BackBox Linux
BackBox loading image
Descripción:
BackBox es una distribución Linux basada en Ubuntu Lucid 10.04 LTS adaptada para ser usada en pruebas de seguridad. Se ha diseñado y desarrollado con el objetivo de ser rápida y sencilla de utilizar. Mantiene su propio repositiorio que pretende estar siempre actualizado con la última versión estable de las herramientas más conocidas y utilizadas en las pruebas de "hacking".
Prestaciones:
Al ser una distribución joven, no incluye algunas herramientas, que suponemos se irán añadiendo poco a poco. Entre las características destacadas de esta distribución está la simplicidad y el rendimiento. Se trata de una distribución más limitada que la "todo-poderosa" BackTrack, lo que puede jugar a favor en ciertos aspectos. Por ejemplo en el tamaño de la distribución, unos 700Mb, que comparados con los 2000Mb de BT puede ser útil en ciertos entornos con prestaciones limitadas.
Incluye un apartado, dentro de la categoria de análisis de aplicaciones Web, enfocada a los gestores de contenidos. Esto es una diferenciación interesante porque los gestores de contenidos (CMS) se han converitido en una opción muy utilizada para la publicación en la Web. Proveedores de Hosting ya nos ofrecen una gestión completa de este tipo de software (mayoritariamente con productos libres) que permite la creación y mantenimiento de una forma casi automática, facilitando la expasión.
PackETH vs. Ostinato
Ostinato fue liberado en abril del año 2010 con la versión 0.1. Por otro lado, PackETH es un viejo conocido que vio la luz en agosto del año 2008.
Las diferencias destacables son:
- Ostinato permite IP-in-IP: IP Tunneling. PackETH acaba de liberar su versión con IPv6.
- Ostinato permite permutar la pila de protocolos de forma dinámica. PackETH no lo soporta.
- Ostinato implementa un framework e incluye de forma experimental la posibilidad de añadir scripts de usuario que permiten dar soporte a protocolos no implementados. PackETH no implementa nignún framework para añadir protocolos.
- PackETH permite cargar ficheros pcap. Ostinato permite capturar pero no soporta la carga.
- PackETH permite la modificación de parametros durante el envio. Modificaciones sobre el Raw del paquete, permite crear flujos de "fuzzing".
- Actualización(*): Ostinato soportará esta funcionalidad pronto (Issue 31).
Actualización(*):
- Ostinato puede utilizarse en Windows/Linux/BSD/Mac OSX. PackETH es solo para usuarios *NIX.
- Osctinato soporta Protocols – ICMPv6, MLD. PactETH no lo hace.
(*) Gracias Srivats P.
A continuación mostramos las capacidades que ofrecen cada uno de ellos de forma más detallada.
[tool] ZAProxy versión 1.1.0 liberada
ZAP has been accepted as an OWASP project. Its homepage is now: www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Significant changes:
- Brute Force
- Port Scan
- Active Scan tab
- Spider tab
- Smartcard support
- Attack menu
- More internationalisation
- Localisation
ZAP (Zed Attack Proxy): ParosProxy vitaminado!!!
De todos es conocido mi debilidad de entre todos los web-proxy's por "ParosProxy", no ya tanto por la potencia de la herramienta, opciones y capacidades, como por el cariño que se le tiene a una herramienta que te ha visto crecer como profesional de la seguridad. De ahí que siempre hayamos echado en falta y lamentemos que se descontinuase su desarrollo (la última versión 3.2.13, año 2006).
Debido a esto, adoptamos como nuestros otras herramientas como Webscarab o Burp Suite entre otros, pero el destino quiere que no olvidemos a nuestro viejo amigo de batalla. Personas como Psiinon dedican su tiempo a añadirle más "superpoderes" en un fork con un aspecto más actualizado, con mejoras y futuras características muy prometedoras: