Visita recomendada
pentestit.com
Alberto PartidaEspecialista en Seguridad TI
http://securityandrisk.blogspot.com
http://twitter.com/itsecuriteer
En este segundo número de SIC en 2012 presento un blog que, sin el patrocinio de ninguna compañía, ofrece valor a nuestra comunidad con comentarios, enlaces a software y contenido relacionado con Internet y la seguridad: pentestit.com.
Los señores Black y Mayuresh son los autores de este sitio. Actualizan su portada con nuevas entradas casi diariamente. Relacionan cada nuevo artículo con contenidos anteriores. Prestan especial atención a la aparición de nuevas herramientas de seguridad, por ejemplo “Cuckoo Sandbox”, un analizador de ficheros binarios para Windows, a nuevas versiones de herramientas ya conocidas, como la solución de código libre (“open source”) de control de acceso a la red (NAC) “packetfence”, publicada en diciembre de 2011 y a toda una serie de proyectos de software de seguridad de código libre, como la lista publicada por datamation.com, de la que se hacían eco el pasado marzo.
pentestit.com no solo presenta artículos relacionados con herramientas, también anuncia la aparición periódica de las revistas electrónicas de seguridad “(in)secure” y “ClubHACK”, ambas gratuitas y disponibles en formato pdf. Otro ejemplo de contenido es un “infográfico” sobre cómo optimizar las búsquedas en Google (publicado el 30 de noviembre de 2011).
Desde su portada también se accede a cuatro secciones que, aunque presentan contenido publicado años anteriores (2009 y 2010), aún mantienen su vigencia sobre:
- Búsquedas de prometedoras vulnerabilidades en Google: presenta parámetros útiles para encontrar sistemas vulnerables conectados a Internet.
- Software de seguridad, gratuito o con versiones gratuitas de prueba: Organizado en seis categorías de productos: antivirus online, antivirus tradicionales, cortafuegos de uso personal, detectores de “rootkits” y “malware” en general, herramientas de virtualización y de archivo. Dentro de esta sección se presenta un subapartado con enlaces a 16 “plugins” del conocido depurador OllyDbg, herramienta esencial para realizar ingeniería inversa.
- Peticiones a Shodan: similar a la de búsquedas en Google dedicada, en esta ocasión, al motor de búsqueda de sistemas en Internet.
- Herramientas de pruebas de penetración: cabe destacar una compilación de “live cds”, realizada en marzo de 2010, dedicada a análisis forense llamada “pentestit potable forensics” (PPF). El enlace a PPF presenta una página de publicidad durante unos segundos antes de acceder a la imagen .iso. PPF incluye Raptor, DEFT y Helix, herramientas conocidas en el mundo forense.
Esta última sección invita a los lectores de pentestit.com a albergar sus herramientas en este sitio. También se puede encontrar un enlace a sus archivos y una compilación de noticias de seguridad muy útil, donde resumen diariamente los titulares de sitios como securityfocus, exploit db, packetstorm, ZDI, CERT, bugtraq y NVD. La visita diaria a esta compilación permite, en solo unos minutos, tener una idea precisa de las últimas vulnerabilidades y “exploits” que han aparecido. Cuando el tiempo es escaso, puede sustituir a la navegación por diferentes sitios e, incluso, al seguimiento, minuto a minuto, de muchas de las cuentas en Twitter relacionadas con nuevas vulnerabilidades.
Dos sugerencias de mejora para pentestit.com serían evitar el excesivo uso de “infolinks” (enlaces comerciales a sitios de búsqueda) en muchas palabras presentes en los artículos y facilitar aún más el acceso al resumen diario de noticias. La próxima columna de “visita recomendada” presentará precisamente un nuevo y muy potente agregador de noticias.
