Un poco de Seguridad Informatica para los aficionados.

Una lista organizada de direcciones que el administrador de sistemas y aficionado a la seguridad informática no tiene de dejar de conocer. Acá vas a poder aprender como hacer tus sitios mas seguros y vas a encontrar información actualizada de lo hoy por hoy se esta aplicando en seguridad informática, también hay herramientas y dado la magnitud de las mismas voy a citar algo que leí algunas no me acuerdo donde, pero decía así: ""Existen 0 y 1 tipos de personas, aquellas que entienden de computadoras y aquellas que no. Que tu inteligencia no sea la humillación de tu prójimo"" Si lo entendiste, seguí con el post. Authentication: Linux-PAM Sitio de Distribucion Primaria de Linux-PAM (Pluggable Authentication Modules for Linux). (En Ingles) http://www.kernel.org/pub/linux/libs/pam/ SANS InfoSec Reading Room - Authentication (En Ingles) http://www.sans.org/reading_room/whitepapers/authentication/ Cracker: John the Ripper password cracker (En Ingles) http://www.openwall.com/john/ Default Password List (En Ingles) http://www.phenoelit-us.org/dpl/dpl.html Crypto: The GNU Privacy Guard (En Ingles) http://www.gnupg.org/ Stunnel -- Universal SSL Wrapper http://www.stunnel.org/ OpenSSL Project http://www.openssl.org/ OpenSSH Site http://www.openssh.org/ HoneyPot: LaBrea: "Sticky" Honeypot and IDS http://labrea.sourceforge.net/labrea-info.html The HoneyNet Project http://www.honeynet.org/ Firewall: Netfilter/Iptables Project Home http://www.netfilter.org/ Floppyfw http://www.zelow.no/floppyfw/ Shoreline Firewall http://www.shorewall.net/ IDS (Intrusion Detection System) SNORT http://www.snort.org/ AIDE (Advanced Intrusion Detection Environment) http://www.cs.tut.fi/%7Erammer/aide.html SWATCH http://swatch.sourceforge.net/ Common Vulnerabilities and Exposures http://cve.mitre.org/ Penetration Testing: Packet Storm http://www.packetstormsecurity.nl/ ASTALAVISTA http://astalavista.box.sk/ DSNIFF: Dsniff is a collection of tools for network auditing and penetration testing. http://monkey.org/%7Edugsong/dsniff/ Flagroute: http://monkey.org/%7Edugsong/fragroute/ Nomad Mobile and Research Center http://www.nmrc.org/about/index.html Church of the Swimming Elephant http://www.cotse.com/ Phrack http://www.phrack.org/ Sniffers and Packet Assemblers: Ethereal: The world's most popular network protocol analyzer http://www.ethereal.com/ Etthercap: http://ettercap.sourceforge.net/ TCPDUMP/LIBPCAP: http://www.tcpdump.org/ Tcpreplay: http://tcpreplay.synfin.net/trac/ Vulnerability testing: Nmap http://nmap.org/ Nessus http://www.nessus.org/nessus/ Wiretrip: http://www.wiretrip.net/rfp/p/doc.asp/i2/d21.htm Chkrootkit: http://www.chkrootkit.org/ Open Source Security Testing Methodology Manual http://www.isecom.org/osstmm/ Security Configuration Guides http://www.nsa.gov/snac/ Y bueno, esas son las que tengo siempre a mano, espero que les sea de utilidad y las usen con responsabilidad. Saludos