HoneyBOT es una solución honeypot de baja interacción para Windows gratuita que podemos instalar con un solo click y sin más complicaciones en un pc de nuestra red local, o en un terminal dedicado, después de su instalación, solamente hay que configurarlo adaptándolo a nuestras necesidades y gustos. (Aunque no se aconseja debido al riesgo que conlleva, también puedes instalarlo en tu ordenador principal o por ejemplo en una máquina virtual).

¿Qué es un Honeypot?

Un honeypot es un dispositivo que se coloca en una red informática diseñada específicamente para capturar tráfico de red malicioso. La capacidad de registro de un honeypot es mucho mayor que cualquier otra herramienta de seguridad de red y otros datos a nivel de capturas raw incluso incluyendo las pulsaciones y errores cometidos por los piratas informáticos. La información capturada es muy valiosa, ya que contiene sólo el tráfico malicioso con poca o sin falsos positivos.
Honeypots se están convirtiendo en una de las principales herramientas de seguridad utilizadas para vigilar los últimos trucos y hazañas de los piratas informáticos mediante el registro de todos sus movimientos para que la comunidad de seguridad puede responder más rápidamente a nuevas hazañas.
Read the rest of this entry

Websecurify es un escáner automático de seguridad en aplicaciones Web para plataformas Windows, Mac OS y GNU/Linux,  realmente intuitivo y fácil de utilizar.

Éstos son algunos de los aspectos mas interesantes de Websecurify:

1. Es 100% open source, GPL, producto CC, listo para beneficiar al movimiento de código abierto.

2. El motor emplea tecnologías, como los trabajadores Web, desde las últimas especificaciones de HTML5.

3. La mayoría del código está escrito en JavaScript, pero muchas partes pueden reescribirse y ampliarse con Python, Java y C.

4. Las pruebas y los mecanismos de información son asincrónicos. Esto significa que el informe se puede consultar mientras se realiza el examen. También significa que las decisiones se adoptan de inmediato, es decir, no están programadas.

5. Puede ser ampliado en más o menos la misma forma que se puede extender Firefox y Thunderbird…

Más información y descargas:

Página web oficial: Websecurify Escáner

Código Fuente: Websecurify Source

GNUZITIZEN: gnucitizen.org / gnucitizen.net

En el estupendo blog de Alvaro Paz hemos conocido ésta herramienta NSIA, que creemos verdaderamente útil para realizar un seguimiento y monitoreo de la seguridad y estado de nuestras páginas Web. El programa está disponible para sistemas operativos Windwos, GNU/Linux, y otras plataformas y es fácil de usar.

• Avisa de los cambios producidos en caso de una desfiguración de la portada..
• Detecta si se cumplen las condiciones de privacidad de información de los usuarios.
• Detecta si la página contiene código malicioso y/o exploits.
• Analiza si la página Web reporta información delicada sobre la estructura del sistema en sus mensajes de error.
• Fallos variados del sistema, Vencimiento de certificados SSL, enlaces rotos…
• Permite configurar acciones cuando detecta un cambio en la pagina Web, por ejemplo el envío de un mensaje de texto (IM, email, SMS) o la ejecución de una acción de escritura en la página Web…etc. Read the rest of this entry