Difference between revisions of "Sobre OWASP"

Revision as of 17:20, 31 August 2008 (view source) Jcmax (talk | contribs) (New page: {{OWASP Book|1411702}} <br/> ==Introducción== El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las or...)		Revision as of 21:23, 7 February 2011 (view source) Frank Alexander (talk | contribs) Newer edit →
Line 1:		Line 1:
−	{{OWASP Book|1411702}}	+	== Modelo de Auditoría de sistemas:  ==
−	<br/>
−	==Introducción==
−	El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones mas efectivas incluyen mejoras en todas estas áreas. Nos puede encontrar en [[Main Page|www.owasp.org]].
−	OWASP es un nuevo tipo de organización. Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La [[OWASP Foundation|Fundación OWASP]] es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto. Para mas información, por favor vea las páginas siguientes:	+	Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.
−	* [[Contact|Contactenos]] para información de como comunicarse con OWASP
−	* [[Contributions|Contribuciones]] para detalles de como hacer contribuciones
−	* [[Advertising|Publicidad]] Si esta interesado en publicitarse en el sitio de OWASP
−	* [[How OWASP Works|Como funciona OWASP]] para mayor información sobre proyectos y gobierno
−	* [[OWASP brand usage rules|Reglas de uso para la marca OWASP]] for information about using the OWASP brand
−	==Estuctura==	+	#Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
		+	#OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
		+	#Filtro Web: Previene intrusiones a través de puertos inseguros
		+	#Clam Antivirus: Previene, detecta y corrige virus informático
−	La fundación OWASP es una entidad sin ánimo de lucro [http://www.irs.gov/charities/charitable/article/0,,id=96114,00.html 501(c)(3)] que provee la infraestructura para la [[OWASP Community|Comunidad OWASP]]. La fundación provee nuestros servidores y ancho de banda, instalaciones del proyecto y los capítulos, y administra las [[Conferencias OWASP AppSec]] mundiales.	+	<br>
−	==Licensias==	+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
−	Todos los materiales de OWASP estan disponibles bajo la aprobada [[OWASP Licenses|Licensia FLOSS]]. Si opta por convertirse en una [[Membership|organización miembro]] de OWASP, puede tambien usar la licensia comercial que le permite usar, modificar y ditribuir todos los materiales de OWASP dentro de su organización bajo una licensia sencilla.	+	|-
		+	| Clam Antivirus
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| Filtro Web
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| OpenVAS
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| Sistema de Cifrado Congelado
		+	|}
−	Para mayor información, por favor vea la página de '''[[Licensias de OWASP]]'''.	+	|}
−	==Participación y Membresía==	+	|}
−	Cualquiera es bienvenido a participar en nuestros [https://lists.owasp.org/mailman/listinfo foros], [[projects|proyectos]], [[chapters|capítulos]] y [[conferences|conferencias]]. OWASP es un fantástico lugar para aprender sobre seguridad en aplicaciones, para conectarse con otras personas e incluso para contruir una reputación como esperto.
−	Si encuentra útiles los materiales de OWASP, por favor considere apoyar nuestra causa convirtiendose en miembro de OWASP. Todos el dinero recibido por la fundación OWASP va directamente a apoyar a los proyectos de OWASP.	+	|}
−	Para mas información, por favor vea la página de '''[[Membership|Membrecía]]'''.	+	== Descripción softwares de auditoría  ==
−	==Proyectos==	+	*El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.
−	Los proyectos de OWASP cubren muchos aspectos de la seguridad en aplicaciones. Construimos documentos, herramientas, ambientes de enseñanza, lineamientos, listas y otros materiales para ayudar a las organizaciones a mejorar su capacidad de producir código seguro.
−	For details on all the OWASP projects, please see the '''[[:Category:OWASP Project|OWASP Project]]''' page.	+	*Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6
−	Para detalles sobre todos los proyectos de OWASP, por favor vea la página de '''[[:Category:OWASP Project|proyectos de OWASP]]'''	+	*El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.
−	==Política de privacidad==	+	*Clamwin.com es un software de código abierto, no usa computación en la nube y tiene una GUI que detecta virus en línea http://sourceforge.net/projects/clamsentinel
−	Dada la misión de OWASP de ayudar a las organizaciones con la seguridad en aplicaciones, esta en lo correcto al esperar protección para cualquier información personal que podamos recolectar sobre nuestros miembros.
−	En general, no requerimos autentificación o pedimos información pesonal a nuestos visitantes cuando acceden al nuestro sitio web. Recolectamos direcciones de internet, no direcciones de correo de nuestros visitantes únicamente para calcular varias estadísticas de nuestro sitio Web.	+	== Macroinformática  ==
−	Puede que le pidamos cierta información personal, incluyendo nombre y direccion de correo de personas bajando productos de OWASP. Esta informacion no es divulgada a cualquier tercero y es usada solamente para propositos de:	+	La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:
−	* Comunicar arreglos urgentes en los materiales de OWASP
−	* Buscar consejo y retroalimentación sobre los materiales de OWASP
−	* Invitar a la participación en los procesos de concenso de OWASP y conferencias de AppSec
−	OWASP publica una lista de organizaciones miembros y miembros individuales. Los listados son solo voluntarios y "opt-in". Los miembros listados pueden pedir que no sean listados en cualquier momento.	+	*Transmisión cifrada: Cliente e-mail con GnuPG
−	Toda la información que envíe sobre usted o su organización ya sea por fax o email está protegida físicamente. Si tiene alguna duda o pregunta sobre nuestra política de privacidad, por favor contactenos en [mailto:owasp@owasp.org owasp@owasp.org].	+	http://fellowship.fsfe.org
−	[[Category:OWASP Guide Project]]	+	*Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..
−	[[Category:OWASP Testing Project]]
−	[[Category:OWASP Code Review Project]]
−	<!-- __NOTOC__ -->	+	#ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
		+	#http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
		+
		+	*Ruby: Lenguaje de programación experimental
		+
		+	http://ruby-lang.org
		+
		+	*J2re1.3.1_20: Ejecutable de objetos interactivos o applets
		+
		+	http://java.sun.com/products/archive/j2se/1.3.1_20/index.html
		+
		+	*Escritorio: Gestor de ventanas X11
		+
		+	http://windowmaker.info
		+
		+	*Gnuzilla: Navegador seguro y de uso libre
		+
		+	http://code.google.com/p/iceweaselwindows/downloads/list
		+
		+	*Gnupdf: Visor de formato de texto universal pdf
		+
		+	http://blog.kowalczyk.info/software/sumatrapdf
		+
		+	*Gnuflash: Jugador alternativo a flash player
		+
		+	http://gnu.org/software/gnash
		+
		+	*Zinf: Reproductor de audio
		+
		+	http://zinf.org
		+
		+	*Informática forense: Análisis de datos ocultos en el disco duro
		+
		+	http://sleuthkit.org
		+
		+	*Compresor: Comprime datos sobreescribiendo bytes repetidos
		+
		+	http://peazip.sourceforge.net
		+
		+	*Ftp: Gestor de descarga de archivos
		+
		+	http://dfast.sourceforge.net
		+
		+	*AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)
		+
		+	http://psmantikeyloger.sourceforge.net
		+
		+	*Password manager: Gestión de contraseñas
		+
		+	http://passwordsafe.sourceforge.net
		+
		+	*Limpiador de disco: Borra archivos innecesrios del sistema
		+
		+	http://bleachbit.sourceforge.net
		+
		+	*Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual
		+
		+	http://kessels.com/jkdefrag
		+
		+	*X11: Gestor de ventanas, reemplazo de escritorio Xwindow's
		+
		+	http://bb4win.org
		+
		+	*Open Hardware: Hardware construído por la comunidad Linux
		+
		+	http://open-pc.com
		+
		+	*Open WRT: Firmware libre para configurar transmisión de Internet
		+
		+	http://openwrt.org
		+
		+	*Gnu- Linux: Sistema operativo universal
		+
		+	http://gnewsense.org
		+
		+	== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.
		+
		+	Implementación de la biocriptoseguridad informática:
		+
		+	#Amplificar la banda ancha
		+	#Optimizar (limpiar- modificar) el sistema operativo
		+	#Desfragmentar los discos lógicos
		+	#Ocultar el sistema operativo
		+	#Configurar antivirus
		+	#Limpiar y desfragmentar
		+	#Congelar
		+
		+	*Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com
		+
		+	*Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net
		+
		+	*Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.
		+
		+	Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware
		+
		+	*http://code.google.com/p/hzr312001/downloads/detail?name=Deep%20systemze%20Standard%20Version%206.51.020.2725.rar&amp;can=2&amp;q= (para Window's)
		+	*http://sourceforge.net/projects/lethe (para GNU/Linux)
		+
		+	<br>Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:
		+
		+	*Gnupg: Sirve para cifrar mensajes de correo electrónico http://gpg4win.org/download.html
		+
		+	*Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org
		+
		+	*Red protegida: DNS libre http://namespace.org/switch
		+
		+	*Criptosistema simétrico: Encapsula el disco duro, incluyendo el sistema operativo,usando algoritmo Twofish http://truecrypt.org/downloads.php
		+
		+	*Proxy cifrado: Autenticación de usuario anónimo http://torproject.org
		+
		+	Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.

---

Revision as of 21:23, 7 February 2011

Modelo de Auditoría de sistemas:

Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.

1. Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
2. OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
3. Filtro Web: Previene intrusiones a través de puertos inseguros
4. Clam Antivirus: Previene, detecta y corrige virus informático

Clam Antivirus Filtro Web OpenVAS Sistema de Cifrado Congelado

Descripción softwares de auditoría

• El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.

• Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6

• El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.

• Clamwin.com es un software de código abierto, no usa computación en la nube y tiene una GUI que detecta virus en línea http://sourceforge.net/projects/clamsentinel

Macroinformática

La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:

• Transmisión cifrada: Cliente e-mail con GnuPG

http://fellowship.fsfe.org

• Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..

1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe

• Ruby: Lenguaje de programación experimental

http://ruby-lang.org

• J2re1.3.1_20: Ejecutable de objetos interactivos o applets

http://java.sun.com/products/archive/j2se/1.3.1_20/index.html

• Escritorio: Gestor de ventanas X11

http://windowmaker.info

• Gnuzilla: Navegador seguro y de uso libre

http://code.google.com/p/iceweaselwindows/downloads/list

• Gnupdf: Visor de formato de texto universal pdf

http://blog.kowalczyk.info/software/sumatrapdf

• Gnuflash: Jugador alternativo a flash player

http://gnu.org/software/gnash

• Zinf: Reproductor de audio

http://zinf.org

• Informática forense: Análisis de datos ocultos en el disco duro

http://sleuthkit.org

• Compresor: Comprime datos sobreescribiendo bytes repetidos

http://peazip.sourceforge.net

• Ftp: Gestor de descarga de archivos

http://dfast.sourceforge.net

• AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)

http://psmantikeyloger.sourceforge.net

• Password manager: Gestión de contraseñas

http://passwordsafe.sourceforge.net

• Limpiador de disco: Borra archivos innecesrios del sistema

http://bleachbit.sourceforge.net

• Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual

http://kessels.com/jkdefrag

• X11: Gestor de ventanas, reemplazo de escritorio Xwindow's

http://bb4win.org

• Open Hardware: Hardware construído por la comunidad Linux

http://open-pc.com

• Open WRT: Firmware libre para configurar transmisión de Internet

http://openwrt.org

• Gnu- Linux: Sistema operativo universal

http://gnewsense.org

== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.

Implementación de la biocriptoseguridad informática:

1. Amplificar la banda ancha
2. Optimizar (limpiar- modificar) el sistema operativo
3. Desfragmentar los discos lógicos
4. Ocultar el sistema operativo
5. Configurar antivirus
6. Limpiar y desfragmentar
7. Congelar

• Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com

• Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net

• Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.

Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware

• http://code.google.com/p/hzr312001/downloads/detail?name=Deep%20systemze%20Standard%20Version%206.51.020.2725.rar&can=2&q= (para Window's)
• http://sourceforge.net/projects/lethe (para GNU/Linux)

Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:

• Gnupg: Sirve para cifrar mensajes de correo electrónico http://gpg4win.org/download.html

• Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org

• Red protegida: DNS libre http://namespace.org/switch

• Criptosistema simétrico: Encapsula el disco duro, incluyendo el sistema operativo,usando algoritmo Twofish http://truecrypt.org/downloads.php

• Proxy cifrado: Autenticación de usuario anónimo http://torproject.org

Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.