Seguridad de Software

18.12.2017

La seguridad de software se utiliza para proteger el software contra ataques maliciosos de hackers y otros riesgos, de forma que nuestro software siga funcionando correctamente con este tipo de riesgos potenciales. Esta seguridad de software es necesaria para proporcionar integridad, autenticación y disponibilidad.

Entre los tipos de seguridad informática, este campo de la seguridad de software es relativamente nuevo. Los primeros libros y clases académicas sobre este tema aparecieron en 2001, lo que demuestra que ha sido recientemente cuando desarrolladores, arquitectos de software y científicos informáticos han comenzado a estudiar sistemáticamente cómo construir software seguro.

Los defectos de software tienen diversas ramificaciones de seguridad, tales como errores de implementación, desbordamientos de buffer, defectos de diseño, mal manejo de errores, etc. Con demasiada frecuencia, intrusos maliciosos pueden introducirse en nuestros sistemas mediante la explotación de algunos de estos defectos de software.

Las aplicaciones que tienen salida a Internet presentan además un riesgo de seguridad más alto. Se trata del más común hoy en día. Los agujeros de seguridad en el software son habituales y el problema es cada vez mayor.

La seguridad de software aprovecha las mejores prácticas de la ingeniería de software e intenta hacer pensar en la seguridad desde el primer momento del ciclo de vida del software.

Aplicaciones dedicadas, distribuciones con funcionalidades de seguridad, software basado en web

(sin necesidad de descargar e instalar nada)

KALI LINUX

De sobra ya conocida por aquellos que se muevan en el mundo de las distribuciones Linux o en el de la seguridad informática. Esta distribución en Live-CD (cd de arranque con opción a instalable) nos ofrece un amplio catálogo de herramientas de seguridad y forenses , proporcionándonos un entorno de desarrollo, pruebas e implementación de lo más completo. [...]

NIKTO

Este escáner de servidores web realizará pruebas exhaustivas contra (qué sorpresa...) servidores web, teniendo en cuenta diversos factores como las versiones no actualizadas de aplicaciones, problemas específicos de cada versión encontrada, elementos de configuración del servidor, identificará los sistemas instalados y los analizará [...]

CAIN AND ABEL

aplicación sólo disponible para Windows de este listado. Esta herramienta de recuperación de contraseñas cuenta con una enorme cantidad de utilidades. Podremos recuperar passwords mediante 'inhalación' de la red (snnifers), mediante ataques por diccionario, fuerza bruta, criptoanálisis o mediante el uso de algunos exploits [...]

NETCAT

Nos permitirá leer y escribir datos mediante conexiones TCP/UDP al mismo tiempo que nos permite crear casi cualquier tipo de conexión que podamos necesitar (por ejemplo conexión a un puerto determinado para aceptar conexiones entrantes). También nos es útil como herramienta de depuración o exploración de red.

SQL MAP

Esta herram ienta para 'pen-testing' (pruebas de accesibilidad a sistemas)automatizará el proceso de detección y explotación de los errores de inyección SQL y se hace cargo de los servidores de base de datos en back-end. Cuenta con una amplia gama de funciones, como por ejemplo acceder al sistema de archivos del servidor vulnerado y ejecutar comandos desde nuestro equipo fuera de su red, o el hecho de poder obtener el fingerprint (huella dactilar en su más estricta traducción) o clave de acceso a una base de datos para poder acceder a los datos contenidos en dicha base.

AIRCRACK

herramientas para cifrado WEP y WPA (compatible con 802.11 a/b/g), implementa los algoritmos de 'crackeo' más populares para recuperar las claves de nuestras redes inalámbricas. Esta suite cuenta con más de una docena de aplicaciones muy discretas como airodump (captor de paquetes de una red), aireplay (inyección de paquetes a una red), aircrack (apertura de grietas en WPA-PSK y estáticas en las WEP) y airdecap (descifrador archivos capturados en WEP y WPA).

SNORT

Este software de d etección de intrusiones de red así como de prevención de accesos no autorizados al sistema, se destaca en el análisis de tráfico y registro de paquetes en redes IP. Mediante análisis de protocolos, búsqueda de contenidos y varios pre-procesados, Snort es capaz de detener y alertarnos de los miles de gusanos, troyanos, intentos de vulnerar nuestro firewall , además de ponernos sobre aviso en caso de que estén escaneando alguno de nuestros puertos u otros comportamientos sospechosos. También cuenta con una interfaz webpara la gestión de alertas llamada BASE (Basic Analysis and Security Engine).

NESSUS

Uno de los escáneres de vulnerabilidades más popular y efectivo es Nessus. Más de46000 plugins componen su extenso repertorio , con el que podremos poner a prueba sobradamente cualquier entorno que se nos ponga por delante. Autentificaciones, accesos remotos, accesos locales, control de privilegios y escalado de los mismos, análisis de arquitecturas cliente-servidor , además de contar con una interfaz web avanzada y con un entorno propio para desarrollar nuestros propios plugins. Principalmente ideado para sistemas UNIX (aunque aplicable a cualquier plataforma que encontremos hoy día), al igual que Metasploit comenzó siendo de código abierto hasta que en 2005 se privatizó y retiró las versiones gratuitas en 2008. [...]

WIRESHARK

Se trata de una magnífica herramienta de código abiertoque nos proporcionará un análisis exhaustivo de nuestra red. Wireshark cuenta con multitud de características interesantes, como el hecho de poder realizar el análisis sobre una red existente, sobre un mapeado o un archivo existente en disco . Además incluye un amplísimo diccionario para aplicar filtros a la navegación así como la posibilidad de reconstruir una sesión TCP al completo mediante el flujo de datos analizado , pudiendo así rastrear la navegación que se genera desde nuestra red.

Es compatible con cientos de protocolos y podemos encontrar esta aplicación disponible en varias plataformas como Windows, Linux o Mac OS.