En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditar seguridad en terminales de acceso público a internet con capacidades restringidas.

Usando la herramienta iKAT que sirve para auditar la seguridad de terminales de acceso público a internet con capacidades restringidas, especialmente los que usan entornos CITRIX.

Estos ordenadores suelen necesitar tener un entorno muy controlado para evitar que el usuario realice acciones, que de alguna manera puedan ser dañinas. Con iKAT se pueden hacer diferentes pruebas de seguridad entre las que se encuentran exploits para navegadores.

iKAT es una aplicación Web y tiene dos versiones una para terminales que trabajan en la plataforma Windows y otra para los que trabajan en la plataforma Linux.

iKAT Linux:
http://ikat.ha.cked.net/Linux/index.html

iKAT Windows:
http://ikat.ha.cked.net/Windows/index.html
Auditar seguridad en terminales de acceso público a internet con capacidades restringidas. Auditar seguridad en terminales de acceso público a internet con capacidades restringidas. Reviewed by Álvaro Paz on viernes, septiembre 04, 2009 Rating: 5

4 comentarios:

Max dijo...

Hola, te invito a unirte a nuestra nueva comunidad de foros.
Para ello no dudes en dirigirte a nuestra web www.iniciomax.es y exponer todos tus aportes y opiniciones.

Un Saludo

Xoan dijo...

Buenas!! te quiero hacer una pregunta... estoy acabando Ing. Informática por la universidad e la Coruña, pero como soy un vicioso de este mundo todos (o casí todos) los dias sigo tu blog así como otros (SbD, maligno,...) sobre seguridad; el caso es que este mundo es muy grande, web,bbdd,redes,... y la preguna es... me puedes recomendar algún libro, curso,... para empezar a centrarme, es que estoy desbordado.

Gracias.

Alvaro Paz dijo...

Hola Xoan.

Perdona por no responder antes estoy un poco desbordado de trabajo.
Entorno a lecturas de seguridad para iniciarse te recomiendo:

EGURIDAD DE REDES (2ª ED.)
de MCNAB, CHRIS
ISBN: 9788441524026

AUDITORIA DE TECNOLOGIAS Y SISTEMAS DE INFORMACION
de PIATTINI VELTHUIS, MARIO
ISBN: 9788478978496

Libro Electrónico de Seguridad Informática y Criptografía.
http://www.criptored.upm.es/guiateoria/gt_m001a.htm

En torno a publicaciones y páginas web.

SANS Institute
http://www.sans.org/reading_room/
SecurityFocus
http://www.securityfocus.com/columnists

Si quieres plantearme más preguntas sobre esto te responderé mas rápido y mejor en mi correo electrónico que figura en el blog.

Un saludo

Xoan dijo...

Muchas gracias amigo :-D

De momento voy servido, dentro de una temporadilla seguro que algo más te pregunto.

A veces es jodido saber por donde empezar a tirar, este mundo avanza super rápido, quizás demasiado para los que estamos empezando y centrarse es muy complicado.

Bien, voy a empezar a jugar con lo que me has dado.

Te sigo leyendo.
S2!

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.