Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.

Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.

Más información:

http://www.backtrack-linux.org/

Estimados lectores, hemos visto que en latinoamerica se escucha cada vez más el estandar ISO 27001, esta norma es una guia para implementar un sistema de gestión de seguridad en una organización. Esta ISO propone que para mitigar los riesgos de seguridad. Esta debe ser tratada de manera cíclica. Siguiendo el circulo de calidad de Deming: Planear, Hacer, Verificar, Actuar.

Aqui les dejamos el link para que se descarguen el ISO 27001

Descargar

Hace unos dias nos llego un mail informandonos que los creadores backtrack, han liberado uno de los mejores manuales totalmente gratis y mas completo de metasploit framework.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Continua leyendo »