Top 10 Herramientas de Hacking
Las mejores herramientas de Hacking para el 2018
1-Metasploit Framework:
Esta es una de las herramientas más poderosas, valoradas y mundialmente conocidas para realizar auditorias de seguridad del tipo “Hacking Ético”. Esta herramienta es la más usada en el curso de hacking nivel profesional, y se usa especialmente para labores de explotación, post explotación de sistemas y redes informáticas.
2-Owasp Zap:
Es un escaner de seguridad web de código abierto. Esta aplicación hacking esta especializada en encontrar vulnerabilidades en aplicaciones web en lugar de hacerlo sobre redes o sistema físicos. Esta herramienta, escrita en Java (por lo que es multiplataforma), cuenta con un gran número de escáneres que nos van a permitir comprobar si existen posibles vulnerabilidades en nuestras plataformas web que puedan servir de puerta de entrada a piratas informáticos.
3-NESSUS:
Es una de las mejores herramientas para realizar análisis de vulnerabilidades automatizadas a infraestructuras tecnológicas (Incluyendo Sistemas operativos, dispositivos de red, entre otros). Además nessus orienta al auditor sobre los parches y-o actualizaciones que se deben de implementar, y los códigos exploits que pueden usarse con el Framework de explotación Metasploit.
4-Nmap:
Es una excelente y valorada herramienta, especializada en realizar pruebas de auditorías de seguridad relacionadas con scanning de puertos, y enumeración, tales como: Scanning puertos TCP-UDP, enumeración de sistemas operativos, enumeración de versiones servicios de red, banner grabbing, entre otros.
5-Wireshark:
Es una herramienta usada para diversas labores relacionadas con auditorias de seguridad y administración de redes. Para el caso del curso de hacking nivel profesional, se usara para actividades de análisis de protocolos, extracción de password (Contraseñas) no cifradas, ataques de hombre en el medio, análisis tráfico de red y para investigación forense de redes.
6-OPHCrack:
Herramienta utilizada para labores de auditorías de seguridad del tipo “Password Cracking” usando la valorada técnica de “Rainbow Tables”. Con esta herramienta se pueden crackear password de sistemas Windows (Server, Cliente)tanto de versiones antiguas como modernas, obteniendo resultados de password crackeados rápidos y certeros.
7-John The Ripper - JTR:
Una excelente Herramienta utilizada para labores de auditorías de seguridad del tipo “Password Cracking”. Con esta herramienta se pueden romper password de sistemas Linux, Unix, MSSQL, MYSQL, Windows, entre otros.
8-Pfsense
Es un excelente Firewall perimetral, al cual se le pueden habilitar varias funciones de seguridad centralizada. Este firewall lo usaremos para temas de ataques de hombre en el medio, defensa de redes, y también será usado como uno de los dispositivos de red que se deben de auditar (Hacer Hacking) y úsalo para labores de Hardening (Endurecimiento).
9-Autopsy Forensics:
Es una potente herramienta (Plataforma) para realizar un proceso de auditoria- investigación forense digital. Autopsy a su vez contiene otras herramientas y funciones, lo cual la convierte en una excelente herramienta para investigaciones forenses digitales. En el curso de Hacking Ético nivel profesional usaremos específicamente esta herramienta para realizar análisis forense de discos duros.
10-Alien-Vault OSSIM:
Es un sistema centralizado de seguridad, el cual tiene varias funciones de seguridad (Nivel Defensa), entre las cuales se destacan: OPENVAS, NAGIOS, SNORT, entre otras. La potencia de OSSIM y sus componentes y-o herramientas, radica en la correlaciona de eventos (SIEM), lo cual se convierte en un gran aliado en temas de investigación forense, y monitoreo de eventos sospechosos.
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖Mas información:
https://pastebin.com/u/Jey_Zeta
https://www.youtube.com/c/JeyZeta
https://www.facebook.com/HackingEnVivo/
https://twitter.com/HackingEnVivo
Atte: Jey Zeta
Greetz: DsTeam
SECURITY RESEARCHERS
- Victor Bancayan - @HackingEnVivo - (CEO at Hacking Live)
- Kelvin Parra - @nationgoverment - (CEO at Kelvin Security)
excelente
ResponderEliminar