Tag Archives: auditing

Lynis: Herramienta de Seguridad y Auditoria para Sistemas *nix

lynisLynis es una herramienta de auditoria para sistemas *nix (Unix/Linux). La misma ejecuta un análisis de seguridad y determina el estado de “hardering” del host. Cualquier problema de seguridad que sea detectado proporcionara una sugerencia o una advertencia. Junto con la información relacionada con la seguridad también buscara información general del sistema, paquetes instalados y posibles errores de configuración. En general, es una herramienta de auditoria y seguridad para “hardering” de sistemas *nix (Unix/Linux).

Este software tiene como objetivo asistir de manera automatica en la auditoria, “hardering”, gestion de parches, y el analisis de vulnerabilidades y malware de sistemas *nix (Unix/Linux). Se puede ejecutar sin necesidad de instalación, por lo que se puede utilizar en medios extraibles como ser CD/DVD, pendrives, etc.

Es una herramienta que ayuda a los auditores en la realizacion de auditorias basadas en los estandares Basel II, GLBA, HIPAA, PCI DSS and SOx (Sarbanes-Oxley).

Lynis esta desarrollada para ser utilizada por especialistas de seguridad, pentesters, auditores de sistemas, administradores de sistemas.

Algunos ejemplos de testeos:

  • Métodos disponibles de autenticación
  • Certificados SSL expirados
  • Software desactualizado
  • Cuentas de usuario sin password
  • Permisos de archivos incorrectos
  • Errores de configuración
  • Auditoria de Firewall

lynis-screenshot

Lynis es un script de auditoria escrito en lenguaje de scripting shell (sh). Por lo tanto, se ejecuta en la mayoría de los sistemas sin ningún tipo de configuración. Los paquetes están creados para facilitar su instalación. Aun así, si nos interesa bajar la versión mas reciente, basta con descargar el “tarball”, extraerlo en un directorio temporal y ejecutar la herramienta.

Testeado en los siguientes SO:

  • ArchLinux
  • CentOS
  • Debian
  • FedoraCore
  • FreeBSD
  • Gentoo
  • Knoppix
  • LinuxMint
  • MacOSX
  • Mandriva
  • OpenBSD
  • OpenSolaris
  • OpenSuSE
  • OracleLinux
  • PcBSD
  • PCLinuxOS
  • RedHatEnterpriseLinux(RHEL)
  • RedHatderivatives
  • Slackware
  • Solaris10
  • Ubuntu

Descarga

Curso de BackTrack 5 Online

Que es BackTrack?

Antes que todo, empecemos por explicar que es “BackTrack”. Esta es una distribución de GNU/Linux pensada y diseñada para seguridad informática (ethical hacking, auditing, pen testing, etc).

La misma deriva de la unión de dos distros de seguridad, Auditor Linux y WHAX, la primera basada en Ubuntu y la segunda en Slackware. Actualmente esta basada en Ubuntu.

Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

Hoy en día BackTrack es la herramienta de seguridad por excelencia dentro de la comunidad que se mueve en torno a la seguridad informática.

El Curso

Es por eso que OMHE (Organización Mexicana de Hacker Éticos) decidió realizar un curso completamente gratuito y online de BackTrack 5, la ultima release de esta potente distro de seguridad.

A continuación les dejo los links con las 5 primeras clases del curso:

Curso Linux BackTrack 5 – Clase 1

Curso Linux BackTrack 5 – Clase 2

Curso Linux BackTrack 5 – Clase 3

Curso Linux BackTrack 5 – Clase 4

Curso Linux BackTrack 5 – Clase 5

Después a medida que vayan agregando clases las pueden bajar desde el mirror oficial:

Mirror Oficial

Como visión personal, el curso esta muy bien armado y las explicaciones son simples y comprensibles para cualquier informático, ademas cuenta con ejemplos de aplicación y pruebas.

Saludos,