15 herramientas
Páginas: 5 (1215 palabras)
Publicado: 6 de octubre de 2014
LAS MEJORES 15 HERRAMIENTAS DE HACKING Y SEGURIDAD
Recientemente he visto en Digg un enlace muy interesante que habla de las 15 herramientas más importantes que un administrador de sistemas tendría que conocer al dedillo para controlar los posibles ataques que cada día suceden en la red. Aquí está la traducción de dicho artículo al castellano. Espero que os sea útil.
1. Nmap
Creo quetodos han oido hablar de ésta, que ya está recientemente en las versiones 4.x
Nmap (”Network Mapper”) es una utilidad de código abierto libre para la exploración de redes o auditorias de seguridad. Fué diseñada para escanear rápidamente grandes redes, aunque funciona bien con simples servidroes. Nmap usa los paquetes IP para determinar que servidores están disponibles en la red, que servicios (nombrede la aplicación y versión) que están ofreciendo dichos servidores, que sistemas operativos (y versiones) están corriendo, que tipo de filtros/firewalls están usando y docenas de otras características. Nmap se puede ejecutar en cualquier ordenador tanto en versión gráfica como en texto. Además de que es libre.
Puede usarse por principiantes (-sT) o por profesionales (–packet_trace). Unaherramienta muy versátil, una vez que entiendes completamente sus resultados.
NMap disponible aquí
2. Nessus Remote Security Scanner
Reciéntemente dejó de ser código abierto, pero esencialmente es gratuita. Funciona como un framework de cliente-servidor.
Nessus es el escaner de vulnerabilidades más popular del mundo en más de 75000 organizaciones. Muchas de las más grandes compañías están ahorrandoimportantes cantidades de dinero con las aplicaciones y dispositivos que Nessus ofrece a las empresas.
Nessus disponible aquí
3. John the Ripper
Si, JTR 1.7 ha sido lanzado hace poco!
John the Ripper es el buscador de claves más rápido. Actualmente disponible para muchas de las distribuciones de Unix (11 oficialmente), DOS, Win32, BeOS, y OpenVMS. Su principal objetivo es detectar claves de Unixque sean muy fáciles.
JTR disponible aquí
4. Nikto
Nikto es un escaneador de servidores web de código abierto (GPL) que realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que potencialmente son dañinos, en más de 625 tipos de servidores, y problemas típicos de versiones en más de 230 servidores. Lo que se escanea así como sus plugins se actualizan muy frecuentemente y puedendescargarse gratuitamente si se desea.
Nikto es un buen escaneador de CGI's. Hay otras herramientras que van muy bien con Nikto (enfocadas sobre todo a la información tan fácil y viable que Google dá de muchas páginas)
Nikto disponible aquí
5. SuperScan
Un escaneador, resolvedor de puertos TCP. SuperScan 4 es una actualización del tan popular escaneador de puertos de Windows, SuperScan.
Sinecesitas una alternativa a nmap para Windows con un interfaz decente, te sugiero que pruebes esta herramienta que está muy bien.
SuperScan disponible aquí
6. p0f
P0f v2 es una herramienta para fisgonear sistemas operativos de forma pasiva, ya que puede identificar los sistemas de:
– máquinas que se conectan a tu servidor (modo SYN),
– máquinas a las que te conectas (modo SYN+ACK),
– máquinas a lasque no puedes conectarte (modo RST),
– máquinas cuya comunicación puedes ver
Básicamente puede fisgonear todo, simplemente escuchando, no realiza ninguna conexión activa a las máquinas que mira.
p0f disponible aquí
7. Ethereal
Ethereal es una analizador de redes basado en GTK+, o también un sniffer, que permite capturar y navegar interactivamente por todos los contenidos que pasan por unared. El objetivo de éste proyecto es crear un analizar de gran calidad comercial para Unix y dar a Ethereal de características que están olvidadas en los típicos sniffers. En su página Web puedes ver capturas de pantalla y los binarios de Windows.
Trabaja muy bien tanto en Linux como en Windows, es muy fácil de usar y puede reconstruir cadenas TCP/IP.
Ethereal disponible aquí
8. Yersinia...
Recientemente he visto en Digg un enlace muy interesante que habla de las 15 herramientas más importantes que un administrador de sistemas tendría que conocer al dedillo para controlar los posibles ataques que cada día suceden en la red. Aquí está la traducción de dicho artículo al castellano. Espero que os sea útil.
1. Nmap
Creo quetodos han oido hablar de ésta, que ya está recientemente en las versiones 4.x
Nmap (”Network Mapper”) es una utilidad de código abierto libre para la exploración de redes o auditorias de seguridad. Fué diseñada para escanear rápidamente grandes redes, aunque funciona bien con simples servidroes. Nmap usa los paquetes IP para determinar que servidores están disponibles en la red, que servicios (nombrede la aplicación y versión) que están ofreciendo dichos servidores, que sistemas operativos (y versiones) están corriendo, que tipo de filtros/firewalls están usando y docenas de otras características. Nmap se puede ejecutar en cualquier ordenador tanto en versión gráfica como en texto. Además de que es libre.
Puede usarse por principiantes (-sT) o por profesionales (–packet_trace). Unaherramienta muy versátil, una vez que entiendes completamente sus resultados.
NMap disponible aquí
2. Nessus Remote Security Scanner
Reciéntemente dejó de ser código abierto, pero esencialmente es gratuita. Funciona como un framework de cliente-servidor.
Nessus es el escaner de vulnerabilidades más popular del mundo en más de 75000 organizaciones. Muchas de las más grandes compañías están ahorrandoimportantes cantidades de dinero con las aplicaciones y dispositivos que Nessus ofrece a las empresas.
Nessus disponible aquí
3. John the Ripper
Si, JTR 1.7 ha sido lanzado hace poco!
John the Ripper es el buscador de claves más rápido. Actualmente disponible para muchas de las distribuciones de Unix (11 oficialmente), DOS, Win32, BeOS, y OpenVMS. Su principal objetivo es detectar claves de Unixque sean muy fáciles.
JTR disponible aquí
4. Nikto
Nikto es un escaneador de servidores web de código abierto (GPL) que realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que potencialmente son dañinos, en más de 625 tipos de servidores, y problemas típicos de versiones en más de 230 servidores. Lo que se escanea así como sus plugins se actualizan muy frecuentemente y puedendescargarse gratuitamente si se desea.
Nikto es un buen escaneador de CGI's. Hay otras herramientras que van muy bien con Nikto (enfocadas sobre todo a la información tan fácil y viable que Google dá de muchas páginas)
Nikto disponible aquí
5. SuperScan
Un escaneador, resolvedor de puertos TCP. SuperScan 4 es una actualización del tan popular escaneador de puertos de Windows, SuperScan.
Sinecesitas una alternativa a nmap para Windows con un interfaz decente, te sugiero que pruebes esta herramienta que está muy bien.
SuperScan disponible aquí
6. p0f
P0f v2 es una herramienta para fisgonear sistemas operativos de forma pasiva, ya que puede identificar los sistemas de:
– máquinas que se conectan a tu servidor (modo SYN),
– máquinas a las que te conectas (modo SYN+ACK),
– máquinas a lasque no puedes conectarte (modo RST),
– máquinas cuya comunicación puedes ver
Básicamente puede fisgonear todo, simplemente escuchando, no realiza ninguna conexión activa a las máquinas que mira.
p0f disponible aquí
7. Ethereal
Ethereal es una analizador de redes basado en GTK+, o también un sniffer, que permite capturar y navegar interactivamente por todos los contenidos que pasan por unared. El objetivo de éste proyecto es crear un analizar de gran calidad comercial para Unix y dar a Ethereal de características que están olvidadas en los típicos sniffers. En su página Web puedes ver capturas de pantalla y los binarios de Windows.
Trabaja muy bien tanto en Linux como en Windows, es muy fácil de usar y puede reconstruir cadenas TCP/IP.
Ethereal disponible aquí
8. Yersinia...
Leer documento completo
Regístrate para leer el documento completo.