Herramientas de código abierto para monitoreo de redes del SOC segunda parte

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Al existir varias herramientas de código abierto, es necesario hacer una segunda parte sobre estas, la aplicación de dichas herramientas es múltiple y gracias a esto los profesionales pueden hacer uso de ellas en varios campos de la informática; por consiguiente, se reducen de forma notable los gastos en la creación de un SOC, teniendo de forma adicional asesoramientos de manera gratuita.

Maltego es un software de propiedad privada usado para inteligencia y análisis forense de código abierto, se enfoca en proporcionar bibliotecas de transformaciones con el fin de descubrir datos de fuentes abiertas, de manera posterior permite ver la información de forma gráfica [1].

Vega tiene como función permitir el escaneo web gratuito, y también es se utiliza para probar la seguridad de las aplicaciones web. Vega puede contribuir a encontrar SQL Injection, información confidencial divulgada de forma inadvertida y otras vulnerabilidades [2]. Al ser escrito en lenguaje JAVA y basado en GUI Vega puede ser ejecutado en Windows, OS X y GNU/Linux [2].

Vega puede ayudar a encontrar vulnerabilidades dentro de un SOC, tales como scripts de sitios reflejados, scripts de sitios cruzados almacenados, archivos remotos inyección de shell y otros. Con Vega se puede investigar sobre la configuración de seguridad de TLS/SSL identificando mejoras de seguridad en los servidores TLS [2].

Honeynet detecta los patrones de ataque. Es una tecnología importante y se considera obligatorio tenerla, considerando que es útil para engañar a los atacantes y proteger los activos de una organización. Dependiendo los requisitos Honeynet se puede usar como interna o externa, solo se debe imitar los servicios utilizados para evitar los ataques reales. Honeynet cuenta con cuatro componentes los cuales se mencionan a continuación [1].

  • Motor Honeyd.
  • Alpaca.
  • Quásar.
  • Interfaz de Usuario Nova.

Dicha tecnología hace parte de la organización internacional Honeynet Project, esta es líder en investigación de seguridad sin ánimo de lucro 501c3, su función es investigar los últimos ataques y con base a las investigaciones realizadas, crea herramientas de código abierto con el fin de ayudar a mejorar la seguridad en las redes [3]. Muchos de los contribuyentes de todo el mundo han ayudado en la lucha contra malware (como confickr), descubriendo nuevos ataques avanzados y gracias a Honeynet Project existen herramientas de seguridad las cuales son usadas por agencias gubernamentales y empresas de todo el mundo [3].

Ghildra es una herramienta gratuita usada en la ingeniería inversa creada y publicada por la NSA (Agencia Nacional de Seguridad), por medio de Ghildra se pueden hacer análisis de códigos maliciosos y virus [1]. Los profesionales de la ciberseguridad pueden descubrir vulnerabilidades en sus redes, además podrán comprender a detalle las fallas de seguridad dentro de los sistemas [4].

Fuentes

www.enhacke.com

subgraph.com

www.honeynet.org

www.welivesecurity.com

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.