Auditar seguridad en terminales de acceso público a internet con capacidades restringidas.
|
Usando la herramienta iKAT que sirve para auditar la seguridad de terminales de acceso público a internet con capacidades restringidas, especialmente los que usan entornos CITRIX.
Estos ordenadores suelen necesitar tener un entorno muy controlado para evitar que el usuario realice acciones, que de alguna manera puedan ser dañinas. Con iKAT se pueden hacer diferentes pruebas de seguridad entre las que se encuentran exploits para navegadores.
iKAT es una aplicación Web y tiene dos versiones una para terminales que trabajan en la plataforma Windows y otra para los que trabajan en la plataforma Linux.
iKAT Linux:
http://ikat.ha.cked.net/Linux/index.html
iKAT Windows:
http://ikat.ha.cked.net/Windows/index.html
Hola, te invito a unirte a nuestra nueva comunidad de foros.
Para ello no dudes en dirigirte a nuestra web http://www.iniciomax.es y exponer todos tus aportes y opiniciones.
Un Saludo
Buenas!! te quiero hacer una pregunta… estoy acabando Ing. Informática por la universidad e la Coruña, pero como soy un vicioso de este mundo todos (o casí todos) los dias sigo tu blog así como otros (SbD, maligno,…) sobre seguridad; el caso es que este mundo es muy grande, web,bbdd,redes,… y la preguna es… me puedes recomendar algún libro, curso,… para empezar a centrarme, es que estoy desbordado.
Gracias.
Hola Xoan.
Perdona por no responder antes estoy un poco desbordado de trabajo.
Entorno a lecturas de seguridad para iniciarse te recomiendo:
EGURIDAD DE REDES (2ª ED.)
de MCNAB, CHRIS
ISBN: 9788441524026
AUDITORIA DE TECNOLOGIAS Y SISTEMAS DE INFORMACION
de PIATTINI VELTHUIS, MARIO
ISBN: 9788478978496
Libro Electrónico de Seguridad Informática y Criptografía.
http://www.criptored.upm.es/guiateoria/gt_m001a.htm
En torno a publicaciones y páginas web.
SANS Institute
http://www.sans.org/reading_room/
SecurityFocus
http://www.securityfocus.com/columnists
Si quieres plantearme más preguntas sobre esto te responderé mas rápido y mejor en mi correo electrónico que figura en el blog.
Un saludo
Muchas gracias amigo 😀
De momento voy servido, dentro de una temporadilla seguro que algo más te pregunto.
A veces es jodido saber por donde empezar a tirar, este mundo avanza super rápido, quizás demasiado para los que estamos empezando y centrarse es muy complicado.
Bien, voy a empezar a jugar con lo que me has dado.
Te sigo leyendo.
S2!