Auditoría de Seguridad con Software Libre

4. Clasificación de amenazas web (v1 / v2) http://www.webappsec.org/projects/threat/

5. Producing Open Source Software http://producingoss.com/es/

6. Web application Security Scanner Evaluation Criteria http://projects.webappsec.org/Web-Application-Security-Scanner-Evaluation-Criteria

8. Wireshark

9. Firefox plugins

10. Rkhunter / Lynis (audita servidores)

11. Ratproxy

12. Wepawet

14. OSWA

15. nUbuntu

16. Knoppix-STD

17. ...

19. Detectar errores y mejoras en aplicaciones web

20. Peligros actuales

21. Conciencia de seguridad

22. El mayor peligro de la seguridad

24. ¿QUIEN?: Servicios externos o nosotros.

25. ¿COMO?: usando software diseñado para ello. Conceptos de seguridad.

26. ¿POR QUE?: Indicios de sospecha, mayor grado de exposición, sin personal cualificado, cuantificar nivel de riesgo...

28. COBIT ( ISACA )

29. ISO17799 ( OIS )

30. NIST 800 42/48 (Departamento de comercio de EEUU)

31. SSE-CMM (NSA / ISSEA)

32. ...

33. HERRAMIENTAS Y PRÁCTICA

36. Análisis de red

37. Multiplataforma

38. Interface de usuario

39. Arma de doble filo (reconocimiento / ¿despues?)

40. Dpto sistemas (virus, versiones)

44. Multiplataforma

45. Analizador de protocolos (sniffer)

46. Diversos usos (seguridad, problemas, desarrollo..)

47. Versión de pago (ISPs, grandes instituciones..)

51. Ajenos a Firefox

52. 176.357.626 en uso

53. 1.666.101.045 descargados

54. LiveHTTPheaders

55. Yslow

56. Firebug

60. Sistemas basados en Unix

61. Archivos ocultos, MD5

63. Seguridad, sistemas

64. Servicios, firewall, accounting, ssh, snmp...

68. Pasiva

69. Seguro (auditar sistemas producción)

70. Proceso sencillo

71. Complementar con otros métodos.

75. Detección de malware basado en web

76. Flash y javascript

77. Análisis de página web (maliciosa / no maliciosa)

78. Drive-by Downloads

79. Black HAT SEOs (búsqueda manual)

80. site:sitio.es [palabra spam]

83. Medios extraibles (CD, DVD, USB..)

84. Opción de instalar o no.

85. Facilidad para probar un S.O GNU/Linux

86. Temáticas (educación, música, robótica, juegos...)

89. WIRESHARK

90. RKHUNTER / LYNIS

91. CAMBIO DE PARADIGMA (WEB = CIBERCRIMEN)

92. PLUGINS FIREFOX

93. RATPROXY

94. WEPAWET

95. MALTEGO (desde liveCD)

97. GUSANOS?

98. TROYANOS?

99. ROOTKITS?

100. XSS

101. CSRF

102. RFI

103. ...

104. ...NUESTROS ERRORES

106. Realiza tu propia auditoría web http://www.sans.edu/resources/securitylab/audit_web_apps.php

107. 40 extensiones de auditoría y seguridad para Firefox http://www.security-database.com/toolswatch/FireCAT-Firefox-Catalog-of.html

108. SysInternals (utilidades Windows) http://technet.microsoft.com/es-es/sysinternals/default.aspx

109. Understanding IT perimeter security http://www.redbooks.ibm.com/abstracts/redp4397.html

110. OSSTMM – Open Source Security Testing Methodology Manual http://www.isecom.org/osstmm/

111. Mini-guía de Seguridad de la Información para PYMES http://www.csrc.nist.gov/publications/nistir/ir7621/nistir-7621.pdf

113. Distribuciones LiveCD de seguridad http://www.securitydistro.com

114. Listado de LiveCDs temáticos http://www.livecdlist.com/

115. La ética del hacker y el espíritu de la era de la información http://es.wikipedia.org/wiki/%C3%89tica_hacker

116. Formación y certificación en tecnologías libres http://www.morfeo-formacion.org/