Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de insecure.org.

En la actualidad, con la evolución de los dispositivos de seguridad perimetral, la concienciación por parte de los administradores de red y los fabricantes de software, cada vez es más complicado encontrar, durante el proceso de una revisión de seguridad, vulnerabilidades en los sistemas operativos y en el software en general instalado en un servidor.

Por el contrario, es muy común encontrar vulnerabilidades Web ya que los programadores (o más bien el mercado) sigue priorizando la funcionalidad y usabilidad de la aplicación por encima de la seguridad y, normalmente, al desarrollar dichas aplicaciones web, no se tienen en cuenta las metodologías de programación segura para los diferentes lenguajes de programación utilizados, tampoco se revisa el código fuente antes de su paso a producción, etc.

Quiero presentarles una herramienta desarrollada por mi amigo Pepelux, para los que sois amantes del sistema tuenti os resultará muy útil y sobre todo práctica. Este programa no almacena ni envía datos personales a ningún sitio, simplemente hace una validación de acceso en la web de tuenti y obtiene los datos almacenados directamente de su Base de Datos.

Cada vez el uso de scanners de vulnerabilidades aumenta, su rapidez y comodidad es la principal causa que la mayoría de auditores de seguridad utilicen este tipo de herramientas para llevar a cabo sus auditorías. Esta vez os voy a comentar las ventajas y desventajas de su uso y los mejores scanners de vulnerabilidades.