Si eres usuario
Ingresa aquí »
Ingresa aquí »
¿Eres nuevo?
Mi perfil| | 9votos | ||||||
| | |||||||
 |
| | LinkBack | Herramientas | Buscar en este tema |
..:: [ Dario ] ::..
CompartirRe: Que herramientas usan diariamente?
viene con:
- Total Commander (con plugins para leer part. ext2 y otros)
- Winrar (compresor)
- Visual Basic 6
- Dreamweaver
- EasyRecovery
- Ghost
- Partition Magic
- Compumap
- Mirc
- Nero 6 DVD/CD
- QuickView+ (visor de todos los formatos PDF,PPS,DOC,etc.)
- 7Zip (compresor)
- IrfanView (manipulador/visor de imagenes)
- IconForge (editor de iconos)
- Windows Media Player
- Directx 9c
- Bmx 4.1 (benchmark/hard test)
- WinIso
- IsoConvert
- RegShot (monitor de cambios en la registry)
- Process Explorer
- File Monitor
- Reg Mon
- Tcp View
- Exam Diff (comparador de archivos)
- InCtrl5 (Monitor de reg/files/ini's)
- Hexedit
- Resource Hacker (resource editor)
- Restorator (resource editor)
- Olly Debugger
- Cain
- Button Enabler
- Internet Explorer
- Opera Browser
- PortTunnel
- Putty (ssh/telnet)
- ServU Ftp Server
- SuperScan4 (port scanner)
- Off by One (web browser ultra liviano)
- Ultra Vnc Viewer
- Miranda (icq/msn/yahoo)
- Aida (pc hard info)
- BgInfo (pcinfo->wallpaper)
- Mcafee Viruscan
- Mcafee stinger
- FileRescue
- Wininternals Disk Commander
- AdAware SE
- Advanced Password Recovery
- LoadHIve (edit non booted registry)
- System Mechanic 4
- Explore2FS
Entre otras cosas..
Saludos
Dario
..:: [ Dario ] ::..
Chimpancé
Re: Que herramientas usan diariamente?
Hola, no se si alguien conoce y me pueden "educar" un poco sobre la herramienta Portal y F&T de Computer Asossiates
Portal es un administrador de proyectos, pero no se muy bien a que se refiere eso. asiq cuando puedan ayudenme!
gracias!!
Portal es un administrador de proyectos, pero no se muy bien a que se refiere eso. asiq cuando puedan ayudenme!
gracias!!
Chimpancé
Re: Que herramientas usan diariamente?
A diario... veamos...
El siempre bien ponderado Total Commander 7 para navegar por el/los disco/s.
Para mis correos electrónicos, el confiable Outlook 2003.
Para las pcs nuevitas, un clásico Windows XP SP2 pelado pero con algunos "bonus tracks" como un CCCleaner (tantas Cs lleva?) y algún que otro TuneUp Utilities.
Para los servidores por ahora compro el Windows Server 2003 Standard ya que me ha dado mas satisfacciones que dolores de cabeza, aunque he visto con muy buenos ojos el nuevo Server 2008 por todas las funciones de monitoreo que trae además de la seguridad mejorada. Igualmente, hace relativamente "poco" migré de 2000 a 2003 asique pasará un buen tiempo hasta que venda 2008.
Luego las herramientas clásicas de todos los días son el Hiren's BootCD en su versión 9, el ShagOS y sobre todo el ERD Commander 2005 (me ha salvado más de una vez).
Para recuperación de archivos he probado miles... pero por ahora me quedo con dos. Como medida preventiva, un Undelete 5 Server Edition (glorioso, aunque si no lo configuras adecuadamente te debora el HD) y como herramienta de rescate el R-Studio 4.
Por ahora no se me ocurre ninguna otra.
Agradezco mucho la existencia de este thread y a todos los buenos trabajadores que integran este foro que comparten sus conocimientos con esta linda comunidad.
Los saluda afectuosamente,
Jesus.
El siempre bien ponderado Total Commander 7 para navegar por el/los disco/s.
Para mis correos electrónicos, el confiable Outlook 2003.
Para las pcs nuevitas, un clásico Windows XP SP2 pelado pero con algunos "bonus tracks" como un CCCleaner (tantas Cs lleva?) y algún que otro TuneUp Utilities.
Para los servidores por ahora compro el Windows Server 2003 Standard ya que me ha dado mas satisfacciones que dolores de cabeza, aunque he visto con muy buenos ojos el nuevo Server 2008 por todas las funciones de monitoreo que trae además de la seguridad mejorada. Igualmente, hace relativamente "poco" migré de 2000 a 2003 asique pasará un buen tiempo hasta que venda 2008.
Luego las herramientas clásicas de todos los días son el Hiren's BootCD en su versión 9, el ShagOS y sobre todo el ERD Commander 2005 (me ha salvado más de una vez).
Para recuperación de archivos he probado miles... pero por ahora me quedo con dos. Como medida preventiva, un Undelete 5 Server Edition (glorioso, aunque si no lo configuras adecuadamente te debora el HD) y como herramienta de rescate el R-Studio 4.
Por ahora no se me ocurre ninguna otra.
Agradezco mucho la existencia de este thread y a todos los buenos trabajadores que integran este foro que comparten sus conocimientos con esta linda comunidad.
Los saluda afectuosamente,
Jesus.
Monito
Re: Que herramientas usan diariamente?
Originalmente publicado por Langa 
Sistemas Operativos :
Windows 2000 Advanced Server - Windows 2003 .NET Server - Windows NT 4.0 Server - Linux (distros varias) - OS/400 - IOS - SCO - Solaris - OpenBSD
Herramientas/Software :
Nombre: Snort
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El snort es un IDS basado en reglas, estas reglas existen ya por default y se bajan las actualizaciones desde su sitio en internet y otros, también podemos armar nuestras propias reglas o incluirle strings a las existentes, las reglas contienen los ya conocidos ataques, escaneos, exploits y bugs, representados en firmas.
Nos permite ver la cabecera de cada paquete que llega, loguea todo lo que se le señale y nos indica por medio de alertas cuando algún paquete recibido esta fuera de lo normal según nuestra configuración.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de penetración, loguear todos los paquetes y monitorear en tiempo real la actividad de la red en busca de ataques, escaneos o testeos e intrusiones fuera de lugar.
Nombre: LANguard S.E.L.M (Security Event Log Monitor)
Plataformas: NT/2000
Tipo de licencia: Comercial – Free hasta 10 Servers
Características generales: Este producto es una especie de “censor en la red”, se basa en políticas de acceso/seguridad para tomar medidas, generar reportes, enviar alertas, loguear eventos de todo tipo e informarnos de todos los acontecimientos que le indiquemos en tiempo real.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de penetración, loguear todos los paquetes y monitorear en tiempo real la actividad de la red en busca de ataques, escaneos o testeos e intrusiones fuera de lugar y alertarnos de estas mismas en tiempo real.
Nombre: Nessus
Plataformas: Linux/Win
Tipo de licencia: GNU/Freeware
Características generales: Nessus posee el server para Linux y el cliente para Windows, en el server almacena la base de datos de exploits, bugs y vulnerabilidades, desde el cliente se realiza la conexión y el servidor comienza el escaneo, al final del scaneo nos deja un reporte el cual indica los problemas de seguridad localizados y nos señala las posibles soluciones. En el sitio en Internet del Nessus podemos encontrar plugins para incrementar o customizar las vulnerabilidades a testear, estos plugins funcionan como módulos para el server.
Función: Generar reportes, buscar problemas de seguridad y brindar posibles soluciones a estos mismos.
Nombre: Retina
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: El Retina se instala y administra desde Windows NT/2000, es capaz de escanear múltiples servers desde una sola instalación, se basa en una base de datos de exploits, bugs y vulnerabilidades, se configuran políticas de escaneo, una vez realizado el escaneo, nos presenta un reporte y nos da soluciones para todos los problemas localizados, estas soluciones pueden ser, bajar parches, retoques en el registro o cambios en el sistema.
Función: Generar reportes, buscar problemas de seguridad y soluciones a estos mismos.
Nombre: Dsniff
Plataforma: Linux – NT/2000
Tipo de licencia: GNU/Freeware
Características generales: Su principal ventaja sobre el resto de los sniffers es que posee la capacidad de sniffear comunicaciones seguras (cifradas), no afecta a todas las versiones de SSH y SSL pero si a las más comunes. Escucha y loguea el tráfico que le señalemos.
Función: Analizar el tráfico y los paquetes que circulan por la red.
Nombre: Iris
Plataforma: NT/2000
Tipo de licencia: Comercial
Características generales: El iris es un sniffer que cuenta con muchas características que lo hacen el mejor para Windows actualmente, posee capacidades de logueo y volcado de los paquetes sniffeados hasta el punto de reconstruir a la perfección los paquetes, por ejemplo, si alguien esta viendo una página web y este esta sniffeandolo puede reconstruir en cuestión de segundos esa misma página en nuestro monitor.
Función: Analizar el tráfico y los paquetes que circulan por la red.
Nombre: Ethereal
Plataformas: LInux/Win
Tipo de Licencia: GNU/Freeware
Características: analizador de paquetes, mejor conocido como sniffer de los "polentosos", es uno de los mejores, nada más que decir.
Función: ya lo saben...
Nombre: Sentinel
Plataformas: Linux
Tipo de licencia: GNU/Freeware
Características generales: El sentinel, escanea los dispositivos de la red que se le indiquen buscando que alguno de estos este en modo promiscuo, de encontrar alguno nos lo indica por medio de una alarma.
Función: Detectar si alguien en la red esta analizando o escuchando el tráfico y los paquetes que circulan por medio esta misma.
Nombre: Anti-Sniff
Plataformas: (NT/2000)
Tipo de licencia: Comercial
Características generales: El anti-sniff escanea por segmento nuestra LAN en busca de interfacez de red que estén en modo promiscuo, si localiza alguna nos tira una alarma, esto se puede eschedulear y las alertas podemos indicarle que las envié por mail.
Función: Detectar si alguien en la red esta analizando o escuchando el tráfico y los paquetes que circulan por medio esta misma.
Nombre: LANGuard
Plataformas: NT/2000
Tipo de licencia: GNU/Freeware (Opciones de registro)
Características generales: Scanner de redes, descubre maquinas, dispositivos e impresoras, obtiene todos los datos posibles de cualquier nodo, posibilidad de navegación de objetos MIBS por SNMP, chequea vulnerabilidades, audita usuarios, discos, puertos, servicios y muchas cosas más, posibilidad de chequeo de passwords, reconocimiento de sistemas. Realiza reportes muy completos.
Deployment de parches y SP´s, lenguaje de scripting propietario.
Función: Localizar todos los nodos de la red, tener un inventario de estos con todos sus datos de red, buscar puertos abiertos, problemas de seguridad, shares, etc.
Nombre: Nmap
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El Nmap es un scanner de redes que tiene, quizás como principal característica, la posibilidad de scannear un nodo y no ser detectado, chequea sistemas, puertos, servicios, debe ser el scanner con mayor poder de optimización y configuración para cumplir con esta tarea.
Función: Localizar todos los nodos de la red, tener un inventario de estos con todos sus datos de red, buscar puertos abiertos, problemas de seguridad, etc.
Nombre: LC3
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: EL LC3 es el mejor software para análisis de passwords de sistemas Windows NT y 2000, tiene distintas maneras de tratar el archivo SAM, cuenta además con varios tipos de técnicas de cracking para tratar los archivos cifrados de passwords.
Función: Analizar el nivel de seguridad de los passwords utilizados por los usuarios.
Nombre: John The Ripper
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El John The Ripper es un crackeador de passwords de sistemas *NIX, cuenta con muchísimas posibilidades y además tiene módulos de ampliación que le otorgan mayor combinación de chequeo para posibles passwords.
Función: Analizar el nivel de seguridad de los passwords utilizados por los usuarios.
Nombre: LANaudit.
Plataformas: NT/2000
Tipo de licensia: Comercial (25 host freeware)
Características generales: El LANaudit nos permite armar un completísimo inventario de cada host que le indiquemos, nos especifica hardware, maneja su propia base de datos, permite generar los agentes para varios sistemas operativos y lo más importante es que reconoce a la gran mayoría de los exe que encuentra en una maquina y nos dice varios datos sobre este, si esta licenciado, versión, creador, etc.
Función: Mantener un inventario de software y hardware de los servers y las estaciones de trabajo.
Nombre: Stealth.
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: EL Stealth es según especialistas de seguridad informática es el mejor soft para el análisis de seguridad en webservers, actualmente cuenta con más de 13.000 exploits en su base de datos, la cual es actualizable. Se pueden generar reglas propias para el scanning de servicios específicos. Posee la capacidad de eliminar los tests innecesarios analizando el web server, testea hosts virtuales, denial of service y quizá el mayor atributo de este software sea que detecta vulnerabilidades desconocidas. Soporta el scanning del tipo oculto, que evita ser detectado por sistemas de detección de intrusos.
Realiza reportes con los datos obtenidos y en el reporte incluye recomendaciones para tapar los agujeros localizados.
Función: Constantemente realizar chequeos de vulnerabilidades a los webservers disponibles para localizar posibles agujeros de seguridad.
Nombre: LANguard File Integrity Checker
Plataformas: NT/2000
Tipo de licencia: GNU/Freeware
Características generales: Mantener un control de la integridad y la no modifidcación de los archivos expuestos en Internet o en servidores, envia alarmas por email.
Función: Localizar modificaciones no permitidas en archivos relevantes expuestos en Internet, de esta manera bloquear intrusiones, modificaciones en archivos y códigos.
Agrego que uso mucho las herramientas que vienen incluidas en las plataformas y también gran parte de los resource kit´s de Microsoft, uso el Putty, el NetCat, Hping, TCPDump, WinDump, y me hago algunas cosas en Perl. También utilizo los servidores de Microsoft (ISA - SMS - SQL- etc) y de Linux (Squid - IPTables - Sendmail - etc), no soy un administrador de sistemas ni redes, solo hago consultoría en seguridad informática desde mi humilde conocimiento, pero hay días en los que parezco más un admin que otra cosa.
Otras herramientas que uso son:
Diskmon Monitoreo de toda actividad en discos y particiones
Filemon Monitoreo del uso de archivos en tiempo real
Regmon Monitoreo en tiempo real del registro
TCPView Información del estado de puertos
ShareEnum Información de shares, paths y permisos
NTFSDOS Acceso a NTSF desde DOS
SccesEnum Enumeración de permisos en archivos
Process Explorer Información y management avanzado de procesos
REGEDT32 Editor del registro con posibilidad de modificar permisos
DumpSec Volcado de ACL
DumpEVT Volcado de eventos del sistema
DumpReg Volcado del registro
Dependency Walker Información de dependencias sobre archivos
P.D.: algunas cosas las escribi en un pedo, pueden estar medias sacadas, cualquier cosa después arreglo, agrego y mejoro el texto, saludos.
P.D.: hay algunas cosas que puse aca que forman parte de una guia de hardening para windows 2000 que hice, si estan interesados en algún momento la público.
Nota: todos los productos son recomendables, sobre todo los que trabajan a "bajo nivel", pero creo que lo mejor siempre es comenzar a hacer sus propias cosas...ojo, lo digo desde el punto de vista de la seguridad y no de la administración, nadie desarrollaría un Oracle =)
Windows 2000 Advanced Server - Windows 2003 .NET Server - Windows NT 4.0 Server - Linux (distros varias) - OS/400 - IOS - SCO - Solaris - OpenBSD
Herramientas/Software :
Nombre: Snort
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El snort es un IDS basado en reglas, estas reglas existen ya por default y se bajan las actualizaciones desde su sitio en internet y otros, también podemos armar nuestras propias reglas o incluirle strings a las existentes, las reglas contienen los ya conocidos ataques, escaneos, exploits y bugs, representados en firmas.
Nos permite ver la cabecera de cada paquete que llega, loguea todo lo que se le señale y nos indica por medio de alertas cuando algún paquete recibido esta fuera de lo normal según nuestra configuración.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de penetración, loguear todos los paquetes y monitorear en tiempo real la actividad de la red en busca de ataques, escaneos o testeos e intrusiones fuera de lugar.
Nombre: LANguard S.E.L.M (Security Event Log Monitor)
Plataformas: NT/2000
Tipo de licencia: Comercial – Free hasta 10 Servers
Características generales: Este producto es una especie de “censor en la red”, se basa en políticas de acceso/seguridad para tomar medidas, generar reportes, enviar alertas, loguear eventos de todo tipo e informarnos de todos los acontecimientos que le indiquemos en tiempo real.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de penetración, loguear todos los paquetes y monitorear en tiempo real la actividad de la red en busca de ataques, escaneos o testeos e intrusiones fuera de lugar y alertarnos de estas mismas en tiempo real.
Nombre: Nessus
Plataformas: Linux/Win
Tipo de licencia: GNU/Freeware
Características generales: Nessus posee el server para Linux y el cliente para Windows, en el server almacena la base de datos de exploits, bugs y vulnerabilidades, desde el cliente se realiza la conexión y el servidor comienza el escaneo, al final del scaneo nos deja un reporte el cual indica los problemas de seguridad localizados y nos señala las posibles soluciones. En el sitio en Internet del Nessus podemos encontrar plugins para incrementar o customizar las vulnerabilidades a testear, estos plugins funcionan como módulos para el server.
Función: Generar reportes, buscar problemas de seguridad y brindar posibles soluciones a estos mismos.
Nombre: Retina
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: El Retina se instala y administra desde Windows NT/2000, es capaz de escanear múltiples servers desde una sola instalación, se basa en una base de datos de exploits, bugs y vulnerabilidades, se configuran políticas de escaneo, una vez realizado el escaneo, nos presenta un reporte y nos da soluciones para todos los problemas localizados, estas soluciones pueden ser, bajar parches, retoques en el registro o cambios en el sistema.
Función: Generar reportes, buscar problemas de seguridad y soluciones a estos mismos.
Nombre: Dsniff
Plataforma: Linux – NT/2000
Tipo de licencia: GNU/Freeware
Características generales: Su principal ventaja sobre el resto de los sniffers es que posee la capacidad de sniffear comunicaciones seguras (cifradas), no afecta a todas las versiones de SSH y SSL pero si a las más comunes. Escucha y loguea el tráfico que le señalemos.
Función: Analizar el tráfico y los paquetes que circulan por la red.
Nombre: Iris
Plataforma: NT/2000
Tipo de licencia: Comercial
Características generales: El iris es un sniffer que cuenta con muchas características que lo hacen el mejor para Windows actualmente, posee capacidades de logueo y volcado de los paquetes sniffeados hasta el punto de reconstruir a la perfección los paquetes, por ejemplo, si alguien esta viendo una página web y este esta sniffeandolo puede reconstruir en cuestión de segundos esa misma página en nuestro monitor.
Función: Analizar el tráfico y los paquetes que circulan por la red.
Nombre: Ethereal
Plataformas: LInux/Win
Tipo de Licencia: GNU/Freeware
Características: analizador de paquetes, mejor conocido como sniffer de los "polentosos", es uno de los mejores, nada más que decir.
Función: ya lo saben...
Nombre: Sentinel
Plataformas: Linux
Tipo de licencia: GNU/Freeware
Características generales: El sentinel, escanea los dispositivos de la red que se le indiquen buscando que alguno de estos este en modo promiscuo, de encontrar alguno nos lo indica por medio de una alarma.
Función: Detectar si alguien en la red esta analizando o escuchando el tráfico y los paquetes que circulan por medio esta misma.
Nombre: Anti-Sniff
Plataformas: (NT/2000)
Tipo de licencia: Comercial
Características generales: El anti-sniff escanea por segmento nuestra LAN en busca de interfacez de red que estén en modo promiscuo, si localiza alguna nos tira una alarma, esto se puede eschedulear y las alertas podemos indicarle que las envié por mail.
Función: Detectar si alguien en la red esta analizando o escuchando el tráfico y los paquetes que circulan por medio esta misma.
Nombre: LANGuard
Plataformas: NT/2000
Tipo de licencia: GNU/Freeware (Opciones de registro)
Características generales: Scanner de redes, descubre maquinas, dispositivos e impresoras, obtiene todos los datos posibles de cualquier nodo, posibilidad de navegación de objetos MIBS por SNMP, chequea vulnerabilidades, audita usuarios, discos, puertos, servicios y muchas cosas más, posibilidad de chequeo de passwords, reconocimiento de sistemas. Realiza reportes muy completos.
Deployment de parches y SP´s, lenguaje de scripting propietario.
Función: Localizar todos los nodos de la red, tener un inventario de estos con todos sus datos de red, buscar puertos abiertos, problemas de seguridad, shares, etc.
Nombre: Nmap
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El Nmap es un scanner de redes que tiene, quizás como principal característica, la posibilidad de scannear un nodo y no ser detectado, chequea sistemas, puertos, servicios, debe ser el scanner con mayor poder de optimización y configuración para cumplir con esta tarea.
Función: Localizar todos los nodos de la red, tener un inventario de estos con todos sus datos de red, buscar puertos abiertos, problemas de seguridad, etc.
Nombre: LC3
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: EL LC3 es el mejor software para análisis de passwords de sistemas Windows NT y 2000, tiene distintas maneras de tratar el archivo SAM, cuenta además con varios tipos de técnicas de cracking para tratar los archivos cifrados de passwords.
Función: Analizar el nivel de seguridad de los passwords utilizados por los usuarios.
Nombre: John The Ripper
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El John The Ripper es un crackeador de passwords de sistemas *NIX, cuenta con muchísimas posibilidades y además tiene módulos de ampliación que le otorgan mayor combinación de chequeo para posibles passwords.
Función: Analizar el nivel de seguridad de los passwords utilizados por los usuarios.
Nombre: LANaudit.
Plataformas: NT/2000
Tipo de licensia: Comercial (25 host freeware)
Características generales: El LANaudit nos permite armar un completísimo inventario de cada host que le indiquemos, nos especifica hardware, maneja su propia base de datos, permite generar los agentes para varios sistemas operativos y lo más importante es que reconoce a la gran mayoría de los exe que encuentra en una maquina y nos dice varios datos sobre este, si esta licenciado, versión, creador, etc.
Función: Mantener un inventario de software y hardware de los servers y las estaciones de trabajo.
Nombre: Stealth.
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: EL Stealth es según especialistas de seguridad informática es el mejor soft para el análisis de seguridad en webservers, actualmente cuenta con más de 13.000 exploits en su base de datos, la cual es actualizable. Se pueden generar reglas propias para el scanning de servicios específicos. Posee la capacidad de eliminar los tests innecesarios analizando el web server, testea hosts virtuales, denial of service y quizá el mayor atributo de este software sea que detecta vulnerabilidades desconocidas. Soporta el scanning del tipo oculto, que evita ser detectado por sistemas de detección de intrusos.
Realiza reportes con los datos obtenidos y en el reporte incluye recomendaciones para tapar los agujeros localizados.
Función: Constantemente realizar chequeos de vulnerabilidades a los webservers disponibles para localizar posibles agujeros de seguridad.
Nombre: LANguard File Integrity Checker
Plataformas: NT/2000
Tipo de licencia: GNU/Freeware
Características generales: Mantener un control de la integridad y la no modifidcación de los archivos expuestos en Internet o en servidores, envia alarmas por email.
Función: Localizar modificaciones no permitidas en archivos relevantes expuestos en Internet, de esta manera bloquear intrusiones, modificaciones en archivos y códigos.
Agrego que uso mucho las herramientas que vienen incluidas en las plataformas y también gran parte de los resource kit´s de Microsoft, uso el Putty, el NetCat, Hping, TCPDump, WinDump, y me hago algunas cosas en Perl. También utilizo los servidores de Microsoft (ISA - SMS - SQL- etc) y de Linux (Squid - IPTables - Sendmail - etc), no soy un administrador de sistemas ni redes, solo hago consultoría en seguridad informática desde mi humilde conocimiento, pero hay días en los que parezco más un admin que otra cosa.
Otras herramientas que uso son:
Diskmon Monitoreo de toda actividad en discos y particiones
Filemon Monitoreo del uso de archivos en tiempo real
Regmon Monitoreo en tiempo real del registro
TCPView Información del estado de puertos
ShareEnum Información de shares, paths y permisos
NTFSDOS Acceso a NTSF desde DOS
SccesEnum Enumeración de permisos en archivos
Process Explorer Información y management avanzado de procesos
REGEDT32 Editor del registro con posibilidad de modificar permisos
DumpSec Volcado de ACL
DumpEVT Volcado de eventos del sistema
DumpReg Volcado del registro
Dependency Walker Información de dependencias sobre archivos
P.D.: algunas cosas las escribi en un pedo, pueden estar medias sacadas, cualquier cosa después arreglo, agrego y mejoro el texto, saludos.
P.D.: hay algunas cosas que puse aca que forman parte de una guia de hardening para windows 2000 que hice, si estan interesados en algún momento la público.
Nota: todos los productos son recomendables, sobre todo los que trabajan a "bajo nivel", pero creo que lo mejor siempre es comenzar a hacer sus propias cosas...ojo, lo digo desde el punto de vista de la seguridad y no de la administración, nadie desarrollaría un Oracle =)
muy bueno el informe, gracias, adrian
|
 IT Pro - Servidores» | ||
« Tema anterior
|
Siguiente tema »
| Herramientas | Buscar en este tema |
| Califica este tema | |
| |
Este tema está relacionado con otros ya publicados en el sitio. Podés visitarlos ahora! | ||||
| Tema | Iniciado por | Foro | Resp. | Último mensaje |
| De todo un poco (actualizado diariamente) | ISeeDeadPeople | Sitios Web Varios | 7 | 15.09.2008 09:45 hs. |
| Manejando diariamente la Gravedad y Antigravedad. | Alfeón | Esotérico | 134 | 29.08.2008 20:33 hs. |
| Herramientas Web SEO | emypes | Diseño Web | 0 | 08.11.2006 13:14 hs. |
| Trabajas con GNU/Linux diariamente? | -SW- | GNU / Linux | 7 | 20.07.2006 07:50 hs. |
| Herramientas para microcontroladores | rod200 | Electrónica | 0 | 30.06.2005 16:59 hs. |
|
Ranking de temas y usuarios de este foro | |||||||||||
| Temas populares | Usuarios más activos | ||||||||||
|
| ||||||||||
Contacto |
Acerca de |
Ayuda |
Términos Legales |
privacidad |
Pautas de convivencia |
Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
©2008 Psicofxp.com S.A. - Todos los derechos reservados
