BotHunter es una aplicación multiplataforma (Windows, Linux, FreeBSD, MacOS) que puede servirnos para detectar los posibles terminales “Zombies” de una red. Además de detectar patrones sospechosos y monitorizar la red con una interfaz clara e intuitiva, también puede servirnos para extraer valiosa  información en redes infectadas. Para disponer de él, tan solo hay que dirigirse a su página web oficial y rellenar el formulario de descarga:

-Descargar BotHunter-

URLVoid es un sencillo servicio online gratuito para realizar escáners rápidos en busca de virus conocidos en páginas web. Para utilizarlo, tan solo debemos acceder al sitio principal, indicar la URL que deseamos analizar y en unos instantes nos ofrecerá en pantalla el resultado del análisis.

Página oficial de URLVoid

Según Karel Rotteveel, el fundador de ésta nueva página web: “Nuestro objetivo es ser el directorio de utilización más sencilla, proporcionando una visión general clara con solo lo mejor que la web puede ofrecernos. La amplia gama de diferentes sitios web y el lanzamiento diario de nuevas páginas hace que resulte difícil estar pendiente de todo lo que ocurre en la red. Este es un problema cada vez mayor para muchos usuarios, y Kadaza ofrece la solución con una propuesta sencilla. Kadaza está diseñada para convertirse en el referente por excelencia de búsqueda de los mejores recursos de la web”.

Kadaza está disponible en varios idiomas y es una página de inicio útil ,ligera y lo más importante, personalizable.

MalwareURL Team es un grupo de expertos en seguridad de Internet dedicada a la lucha contra el malware, troyanos y una multitud de otras amenazas relacionadas con la Web.
En su site podemos comprobar una IP o sitio web sospechoso, sólo tiene que facilitar la URL mediante el formulario de envío.

Según nos cuentan en la web oficial:

Nuestra base de datos es construida usando software propietario y técnicas analíticas para ubicar, evaluar y monitorear las fuentes sospechosas de criminalidad web. Proporcionamos información valiosa y actualizada a nuestros clientes en múltiples formatos de entrega incluyendo CSV y RSS.

Nuestros clientes usan nuestras BD:

Las empresas y organizaciones que desean mejorar la seguridad interna mediante la importación de nuestras bases de datos de URL en sus dispositivos de proxy de Internet.Las compañías globales de seguridad utilizan nuestras bases de datos como parte de sus servicios y productos de seguridad.
También ofrecemos acceso a nuestra base de datos descargable para ciertos individuos y organizaciones para uso no comercial. Si este es tu caso, por favor inscríbase utilizando el formulario de registro.

Web Oficial, registro y envío de URL’s sospechosas en:  http://www.malwareurl.com/

Desde el Blog de Mark Painter (The HP Security Laboratory Blog) podemos descargar Scrawlr, una herramienta de HP para sistemas operativos Windows (Quizás con Wine…) que realiza un escáner a tu sitio web en busca de debilidades que puedan facilitar a un atacante una inyección SQL. Después del revuelo de los ataques masivos vía SQL, no está de mas probar ésta herramienta gratuita.

Descarga SCrawlr desde la web oficial de HP rellenando éste formulario.

Más información sobre los ataques masivos aquí:  http://www.computerworld.com/

Scrawlr FAQ:   h30507.www3.hp.com

Otros: PowerPoint de Isabel Gomez y Miguel Jimenez/Defensa_contra_ataques_web_comunes

La versión 15 de ésta fantástica y ya mítica recopilación de utilidades en CD/USB autoarrancable nos viene con las siguientes herramientas:

Antivirus:

-ComboFix: Diseñado para limpieza de las infecciones de malware y restaurar la configuración modificada por el mismo malware.
-CWShredder 2,19: Herramienta elimina-Troyanos.
-Dr.Web CureIt!: Antivirus “gratuito” anti-spyware y escáner bajo demanda.
-GMER 1.0.15: Analiza los servicios ocultos,el registro, escanea archivos ocultos,  elimina Rootkits.
-Malwarebytes ‘Anti-Malware 1.46: Aplicación anti-malware que elimina completamente, incluso los más avanzados malware.
-RootkitRevealer 1.7.1: Detección de rootkits.
-SmitFraudFix 2,424: Esto elimina algunos de los populares Hijack malware de escritorio.
-Spybot – Search & Destroy 1.6.2: Aplicación para escanear en busca de spyware, adware y otros programas maliciosos.
-SpywareBlaster 4.3: Impedir la instalación de spyware y otro software potencialmente no deseado.
-SuperAntiSpyware 4.38.1004: Elimina el malware, rootkits, spyware, adware, gusanos..etc.

Herramientas para copias de seguridad:

- Ghost G4L 4 Linux 0.33A: Particionador y clonador, herramienta similar a Norton Ghost.
- Partition Image – Partimage 0.6.9: Sistema de archivos admitidos ext2, ext3, ReiserFS, HFS, HPFS, JFS, XFS, UFS, FAT16, FAT32 y NTFS.
- Build013 COPYR.DMA: Una herramienta para hacer copias de discos duros con sectores defectuosos.
- Double Driver 3.0: Controlador de copia de seguridad y herramienta de restauración.
- DriverBackup! 1.0.3: Otra herramienta útil para hacer de copia de seguridad de los drivers.
- DriveImageXML 2,13: Copia de seguridad de cualquier unidad.
- FastCopy 2,01: el más rápido en Copiar/Eliminar software en Windows.
- GimageX 2.0.17: ImageX se usa para copias de seguridad / restaurar imágenes WIM para Windows XP / Vista y Windows 7.
- InfraRecorder 0.50: Software de grabación de DVD, también crea y graba.
- Partición de ahorro 3,80: Una herramienta para copias de seguridad / restaurar particiones. (SavePart.exe).
- Regbak 1.0: Una ligera y sencilla utilidad para crear copias de seguridad de archivos del Registro de Windows.
- Autoimagen 1.2.1.92: Para crear archivos de imagen  de las particiones.
- Conductor Smart Backup 2.12: Copia de seguridad fácil de controladores de dispositivo de Windows.
- WhitSoft File Splitter 4.5a: Únete a un pequeño archivo Split-herramienta.
- Drive SnapShot 1,40: Crea una imagen exacta del disco de su sistema en un archivo mientras se está ejecutando Windows.
- Acronis True Image 8.1.945: Crear una imagen exacta del disco duro para copias de seguridad completa del sistema y la clonación de disco.
- Drive Image 2002: El mejor software para clonar el disco duro para Windows 98/2000/XP.
- Norton Ghost 11.5.1: Similar a Drive Image (con imágenes de Explorer y soporte usb / scsi). Read the rest of this entry