L’home dibuixat

hexcompare és una eina per a sistemes Unix (utilitza curses, de forma que hauria de funcionar en qualsevol implementació d'Unix… i m'imagino que també en cygwin) per a comparar fitxers binaris, identificant les diferències existents:

Exemple d'ús de l'eina hexcompare

Acabo de descobrir una eina fantàstica: Fences. Es tracta d'una eina per organitzar l'escriptori de Windows en forma que quedi sempre endreçat. Es basa en crear una mena d'àrees on es poden agrupar les icones per temàtiques. Per exemple, jo he creat una àrea per a les icones "corporatives" de la feina, una altra per als accessos directes als llocs més habituals, una altra per a cada un dels projectes on treballo (els escriptoris remots, les URL de cada projecte, etc…).

Get the latest Flash Player to see this player.

Cada una d'aquestes àrees queda agrupada, de forma que es poden desplaçar juntes per la pantalla.

Hi ha una versió gratuïta i una versió "Pro" per uns 8 euros, amb funcionalitat addicional.

LapSec és una eina desenvolupada per Hispasec que automatitza l'enfortiment de la configuració de Windows, d'una forma especialment pensada per als ordinadors portàtils:

• Eliminar el xifrat Lan Manager de les contrasenyes, per la seva debilitat.
• Configurar la sobrescriptura del fitxer d'intercanvi de memòria (pagefile.sys)
• Amagar el nom de l'usuari a la pantalla de presentació del sistema operatiu
• Activar l'estalvi de pantalla amb contrasenya
• Desactivar l'execució automàtica de fitxers quan es munta una unitat extraïble
• Verificar que l'usuari tingui contrasenya
• Activar una política de complexitat per a la contrasenya
• Activació de la contrasenya a la consola de recuperació
• Desactivar l'emmagatzematge de contrasenyes a l'Internet Explorer
• Desactivar la hibernació
• Desactivar l'usuari administrador per defecte, així com el compte de convidat
• Xifrar el contingut de la carpeta de documents

També afegeix al menú contextual dels fitxers una opció per esborrar-los de forma segura.

Totes les verificacions i modificacions són configurables, és a dir, en executar el programa ens mostra les diverses opcions a realitzar i podem marcar o desmarcar aquelles que no ens interessin.

iKat és un conjunt d'eines per a la realització d'auditories de seguretat dels terminals d'internet basats en Windows. La idea es utilitzar el servidor web d'iKat des d'un terminal per tal de verificar la fortalesa de l'entorn davant d'atacs que permeten l'accés al sistema operatiu tot invocant funcionalitat directa del sistema operatiu.

TrueCrypt és una eina per a xifrar la informació emmagatzemada en el disc dur de l'ordinador. És compatible amb Windows, Mac OS X i Linux i ofereix, entre d'altres, aquestes prestacions:

• Creació d'unitats de disc virtuals xifrades. Es crea un fitxer al disc dur i es muta de forma que el sistema el reconegui com una unitat de disc. Tot el seu contingut és automàticament xifrat.
• Possibilitat de xifrar completament una partició de disc o un dispositiu d'emmagatzematge (com les memòries USB).
• Xifrar la partició on es troba Windows, de forma que per inicialitzar l'ordinador calgui introduir una contrasenya.
• El xifrat de la informació és automàtic, en temps real i transparent.
• És dóna suport a l'acceleració per hardware del procés de xifrat (en els processadors moderns).

Aquesta última és una de les novetats més destacables de la versió 7.0 i fa servir les instruccions AES-NI dels processadors Intel Core i5, Core i7 i més moderns.

Panda SafeCD és un CD amb capacitat d'iniciar l'ordinador i que permet la detecció i eliminació del malware instal·lat en PC que fan servir el sistema operatiu Windows.

El funcionament és ben simple: ens baixem la imatge .ISO (215 MB). A continuació cal cremar-la en un CD (o bé instal·lar-la en una memòria USB) i inicialitzar l'ordinador. Després d'escollir l'idioma, comença a fer una anàlisi del disc dur de l'ordinador per detectar la presència de malware i, cas de troba-lo, l'esborra.

Jo l'he volgut provar en una màquina virtual, però m'ha estat impossible d'utilitzar: no reconeix el ratolí i no he estat capaç de fer-lo servir amb el teclat. Les captures de pantalla que he pogut obtenir:

Panda SafeCD — Pantalla inicial

Panda SafeCD — Selecció d'idioma

Panda SafeCD — Configuració

A partir d'aquí ja no he sabut com continuar…

Ultimate Boot CD està pensat com una eina per ajudar a solucionar els problemes existents en ordinadors que fan servir Windows i que tenen seriosos problemes del tipus:

• Infecció de virus
• Existència de programes espies
• Fragmentació del disc dur
• Errors de disc
• Oblit de la contrasenya de l'usuari
• Problemes amb el registre del sistema operatiu

La major part de les eines que incorpora Ultimate Boot CD són lliures, però també inclou algunes que requereixen d'una llicència per a la seva utilització (per exemple, Ghost o l'antivirus de Kaspersky).

És distribueix en forma d'imatge .ISO, preparada per a ser cremada en un CD amb el que s'inicialitza l'ordinador.

Elcomsoft ofereix una nova eina, Internet Password Breaker, pensada per a la visualització instantània de totes les contrasenyes emmagatzemades per l'Internet Explorer i totes les versions del Microsoft Outlook, Outlook Express, Windows Mail i Windows Live Mail. Internet Password Breaker és un producte comercial, amb un preu de 49 €.

CloudShark

CloudShark és una web per a la visualització de les captures de tràfic directament des del navegador.

El funcionament és d'allò més simple: captures amb la teva eina preferida el tràfic de la xarxa (en format PCAP), l'envies a CloudShark (per email, fent una pujada directa o enllaçant-lo) i comences a analitzar-lo.

Exemple de CloudShark

Network Mapper és un script en Perl que, a partir d'un fitxer de captura PCAP identifica les subxarxes vàlides que hi són presents. Assumeix aleshores una mascara /24 i fa un scan de totes aquestes xarxes per detectar IP actives, agrupant-les en funció del nombre de salts.

ArpON (Arp handler inspectiON) és un daemon per a la protecció davant atacs de suplantació o d'emmetzinament ARP, tant en xarxes definides de forma estàtica com d'aquelles que han estat configurades dinàmicament via DHCP. Ofereix una millor protecció que no pas l'arpwatch. Per a Linux, Mac OS X i *BSD.

sqlninja és una eina especialitzada per a explotar les vulnerabilitats d'injecció SQL a les aplicacions web que fan servir Microsoft SQL Server al backend. L'objectiu principal es donar accés remot al servidor de base de dades vulnerable. Inclou funcions per a la determinació de la versió de SQL Server, realització d'atacs de força bruta de l'usuari 'sa', creació de xp_cmdshell personalitzat en el cas que l'original hagi estat esborrat, etc…

S'integra amb el Metasploit 3 per donar una interfície gràfica del servidor vulnerable. Hi ha altres demos disponibles.

Aquesta versió incorpora el suport per a proxys, permet enviar més de 64 KB, escalació de privilegis gràcies al segrest de tokens, etc…