Direcciones web de organizaciones gubernamentales y empresas que publican información importante sobre seguridad:
- CERT: Computer Emergency Response Team
- CNN-CERT: CERT Gubernamental español
- CNPIC: Centro Criptológico para la Protección de Infraestructuras Críticas
- GDT: Grupo de Delitos Telemáticos
- Centro de Seguridad y Protección de Microsoft
- F-Secure, web con detalles sobre brechas de seguridad que se van encontrando
- SANS Institute: repositorio de documentación online sobre seguridad.
- NIST: National Institute of Standards and Technology
- CISECURITY: Center For Internet Security
- NSA: National Security Agency
Evil Foca: Software de Informatica64 para realizar testeos y poner a prueba la seguridad de la red de datos, como denegaciones de servicio y MitM.
Sistemas de detección de intrusos o atacantes: Snort y Suricata
IronBee: Web Aplication Firewall open source
Cryptool: Aplicaciones open source para analizar detalles de algoritmos criptográficos
John the Ripper: Aplicación free para romper contraseñas y resúmenes de sistemas operativos Windows y UNIX, y otros cifrados y algoritmos.
Cain & Abel: Utilidades para Windows con diversos mecanismos de ataque, como análisis de resúmenes de contraseñas de Windows, ataques Men in the Middle a redes Wireless o sniffers.
Mitmproxy: Aplicación Python para interceptar, manipular y reenviar tráfico cifrado por SSL/TLS con ataques Men In The Middle.
Sslstrip: Software que engaña a un usuario haciéndole creer que está navegando por una web HTTPS segura (SSL), cuando en realidad navega por una HTTP sin seguridad, y sobre la que se puede realizar un ataque MitM.
GHDB: Google Hacking DataBase es una base de datos creada para sacar provecho de las búsquedas avanzadas de Google para poder encontrar vulnerabilidades, contraseñas u otra información útil para un hacker.
Ripe.net: Web para poder acceder a la base de datos de IANA (Internet Assigned Numbers Authority) y analizar nombres de dominio para obtener asignaciones de rangos IP, contactos, roles, o rutas.
Aplicaciones de tracking de correos electrónicos:
http://emailtracker.com
http://mailtracking.com
ExifTool: Herramienta Perl para obtener metadatos de ficheros, y también para eliminarlos.
Archive.org: Archivos de copias de sitios web
Herramientas de footprinting y fingerprinting:
- Anubis
- Maltego
- Foca
- Shodan
- Visualroute
- Whois
- Nsauditor
- Httprint
- Yougetsignal
- Netcraft.com
- Dnsstuff
- Wfuzz
- Nmap
- Zenmap
- Unicorn Scan
Firecat: Aplicaciones y extensiones de Firefox para el análisis de la seguridad y auditoría web
KromCAT: Aplicaciones y extensiones de Google Chrome para el análisis de la seguridad y auditoría web
OWASP Mantra: Navegador con todos los complementos y aplicaciones de seguridad ya instalados. Algunas de las utilidades que incorpora son wappalyzer, JSView, Live HTTP Headers o PassiveRecon.
