- Detalles
Los tests de penetración son la mejor manera de la que disponen empresas e individuales de comprobar hasta que punto su red y/o dispositivos son seguros ante un ataque informático externo o interno. En un test de penetración (auditoría) la persona que lo realiza (pentester) no solo descubre posibles vulnerabilidades que podrían ser usadas por atacantes sino que las explota hasta donde sea posible para identificar que información y/o acceso se podría llegar a alcanzar en un hipotético ataque.
La tarea del pentester es trabajando de manera acordada con el cliente, identificar todos estos riesgos para posibilitar su corrección antes de que un atacante real pueda explotarlos. Cada test de penetración es diferente y el éxito del mismo depende en gran medida en la experiencia y habilidad del pentester. En esta sección vamos a ver con ejemplos prácticos algunas de las tareas que en algún momento nos pueden servir para identificar vulnerabilidades en nuestros sistemas o en caso que nos dediquemos al pentesting en los sistemas de nuestros clientes y que nos permitirán corregirlos antes de que sea utilizado por un atacante.
Ataques Informáticos
Hoy en día existen multitud de técnicas de ataques informáticos, algunas de ellas especializadas en su solo objetivo y otras que son extrapolables a diversos objetivos. En cuestión de seguridad informática existe una continua carrera armamentística que enfrenta a los atacantes frente a los profesionales encargados de proteger las redes informáticas y los usuarios y sin duda el conocer los diferentes riesgos a los que nos podemos ver expuestos puede ayudarnos a protegernos mejor.
En esta sección podéis encontrar información respecto a las diferentes técnicas de ataques informáticos existentes, en unos artículos en los que intentaremos explicar de manera sencilla y entendible en que consisten y cual es su objetivo además de incluir consejos para defender nuestros sistemas de estos ataques.
Cyberseguridad.net nace con la intención y el claro objetivo de informar acerca de toda la scene de seguridad informática y abordar todos los temas relacionados con la ciberseguridad, las redes informáticas y la programación.
Mi nombre es Victor Medrano, y soy Ingeniero Técnico Informático por la UPF, Microsoft MCP, Cisco CCNA / CCNA-Sec y actualmente trabajo como IT Manager para una importante universidad privada.
Otra de mis pasiones, los juegos de estrategia, me llevó hace ya algunos años a unirme a mi compañero Rubén Ortiz en la edición de la ya extinta warphammer.net de la cual finalmente me desligué para centrarme por completo en esta nueva aventura.
Aunque dispongáis de una buena solución antivirus/antispyware hay que tener claro que ningún producto detecta absolutamente todas las amenazas, por lo que de vez en cuando siempre es recomendable analizar nuestro sistema con un software complementario. En esta sección podéis encontrar un buen número de soluciones antivirus, antispyware.. para poder analizar vuestro sistema, ficheros individuales o directamente direcciones web o IP de manera online, la gran mayoría totalmente funcionales de manera gratuita.
Vamos a dividir los recursos en 3 grupos
Antivirus/spyware/malware Online - Las clásicas soluciones antivirus en sus versiones online y/o gratuitas
Analizadores online de ficheros / Urls / IPs,etc.. - Si dudas ante un fichero o dirección web, lo más rápido es subirlo para que sea analizado por decenas de motores antivirus automaticamente.
Analizadores de ficheros por email - Similar al anterior pero en este caso el fichero lo podemos enviar por email. Util en caso de existir bloqueo para las webs de las anteriores opciones.
Antivirus/spyware/malware Online
Analiza ficheros o direcciones web sospechosas Online
Permite analizar ficheros y URLs en busca de virus, troyanos,etc.. permite subir los ficheros con un máximo de 128MB o enviarlos por email , también dispone de su propia aplicación para instalar en local.
Admite ficheros de hasta 140MB y como el resto de opciones utiliza multitud de soluciones AV para sus scans. Permite escanear direcciones IP y hashes.
Admite ficheros de hasta 25MB a scanear con su veintena de motores antivirus y permite escanear hashes MD5 o SHA-1
FortiGuard Online Virus Scanner
Esta solución, aunque ya más sencilla que las anterires dispone de un funcionamiento similar y es totalmente válida para comparar resultados.
Otra solución más, esta vez solo admite ficheros de hasta 6MB
Esta opción también bastante limitada en tamaño (5MB) dispone de un applet para enviar ficheros directamente desde nuestro escritorio.
Analizadores de ficheros por email
VirusTotal: [email protected]
Se pueden enviar ficheros de hasta 32 MB, poniendo como asunto "SCAN" o "SCAN+XML" dependiendo de si la respuesta automatica la queremos en texto plano o xml.
Sophos: [email protected]
En este caso el asunto debe ser "Sample submitted for analysis", se debe incluir el/los ficheros en un zip protegido con contraseña que se debe también poner en el cuerpo del mensaje.
Avira: [email protected]
Los ficheros se deben enviar comprimidos.
eScan: [email protected]
De nuevo los archivos se deben enviar comprimidos, en este caso solo en ZIP o RAR, con una contraseña que se debe indicar en el cuerpo del mensaje.
McAfee: [email protected]
Se deben enviar los ficheros comprimidos en formato ZIP con "infected" como contraseña.
Norman Safeground: [email protected]
Igual que en el caso de McAfee, ficheros comprimidos en ZIP y con contraseña "infected"
Para vosotros cual de estas es la opción que mejor os ha funcionado? Si teneis alguna sugerencia para añadir a esta lista o encontrais algún link roto, reportadlo aquí, muchas gracias.
- Detalles
Nuestra web utiliza cookies propias y de terceros con la finalidad de mejorar los servicios de navegación.Usted puede rechazar o deshabilitar el uso de las cookies a través de las opciones de su navegador, tal y como se indica en el presente documento.
Las cookies son ficheros de texto que el sitio web envía al navegador y que se almacenan en el equipo del usuario con la finalidad de almacenar y recuperar información sobre la navegación que se realiza desde ese equipo (ordenador, teléfono móvil, tablet etc...).
En función de su permanencia y de la finalidad para la que se utilicen los datos obtenidos a través de las cookies, existen varios tipos.
Así, inicialmente las cookies pueden ser “de sesión”, que expiran cuando el usuario acaba la navegación y cierra el explorador, y “permanentes” que expiran cuando hayan cumplido la función para que están concebidas o cuando el usuario las borra.
Igualmente, dependiendo de la finalidad para la que se utilizan, las cookies pueden ser:
Cookies analíticas.- Las cookies analíticas recogen información para evaluar el uso que usted hace de la Web y la actividad general de la misma. La analítica de la Web es la medida, recolección, análisis y creación de informes de los datos de Internet con el propósito de entender y optimizar el uso de sitio Web.
Cookies técnicas.- Las cookies técnicas son las estrictamente necesarias para el uso de este sitio Web, permiten al usuario la navegación a través de la página Web o aplicación y la utilización de las diferentes opciones o servicios que en ella existen.
Cookies de terceros.- En algunas páginas Web se pueden instalar cookies de terceros que permiten gestionar y mejorar los servicios ofrecidos.
Para gestionar la actividad de las cookies desde su equipo, usted puede aceptarlas expresamente, bloquearlas o eliminarlas. En caso de que no lo haga y siga navegando en la web, entenderemos que las acepta.
Para llevar a cabo la gestión de las cookies deberá seguir las siguientes instrucciones:
• Internet Explorer: Herramientas -> Opciones de Internet -> Privacidad -> Configuración.
Para más información, puede consultar el soporte de Microsoft o la Ayuda del navegador.
• Firefox: Herramientas -> Opciones -> Privacidad -> Historial -> Configuración Personalizada.
Para más información, puede consultar el soporte de Mozilla o la Ayuda del navegador.
• Chrome: Configuración -> Mostrar opciones avanzadas -> Privacidad -> Configuración de contenido.
Para más información, puede consultar el soporte de Google o la Ayuda del navegador.
• Safari: Preferencias -> Seguridad.
Para más información, puede consultar el soporte de Apple o la Ayuda del navegador.
El bloqueo del uso de cookies en su navegación, puede hacer que algunos servicios o funciones del sitio web no estén disponibles.