La ultima guía para recuperar ficheros infectados por Ransomware

http://securityaffairs.co/wordpress/53438/malware/ransomware-recover-guide.html

Intro de Programación en Java

https://classroom.udacity.com/courses/cs046/lessons/176475143/concepts/1794271000923

Herramienta gratuita y potente para sincronización de directorios. Sustituto a Robocopy

Herramienta gratuita y potente para sincronización de directorios.

http://sourceforge.net/projects/freefilesync/?source=typ_redirect

Features

• Detect moved and renamed files and folders
• Copy locked files (Volume Shadow Copy Service)
• Detect conflicts and propagate deletions
• Binary file comparison
• Configure handling of Symbolic Links
• Automate sync as a batch job
• Process multiple folder pairs
• Comprehensive and detailed error reporting
• Copy NTFS extended attributes (compressed, encrypted, sparse)
• Copy NTFS security permissions
• Support long file paths with more than 260 characters
• Fail-safe file copy
• Cross-platform: Windows, Linux, Mac OS X
• Expand environment variables like %UserProfile%
• Access variable drive letters by volume name (USB sticks)
• Native 64-bit support
• Keep versions of deleted/updated files
• Prevent disc space bottlenecks via optimal sync sequence
• Full Unicode support
• Highly optimized runtime performance
• Include/exclude files via filter
• FreeFileSync portable and local installation available
• Handle daylight saving time changes on FAT/FAT32
• Use macros %time%, %date%, et al. for recurring backups
• Case-sensitive synchronization
• Built-in locking: serialize multiple jobs running against the same network share

copia de ficheros con control de tasa de transferencia en local y en red

Aquí una aplicación muy útil para la copia de datos por red sin saturar las redes de Producción.

http://www.killprog.com/killcopye.HTML

Cortesía de mi colega Juan.

Ciclos de seguridad informática por parte de la Politécnica de Madrid

https://www.youtube.com/watch?feature=player_embedded&v=q7HcHGzOXd4

Aplicaciones para seguridad lógica y auditorías de seguridad

 En este post os dejo un recopilatorio de aplicaciones para seguridad lógica y auditorías de seguridad

1. Maltego (Web oficial: http://www.paterva.com/web5/)
2. Nslookup (Información: http://es.wikipedia.org/wiki/Nslookup)
3. Dig (Información: http://en.wikipedia.org/wiki/Dig_%28Command%29)
4. Visualroute (Programa: http://visualroute.visualware.com/)
5. Whois (Programa: http://www.whois.net/)
6. Nsauditor (Web oficial: http://www.nsauditor.com/)
7. Foca (Programa: http://elevenpaths.com/lab_foca.html)
8. Httprint (Web oficial: http://www.net-square.com/httprint/)
9. Ldap Browser (Programa: http://www.ldapbrowser.com/)
10. Archieve.org (Web oficial: www.archieve.org)
11. Yougetsignal (Web oficial: www.yougetsignal.com)
12. Netcraft.com (Web oficial: www.netcraft.com)
13. Dnsstuff (Web oficial: www.dnsstuff.com)
14. Wfuzz (Información y programa: http://www.edge-security.com/wfuzz.php)
15. Nmap (Programa: http://nmap.org/download.html)
16. Zenmap (Interfaz gráfica de Nmap http://nmap.org/zenmap/)
17. Shodan (Información y servicio: http://www.shodanhq.com/)
18. Unicorn Scan (Información y programa: http://www.unicornscan.org/)

Aplicaciones para descargar webs

1. HTTrack (http://www.httrack.com/)
2. FileStream Web Boomerang (http://www.filestream.com/webboomerang/)
3. Website Ripper Copier (http://www.tensons.com/products/websiterippercopier/)

Escáneres de vulnerabilidades

1. GFI (Web oficial: http://www.gfi.com/languard/)
2. MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
3. SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
4. WIKTO (Programa: http://www.baxware.com/wikto.htm)
5. ACUNETIX (Web oficial: http://www.acunetix.com/)
6. NESSUS (Web oficial: http://www.nessus.org/nessus/)
7. OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: http://www.openvas.org/)
8. RETINA (Información y programa: http://www.global-tools.com/retina.htm)
9. WEBCRUISER (Información y programa: http://sec4app.com)
10. NIKTO (Información y programa: http://cirt.net/nikto2)
11. FLUNYMOUS (Escáner de vulnerabilidades para Wordpress y Moodle: http://www.flu-project.com/downloadflu/flunym0us)
12. WP-SCAN (Información y programa: http://code.google.com/p/wpscan/)

Exploits

1. Metasploit (Web oficial:http://www.metasploit.com/)
2. WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
3. Exploit-DB [Base de datos de exploits] (http://www.exploit-db.com/)

Malware

1. FLU - (Troyano Open Source): (http://www.flu-project.com)
2. Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
3. Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
4. Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
5. Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
6. AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
7. Ice Sword (Programa: http://icesword.softonic.com/)
8. Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
9. Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
10. File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
11. Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
12. Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)

Distribuciones de Linux orientas a auditoría

1. Wifislax (Página oficial: www.wifislax.com)
2. Wifiway (Página oficial: www.wifiway.org)
3. Backtrack (Página oficial: www.backtrack-linux.org)
4. Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
5. Helix (Página oficial: http://www.e-fense.com/h3-enterprise.php)
6. Caine (Página oficial: http://www.caine-live.net/)
7. Bugtraq (Página oficial: http://www.bugtraq-team.com)

Sniffers

1. Cain (Página oficial: http://www.oxid.it)
2. Wireshark (Página oficial: http://www.wireshark.org)
3. Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
4. Tshark (Sniffer en modo consola del proyecto Wireshark: http://www.wireshark.org/docs/man-pages/tshark.html)
5. Evil Foca http://elevenpaths.com/lab_evil_foca.html

Ingeniería social

1. SET (http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Social_Engineer_Toolkit_%28SET%29)

Ofuscadores de código

1. Eazfuscator
2. Salamander .Net Protector
3. Dotfuscator Community Edition
4. Smartassembly
5. Reactor de .NET

Analizadores de vulnerabilidades en código fuente

1. FindBugs
2. Lapse
3. PMD

IT Security Related

1. Open Source Vulnerability Database Search
2. US Homeland Security Threat
3. milw0rm Exploits Search
4. Best Security Tips

Monitorización/correlación de eventos

1. Nagios
2. Zabbix

Cuadros de mando

1. Babel

WiFi

1. Liberar a Wifi (Descifrador de claves WiFi para Android)

Firewalls

1. FluBlocker (WAF para IIS7 o superior)

Sistemas de Cibervigilancia

1. Maltego

Integridad de archivos

1. OSIRIS

Ingeniería inversa

1. Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
2. Radare (Programa: http://radare.org/y/)

Complementos para Firefox

1. Firesheep (Página oficial: http://codebutler.com/firesheep)
2. Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
3. Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
4. Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
   1. Information Gathering
      1. Whois
         1. Shazou
         2. Active Whois
         3. DomainFinder
      2. Location Info
         1. HostIP.info
         2. ShowIP
         3. ASnumber
         4. Router Status
      3. Enumeration and Fingerprint
         1. Header Spy
         2. Header Monitor
         3. Passive Recon
      4. Data Mining
         1. People Search
         2. Gnosis
         3. Who is this person
         4. FaceBook ToolBar
      5. Googling and Spidering
         1. Advanced dork
         2. SpiderZilla
         3. View Dependencies
         4. GSI Google Site Indexer
      6. All in one
         1. Bibirmer toolbar
   2. Proxying / Web Utilities
      1. FoxyProxy
      2. SwitchProxy
      3. Pow (Plain Old WebServer
   3. Editors
      1. Jsview
      1. Cert Viewer Plus
      2. FireBug
      3. XML developer Toolbar
   4. Security auditing
      1. HackBar
      2. RESTTest
      3. Selenium IDE
      4. Acunetix Application Scan
      5. FireWATIR
         1. Scripts 1 Ruby
         2. Scripts 2 Ruby
      6. ChickenFoot
         1. Commands
      7. Tamper Data
      8. HeaderMonitor
      9. LiveHTTPHeaders
      10. RefControl
      11. User Agent Switcher
      12. Add n Edit Cookies
      13. Cookies Swap
      14. HttpOnly
      15. Web Developer
      16. AllCookies
      17. DOM Inspector
          1. Could be used with InspectThis
      18. FormFox
      19. Poster
      20. Exploit-Me Suite
          1. XSS-Me
          2. SQL Inject-Me
          3. Access-Me
   5. Network tools
      1. Intrusion Detection System
         1. FireKeeper
      2. Sniffer
         1. ffsniff
      3. Wi-Fi
         1. Hotspots
            1. JiWire
      4. Passwords
         1. Unhide Passwords
      5. Protocols / Application
         1. FTP
            1. Client and Server
               1. CrossFTP
            2. Client
               1. FireFTP
         2. DNS
            1. DNS Unpinning
         3. ORACLE
            1. Oracle DBA ToolBar
            2. Oracle OraDB Error Code Look-up
         4. SQL
            1. SQL Connection
         5. SQLite
            1. SQLite Manager
         6. MySQL
            1. MySQL Client
   6. Misc
      1. Hacks for fun
         1. Greasemonkey
            1. Scripts
         2. Technika
      2. Encryption / Hashing
         1. FileEncrypter
         2. Net-force tools
         3. FireGPG
         4. MDHashTool
      3. Malware Scanner
         1. QArchive.org web files checker
         2. Dr.Web anti-virus link checker
         3. ClamWin Antivirus Glue for Firefox
      4. Anti Spoof
         1. Refspoof
      5. Anti-phishing / Pharming / Jacking
         1. TraceAssure
         2. Surf Jacking Cookie Security Inspector
      6. Automation
         1. iMacros
      7. Logs / History
         1. Enhanced History Manager
         2. Slogger

Resumen del boletín de seguridad de Microsoft de febrero 2014

https://technet.microsoft.com/es-es/security/bulletin/ms14-feb