Páginas de interés

• Honeynet Project. No podía faltar, una de las webs más importantes (por no decir la que más) relacionadas con las Honeynets. Aquí podeis consultar los textos originales que aquí hemos traducido así como participar o revisar resultados en los Honeynet Challenges.
• The Spanish Honeynet Project. Organización española no lucrativa dedicada a la investigación, desarrollo y publicación de documentos sobre tecnologías de redes trampa. Forma parte de la Honeynet Alliance.
• Lance Spitzner. Página personal del fundador del Honeynet Project y moderador de la lista sobre honeypots de securityfocus.
• Dave Dittrich. Ofrece una lista casi interminable de referencias a textos sobre linux y seguridad, incluyendo textos sobre honeypots y análisis forense.
• Anton Chuvakin. Más documentos, esta vez todos del propio Chuvakin, sobre Linux, seguridad, configuración de herramientas relacionadas, etc...
• JMPascual. Registro perteneciente a una charla de Juan Manuel Pascual Escribá sobre honeypots en redes de producción, realizada el 14 de Diciembre del 2000.
• Equipos trampa en RedIris. Presentación de Francisco Monserrat (saludos Paco :) sobre los equipos trampa montados por RedIris.
• Análisis Forense. Ponencia sobre análisis forense en Hispalinux, a cargo de Francisco Monserrat.
• Recuperación ante ataques. Documento de RedIris en el que se explica qué acciones realizar en un sistema una vez que se ha detectado un ataque.
• Astake Research Reports. Documentos varios sobre análisis forenses (procedimientos, aspectos legales, técnicas, etc...).
• Foundstone. Herramientas para análisis forenses, la mayoría para Win32.
• Fire (antes Biatchux). Distribución Linux en CD que contiene todo tipo de herramientas necesarias para tests de penetración, IDS, análisis forenses, etc..
• Yahoo linux forensics. Lista de correo sobre análisis forense en Linux, de vez en cuando se tratan temas interesantes ;)
• Forensics-es. Lista de correo sobre análisis forense en castellano.
• Forensics in Spanish. Lista de correo sobre análisis forense en castellano albergada en SecurityFocus.
• Reto de Análisis Forense . Primer reto de Análisis Forense organizado por Rediris y con la colaboración de diversos expertos .

Documentos y herramientas

• Snort. Uno de los IDS más conocidos, aquí podrás descargarte la última versión, manuales y todo tipo de accesorios para ampliar/mejorar sus funcionalidades.
• The Coroner's Toolkit . Más conocido como TCT, es un conjunto de herramientas creadas para recolectar y analizar evidencias forenses en máquinas Unix. Creado por Dan Farmer y Wietse Venema, autores de TCPWrappers.
• TASK y Autopsy. Són dos herramientas que utilizan TCT para analizar sistemas de ficheros (NTFS, FAT, FFS y ext2fs). TASK es la herramienta y Autopsy proporciona un interfaz muy intuitivo via web y que permite acceso concurrente a los resultados.
• WinHex. Como excepción, esta herramienta shareware para Windows que permite trabajar directamente con el sistema de ficheros. Puede recuperar ficheros, buscar cadenas en el sistema de ficheros, etc...