UNIDAD V

UNIDAD VPrevencin y Deteccin de intrusos

5.1 Auditoria de Seguridad

Metasploit es un proyecto open source de seguridad informtica que proporciona informacin acerca de vulnerabilidades de seguridad y ayuda en tests de penetracin y en el desarrollo de firmas para sistemas de deteccin de intrusos.Su subproyecto ms conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una mquina remota. Otros subproyectos importantes son la bases de datos de opcodes (cdigos de operacin), un archivo de shellcodes, e investigacin sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programacin de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.BackTrack es una distribucin GNU/Linux en formato LiveCD pensada y diseada para la auditora de seguridad y relacionada con la seguridad informtica en general. Actualmente tiene una gran popularidad y aceptacin en la comunidad que se mueve en torno a la seguridad informtica.Se deriva de la unin de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolucin del Whoppix (WhiteHat Knoppix), el cual pas a basarse en la distribucin Linux SLAX en lugar de Knoppix. La ltima versin de esta distribucin cambi el sistema base, antes basado en Slax y ahora en Ubuntu.1Incluye una larga lista de herramientas de seguridad aptas para el uso, entre las que destacan numerosos escaneadores de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de anlisis forense y herramientas para la auditora Wireless. Fue incluida en el puesto 7 de la famosa lista "Top 100 Network Security Tools" de 2006.

http://books.google.com.mx/books?id=Mgvm3AYIT64C&pg=PA22&dq=auditoria+de+seguridad+informatica&hl=es&sa=X&ei=Pn16U9fDOpD9oATu2IKABA&ved=0CEQQ6AEwAQ#v=onepage&q=auditoria%20de%20seguridad%20informatica&f=true