Fedora Security LAB sirve para trabajar en auditorías de seguridad, forenses, rescate de sistemas, y enseñanza de diferentes metodologías para verificar la seguridad en universidades, o en otras organizaciones.
4. Fedora es una distribución Linux, un sistema
operativo para uso cotidiano, que se
caracteriza por ser veloz, estable y poderoso.
Es construido por una comunidad de amigos
alrededor de todo el planeta.
5. Fedora 17, con fecha 29 de mayo de 2012 bajo el
nombre de Beefy Miracle.
· Kernel 3.4.1
· Cambio en estructura de directorios: UsrMove
(/bin, /sbin y /lib se mudan a /usr, haciendo uso de
enlaces simbólicos para retro-compatibilidad)70
· GCC 4.7, GNOME 3.4, KDE 4.8, PHP 5.4
· Mejora de NetworkManager, para funciones ámbito
empresarial: bonding, IP-over-Infiniband, VLAN.
7. Diferentes personas, diferentes gustos ...
diferentes Fedoras.
¿Qué es una edición? Las ediciones de Fedora
son versiones alternativas de Fedora, adaptados
para diferentes tipos de usuarios con un
conjunto de aplicaciones o ajustes seleccionados
a mano.
9. La Edición del laboratorio de seguridad de
Fedora ofrece un entorno de prueba seguro para
trabajar en auditorías de seguridad, forenses,
rescate de sistemas, y enseñanza de
diferentes metodologías para verificar la
seguridad en universidades, o en otras
organizaciones.
12. Reconnaissance
· etherape - Graphical network monitor for
Unix
· dsniff - Tools for network auditing and
penetration testing
· ncrack - High-speed network auth
cracking tool
13. Forensics
· ddrescue - Data recovery tool trying hard
to rescue data in case of read errors
· firstaidkit - System Rescue Tool
· sectool-gui - GUI for sectool - security
audit system and intrusion detection
system
14. Web Application Testing
· nikto - Web server scanner
· skipfish - Web application security
scanner
· sqlninja - A tool for SQL server injection
and takeover
15. Wireless
· aircrack-ng - 802.11 (wireless) sniffer and
WEP/WPA-PSK key cracker
· kismet - WLAN detector, sniffer and IDS
· wavemon - Ncurses-based monitoring
application for wireless network devices
16. Code Analysis
· flawfinder - Examines C/C++ source code
for security flaws
· rats - Rough Auditing Tool for Security
· pscan - Limited problem scanner for C
source files
17. Intrusion Detection
· chkrootkit - Tool to locally check for signs
of a rootkit
· rkhunter - A host-based tool to scan for
rootkits, backdoors and local exploits
· pads - Passive Asset Detection System
18. Password Tools
· john - John the Ripper password cracker
· medusa - Parallel brute forcing password
cracker
· ophcrack - Free Windows password
cracker based on rainbow tables