Tag Archives: herramienta

Cómo activar la Doble Autenticación de Twitter-Facebook-GMail

El uso de las redes sociales aumenta cada día, se han convertido en parte de los hábitos de navegación de los usuarios en línea.  En Venezuela somo especialmente usuario muy activos de  twitter, facebook y gmail ( o los servicios integrados de Google).
Como cualquier otra herramienta las aplicaciones de redes sociales tienen amenazas informáticas, y estas pueden atentar contra información confidencial, propiciar la suplantación de identidad, entre muchos otras consecuencias!
“Ante la creciente tendencia de los ataques informáticos a utilizar las redes sociales como medio para su desarrollo, se vuelve de vital importancia para el usuario, estar protegido y contar con un entorno seguro al momento de utilizarlas” (Guía de seguridad en redes de ESET-LA. ) hemos desarrollado una guía para la activación de métodos de “Doble Autenticación” en redes sociales como Twitter y Facebook así como también servidor de correo GMail para que puedan mitigar algunos de los riesgos de estas aplicaciones.

La verificación en dos pasos agrega un nivel adicional de seguridad en las aplicaciones, consiste en un proceso que solicita a los usuarios un código de verificación; además del nombre de usuario y la contraseña, al iniciar sesión. Su objetivo es que este código de verificación sólo pueda ser visto por el dueño de la cuenta y evitar que otras personas puedan acceder sin permiso a la cuenta del usuario si averiguan la contraseña. El atacante que intercepte, adivine o, de algún otro modo, obtenga la contraseña, no podrá iniciar sesión sin los códigos de verificación del usuario, que sólo puede obtener el usuario a través de su teléfono celular u otros mecanismos cómo contraseñas de una sola utilización (por ejemplo: en Google authenticator)

Si te animas a activar la doble autenticación puedes descargar la siguiente Guia

(43)

Manual para instalar OpenVas en Backtrack

OpenVas (Open Vulnerability Assessment System) es un conjunto de diversos servicios y herramientas destinados al escaneo y análisis de vulnerabilidades de equipos en red.
Nos permite analizar un PC o servidor desde otro equipo remoto, realizando un informe de las vulnerabilidades detectadas, así como información sobre las posibles soluciones.
El escáner tiene un servicio de actualizaciones diarias de los test de vulnerabilidades de red, (Network Vulnerability Tests, también llamados NVT ó pluggins).

OpenVas posee las siguientes caracteristicas:

  • Escaneo concurrente de múltiples nodos.
  • Soporte SSL
  • Soporte para WMI
  • Escaneo automático temporizado.
  • Reportes en múltiples formatos (XML,HTML, LaTeX entre otros)
  • Servidor web integrado.
  • Multiplataforma

 

Dercarga manual aquí:

Manual de OpenVas.

(392)

Manual para instalar la herramienta Nessus en Backtrack

 

Nessus

 

 

Nessus es el escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo, no solo por su gran velocidad a la hora de realizar sus descubrimientos, por el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997) o por su modelo cliente servidor que permite ejecutar los clientes de nessus en equipos con menos prestaciones (como dispositivos móviles), sino por que constantemente se está renovando y adaptando a las necesidades actuales de los profesionales de la seguridad informática.

 

Descarga manual aquí:

Manual de Nessus

(137)

Tutorial para crear Llaves Públicas y Privadas en Windows

 

Gpg4win constituye una interesante aplicación de software libre con la que puedes cifrar archivos y correos electrónicos mediante el empleo de un sistema de llaves públicas y privadas.El algoritmo de cifrado que emplea este programa también es libre y se denomina ’GNU Privacy Guard’, la alternativa de código abierto a los sistemas de codificación patentados.Gpg4win creará ambas llaves en función de los parámetros que especifiques. Para poder trabajar con el programa es necesario conocer la llave pública del destinatario.El funcionamiento es el siguiente: la información se cifra con la llave pública del receptor y cuando éste recibe el documento lo descifra empleando su llave privada.

Descarga aquí:

Tutorial para crear Llaves Públicas y Privadas en Windows.

(198)

Tutorial para crear llaves Públicas y Privadas en linux

Debido a el uso masivo de las comunicaciones digitales han producido un número creciente de problemas de seguridad. Las transacciones que se realizan a través de la red pueden ser interceptadas. La seguridad de esta información debe garantizarse.

Una de las soluciones es crear un par de llaves (Privada y Pública) para el cifrado y descifrado de dicha información confidencial. Esto esta basado en la criptografia que consiste en transformar las letras que conforman el mensaje en una serie de números y símbolos para que nadie pueda definir los datos que se envían en caso de que estén en una vía insegura.

Acá, puedes descargar un tutorial para crear tu par de llaves desde linux por consola.

Descarga aquí

 

(827)