Pretty Good Privacy o PGP es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.

PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph’s Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor. Read the rest of this entry

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Ejémplo lanzando una MSRPC:

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Seguramente al descargar y sobretodo instalar o ejecutar dicho programa tu AV se vuelva loco ya que Metasploit contiene mucho código malicioso entre sus plugins. Descárgalo para windows desde 2000 a Windows 7 directamente desde aquí o para GNU/linux desde Aquí.

Web oficial: www.metasploit.com

Nessus es un programa de escaneo de vulnerabilidades. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados.

Nessus escanea usando nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos atacados se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear al objetivo.

Descarga Nessus 4.2.0 con interfaz web y mas novedades, compatible con sistemas operativos:

	Microsoft Windows: Windows XP, 2003, Vista, 2008 y 7
	Mac OS X: Tiger, Leopard y Snow Leopard
	Linux: Debian, Fedora, Red Hat, SuSE y Ubuntu
	FreeBSD: FreeBSD 7

Os dejamos éste estupendo escáner de IP, NetBIOS y SNMP, con el que es posible hacer infinidades de cosas. Es verdaderamente útil en redes, tanto internas como externas.

Pings, transferencia de archivos, recursos compartidos… con la posibilidad de ampliar y añadir muchas más funciones a él. Netscan bién configurado es un programa “portable” verdaderamente potente pero fácil de usar.

Descarga directa desde la página oficial:   SoftPerfect Network Scanner