Hoy les presentamos 8 de las mejores herramientas de seguridad y hacking las cuales son extremadamente tiles en la obtencin y explotacin de redes y sistemas de informacin. Estas herramientas estn diseadas de tal manera que se puede recopilar la informacin necesaria para asegurar o explotar un computador o una red completa. Todas estos programas son muy utilizados por los piratas informticos y analistas de seguridad. As que sigua leyendo para conocer los 8 mejores herramientas de hacking. En general, todas estas herramientas que describiremos a continuacin son herramientas de seguridad y hacking. Estas se utilizan para fines tanto legales como ilegales, y por lo tanto, la mayora de las personas piensan que estas herramientas son solo utilizadas por hackers maliciosas (algo totalmente fuera de la realidad), cuando en realidad estn diseadas para ayudar a los administradores y profesionales de seguridad a asegurar las redes y los sistemas de informacin. Nmap Nmap (Network Mapper) es una herramienta gratuita de cdigo abierto para la exploracin de la red o la auditora de seguridad. Fue diseado para analizar rpidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP para determinar qu hosts estn disponibles en la red, qu servicios (nombre de la aplicacin y la versin) estos equipos ofrecen, qu sistemas operativos (y versiones del sistema operativo) se estn ejecutando, qu tipo de filtros de paquetes o cortafuegos estn en uso, y docenas de otras caractersticas. Nmap se ejecuta en la mayora de los ordenadores y la consola y versiones grficas estn disponibles. Nmap es libre y de cdigo abierto. Clic aqu descargar la versin de Linux Clic aqu para descargar la versin de Windows Nessus Nessus es el escner de vulnerabilidades ms popular y es utilizado en ms de 75.000 organizaciones en todo el mundo. Muchas organizaciones alrededor del mundo estn dando cuenta de los importantes ahorros de costes que estas reciben mediante el uso de Nessus como herramienta de auditora de sistemas de informacin para la bsqueda de fallas crticas de seguridad. Clic aqu para descargar la versin de Linux Clic aqu para descargar la versin de Windows John the Ripper John the Ripper es esencialmente una herramienta de descifrado de contraseas que se desarroll para sistemas tipo UNIX. Tambin sus desarrolladores han extendido su apoyo a los sistemas Windows y MAC. El software es utilizado por muchos usuarios para probar la fortaleza de la contrasea elegida. Obviamente, esta herramienta tambin puede ser usada para descifrar las contraseas y entrar en un sistema. Es compatible tanto con ataque de diccionario (probando todas las palabras en el diccionario, de ah que nunca se debe elegir una palabra que se ha encontrado en el diccionario) y ataque de fuerza bruta (en este caso todas las posibles combinaciones son juzgados por lo tanto, si usted elige una contrasea que es alfanumrico y largo plazo, ser difcil romperlo). Clic aqu para descargar la versin de Linux Clic aqu para descargar la versin de Windows Nikto Nikto es un software de cdigo abierto (GPL) para escanear vulnerabilidades en los servidores web. Esta herramienta tiene el potencial de detectar ms de 3200 archivos potencialmente peligrosos / CGIs, versiones sobre ms de 625 servidores, y los problemas especficos de la versin de ms de 230 servidores. Los elementos de exploracin y plugins pueden ser actualizado automticamente (si se desea). Clic aqu para descargar la versin de Linux Wireshark Wireshark es un programa analizador de protocolos de red o sniffer, que le permite capturar y navegar de forma interactiva por los contenidos de los paquetes capturados en la red. El objetivo del proyecto fue crear un analizador de calidad comercial para Unix. Funciona muy bien en Linux y Windows (con una interfaz grfica de usuario), fcil de utilizar y puede reconstruir flujos TCP / IP y VoIP! Clic aqu para descargar la versin de Linux Clic aqu para descargar la versin de Windows Putty PuTTY es una implementacin libre de Telnet y SSH para Win32 y Unix, junto con un emulador de terminal xterm. Clic aqu para descargar la versin de Linux Clic aqu para descargar la versin de Windows NetStumbler NetStumbler es una herramienta de deteccin de redes inalmbricas para Windows. NetStumbler es una herramienta para Windows que permite detectar redes de rea local (WLAN), usando 802.11b, 802.11ay 802.11g. Algunos de los usos de esta herramienta son: Verificar que su red esta configurada de la manera segura. Buscar lugares con baja cobertura en su WLAN. Detectar otras redes que puedan estar causando interferencias en la red. Detectar AP no autorizados rogue en su lugar de trabajo. Ayudar a apuntar antenas direccionales para enlaces de larga distancia WLAN. El equivalente de NetStumbler para Linux se llama Kismet. Clic aqu para descargar la versin de Linux (Kismet) Clic aqu para descargar la versin de Windows Metasploit El Proyecto Metasploit es un proyecto de seguridad informtica que proporciona informacin sobre las vulnerabilidades, ayuda en las pruebas de penetracin y en la ejecucin de la explotacin de vulnerabilidades de seguridad. Metasploit representa un conjunto de herramientas que ayuda a los profesionales de seguridad y hacker a llevar a cabo ataques informticos de manera sistematizada y automatizada. Su ms conocido sub-proyecto es el marco de cdigo abierto Metasploit, una herramienta para el desarrollo y ejecucin de cdigo de explotacin en contra de un equipo o sistema de informacin destino remoto. Otros importantes sub-proyectos son la base de datos Opcode, archivo shellcode, e investigaciones de seguridad. Clic aqu para descargar la versin de Linux Click aqu para descargar la versin de Windows Si estas interesado en aprender a instalar, configurar y poner en marcha todas estas herramientas, adems de aprender todos los conceptos bsicos y avanzados de seguridad y hacking puedes inscribirte en nuestro curso de Seguridad Informtica. En Capacity IT Academy estamos comprometidos con el desarrollo tecnolgico de todas las personas de habla hispana, por esta razn hemos desarrollado toda una carrera informtica que le permitir desde la comodidad de su casa u oficina obtener todos los conocimientos en tecnologa de la informacin (TI) para convertirse en un ingeniero experto certificado por las ms acreditadas organizaciones y empresas de la industria a nivel mundial. Nuestro plan de estudio esta diseado y estructurado para que el estudiante aprenda todo sobre redes partiendo desde cero. Nuestro objetivo como institucin es formar 1,000 ingenieros expertos de redes y servidores para el ao 2012 sin importar que usted no tenga conocimientos previos en tecnologa de la informacin. Si consideras que este articulo agrega valor a tu vida, te invito a compatirlo con todas aquellas personas que les pueda interesar ser mejores profesionales. Post Relacionados: Kali Linux La Mejor Distribucin De Linux Para 8 Aplicaciones Para Convertirse En Hacker Nueva Versin 23 Del Navegador Firefox Metasploit Una Herramienta Preferida Por Los Hackers Respuesta de Eugenio: Linux Y Su Importancia En La Seguridad
50 Herramientas Top de Seguridad Nessus Auditor de Seguridad Remoto. El cliente "The Nessus Security Scanner" es una herramienta de auditora de seguridad. Hace posible evaluar mdulos de seguridad intentando encontrar puntos vulnerables que deberan ser reparados. Est compuesto por dos partes: un servidor, y un cliente. El servidor/daemon, "nessusd" se encarga de los ataques, mientras que el cliente, "nessus", se ocupa del usuario por medio de una linda interfaz para X11/GTK+. Este paquete contiene el cliente para GTK+1.2, que adems existe en otras formas y para otras platarformas.
Netcat Una navaja multiuso para TCP/IP. Una utilidad simple para Unix que lee y escribe datos a travs de conexiones de red usando los protocolos TCP o UDP. Est diseada para ser una utilidad del tipo "back- end" confiable que pueda ser usada directamente o fcilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en caractersticas til para depurar (debug) y explorar, ya que puede crear casi cualquier tipo de conexin que puedas necesitar y tiene muchas caractersticas includas.
Tcpdump Una poderosa herramienta para el monitoreo y la adquisicin de datos en redes. Este programa te permite volcar (a un archivo, la pantalla,etc.) el trfico que presenta una red. Puede ser usado para imprimir los encabezados de los paquetes en una interfaz de red ("network interface") que concuerden con una cierta expresin. Se puede usar esta herramienta para seguir problemas en la red, para detectar "ping attacks" o para monitorear las actividades de una red.
Snort un Sniffer/logger de paquetes flexible que detecta ataques. Snort est basado en la biblioteca `libpcap' y puede ser usado como un "sistema de deteccin de intrusiones" (IDS) de poco peso. Posee un registro basado en reglas y puede buscar/identificar contenido adems de poder ser usado para detectar una gran variedad de otros ataques e investigaciones (probes), como buffer overflows, barridos de puertos indetectables (stealth port scans), ataques CGI, pruebas de SMB (SMB probes), y mucho ms. Otra caracterstica importante de Snort es la capacidad de alertar en tiempo real, siendo estas alertas enviadas a syslog, un archivo de alerta separado o incluso a una computadora con Windows a travs de Samba.
Saint SAINT (Security Administrator's Integrated Network Tool, o sea, Herramienta De Red Integrada Del Adminstrador de Seguridad) es una herramienta de evaluacin de seguridad basada en SATAN. Incluye escaneos _a_travs_ de un firewall, chequeos de seguridad actualizados de los boletines de CERT Y CIAC, 4 niveles de severidad (rojo, amarillo, marrn y verde) y una interfaz HTML rica en caractersticas.
Ethereal Ethereal es un analizador de trfico de redes, o "sniffer" para Unix y Sistemas operativos del tipo Unix. usa GTK+, una biblioteca de interfaz grfica para el usuario (GUI), y libcap, una bliblioteca que facilita la captura y el filtrado de paquetes.
Whisker El excelente escner de vulnerabilidades en CGI de Rain.Forest.Puppy.
Internet Security Scanner Un escner de seguridad comercial muy popular
Abacus Portsentry Este demonio de deteccin de barrido de puertos tiene la habilidad de detectar estos barridos (incluyendo "stealth scans") en las interfaces de red de tu mquina. Como medida de alarma, puede bloquear al atacante por medio de "hosts.deny", bloqueando el ruteo hacia la mquina hostil o por medio de reglas de firewall. Es parte del set de programas "Abacus". Nota: Si no tens idea de qu es una port/stealth scan, te recomiendo darte una vuelta por Psionic antes de instalar este paquete. De otra forma, podras fcilmente bloquear cualquier host que no deberas. (por ej. tu servidor de NFS, tu servidor de DNS, etc.).
DSniff Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a administradores y usuarios de sistemas monitoreando alguna posible modificacin en algn set de archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede notificar a los administradores del sistema, si algn archivo fue modificado o reemplazado, para que se puedan tomar medidas de control de daos a tiempo.
Cybercop Otro popular escner comercial! Esta herramienta cuesta sus buenos $$$ y no viene con el cdigo fuente. Una poderosa versin de demostracin est disponible para prueba.