En la mayoría de ocasiones los equipos de calidad de software y los equipos responsables de la seguridad de la información de las empresas son totalmente diferentes, y ni siquiera hay un flujo constante de información entre ellos. La verdad es que este no es el escenario ideal, y siempre que sea posible, desarrolladores y probadores de software deberían involucrar más (y más pronto) a los expertos de seguridad en los nuevos desarrollos, evitándonos de esta forma sorpresas que llegan demasiado tarde.
En otros casos, el equipo de seguridad como tal no existe, y es alguien de la parte de sistemas quien se responsabiliza de la seguridad de la información en la empresa. En este caso, el equipo de calidad debería colaborar con sistemas y desarrollo y aportar al menos unas ciertas pruebas de seguridad. Al menos, si queremos evitar que una posterior auditoria de seguridad externa nos saque los colores.
También hay casos en los que ciertas herramientas principalmente creadas para realizar pruebas de seguridad, pueden sernos de mucha ayuda a la hora de realizar ciertas pruebas funcionales sobre un software en desarrollo. Por ejemplo, un sniffer como Wireshark, del que ahora hablaremos, puede ser una gran ayuda para verificar si nuestro software está funcionando correctamente.
Wireshark
Se trata de un programa analizador de protocolos de red o sniffer, que permite capturar y navegar de forma interactiva por los contenidos de los paquetes capturados en la red. El objetivo del proyecto fue crear un analizador de calidad comercial para Unix. Wireshark funciona muy bien en Linux y Windows (con una interfaz gráfica de usuario), es fácil de utilizar y puede reconstruir flujos TCP / IP y VoIP.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
Kali Linux
Probablemente el nombre no te dice nada. Pero si te decimos que se trata de una “actualización de Backtrack, eso ya te suena más. Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. Kali ha sido desarrollado a partir de la reescritura de BackTrack, que se podría denominar como la antecesora de Kali Linux.
Kali Linux trae preinstalados numerosos programas incluyendo Nmap (un escaner de puertos), Wireshark (del que hablábamos más arriba), John the Ripper (un crackeador de passwords) y la suite Aircrack-ng (Software para pruebas de seguridad en redes inalámbricas). Kali puede ser usada desde un Live CD, live-usb y también puede ser instalada como sistema operativo principal.
NMAP
Nmap (“Network Mapper”) es una herramienta gratuita para la exploración de la red diseñada para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP para determinar qué hosts están disponibles en la red, qué servicios (nombre de la aplicación y la versión) ofrecen estos equipos, qué sistemas operativos (y versiones del sistema operativo) se están ejecutando, qué tipo de filtros de paquetes o cortafuegos están en uso, y docenas de otras características. Nmap se ejecuta en la mayoría de los ordenadores y la consola y versiones gráficas están disponibles. Nmap es libre y de código abierto.
Anubis
Esta es probablemente la herramienta más enfocada en la seguridad, aunque también puede ser aprovechada por equipos de calidad interesados en realizar pruebas de penetración.
Anubis es una aplicación desarrollada por el equipo Flu Project, diseñada para anexionar gran parte de las herramientas necesarias para los procesos de las Auditorías de Seguridad y Test de Intrusión dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta.
Con ésta herramienta se puede descubrir nueva información que de manera manual no se podría descubrir, gracias a las automatizaciones que lleva Anubis incorporadas.
No hay comentarios:
Publicar un comentario
Todos los comentarios son bien recibidos...