Las 8 Mejores Herramientas de Seguridad y Hacking

Publicado por Eugenio Duarte

Hoy les presentamos 8 de las mejores herramientas de seguridad y hacking las cuales son
extremadamente tiles en la obtencin y explotacin de redes y sistemas de informacin. Estas
herramientas estn diseadas de tal manera que se puede recopilar la informacin necesaria para asegurar
o explotar un computador o una red completa. Todas estos programas son muy utilizados por los piratas
informticos y analistas de seguridad. As que sigua leyendo para conocer los 8 mejores herramientas de
hacking.
En general, todas estas herramientas que describiremos a continuacin son herramientas de seguridad y
hacking. Estas se utilizan para fines tanto legales como ilegales, y por lo tanto, la mayora de las personas
piensan que estas herramientas son solo utilizadas por hackers maliciosas (algo totalmente fuera de la
realidad), cuando en realidad estn diseadas para ayudar a los administradores y profesionales de
seguridad a asegurar las redes y los sistemas de informacin.
Nmap
Nmap (Network Mapper) es una herramienta gratuita de cdigo abierto para la exploracin de la red o
la auditora de seguridad. Fue diseado para analizar rpidamente grandes redes, aunque funciona muy
bien contra equipos individuales. Nmap utiliza paquetes IP para determinar qu hosts estn disponibles en
la red, qu servicios (nombre de la aplicacin y la versin) estos equipos ofrecen, qu sistemas operativos
(y versiones del sistema operativo) se estn ejecutando, qu tipo de filtros de paquetes o cortafuegos estn
en uso, y docenas de otras caractersticas. Nmap se ejecuta en la mayora de los ordenadores y la consola
y versiones grficas estn disponibles. Nmap es libre y de cdigo abierto.
Clic aqu descargar la versin de Linux
Clic aqu para descargar la versin de Windows
Nessus
Nessus es el escner de vulnerabilidades ms popular y es utilizado en ms de 75.000 organizaciones en
todo el mundo. Muchas organizaciones alrededor del mundo estn dando cuenta de los importantes
ahorros de costes que estas reciben mediante el uso de Nessus como herramienta de auditora de sistemas
de informacin para la bsqueda de fallas crticas de seguridad.
Clic aqu para descargar la versin de Linux
Clic aqu para descargar la versin de Windows
John the Ripper
John the Ripper es esencialmente una herramienta de descifrado de contraseas que se desarroll para
sistemas tipo UNIX. Tambin sus desarrolladores han extendido su apoyo a los sistemas Windows y
MAC.
El software es utilizado por muchos usuarios para probar la fortaleza de la contrasea elegida.
Obviamente, esta herramienta tambin puede ser usada para descifrar las contraseas y entrar en un
sistema. Es compatible tanto con ataque de diccionario (probando todas las palabras en el diccionario, de
ah que nunca se debe elegir una palabra que se ha encontrado en el diccionario) y ataque de fuerza bruta
(en este caso todas las posibles combinaciones son juzgados por lo tanto, si usted elige una contrasea
que es alfanumrico y largo plazo, ser difcil romperlo).
Clic aqu para descargar la versin de Linux
Clic aqu para descargar la versin de Windows
Nikto
Nikto es un software de cdigo abierto (GPL) para escanear vulnerabilidades en los servidores web. Esta
herramienta tiene el potencial de detectar ms de 3200 archivos potencialmente peligrosos / CGIs,
versiones sobre ms de 625 servidores, y los problemas especficos de la versin de ms de 230
servidores. Los elementos de exploracin y plugins pueden ser actualizado automticamente (si se desea).
Clic aqu para descargar la versin de Linux
Wireshark
Wireshark es un programa analizador de protocolos de red o sniffer, que le permite capturar y navegar de
forma interactiva por los contenidos de los paquetes capturados en la red. El objetivo del proyecto fue
crear un analizador de calidad comercial para Unix. Funciona muy bien en Linux y Windows (con una
interfaz grfica de usuario), fcil de utilizar y puede reconstruir flujos TCP / IP y VoIP!
Clic aqu para descargar la versin de Linux
Clic aqu para descargar la versin de Windows
Putty
PuTTY es una implementacin libre de Telnet y SSH para Win32 y Unix, junto con un emulador de
terminal xterm.
Clic aqu para descargar la versin de Linux
Clic aqu para descargar la versin de Windows
NetStumbler
NetStumbler es una herramienta de deteccin de redes inalmbricas para Windows. NetStumbler es una
herramienta para Windows que permite detectar redes de rea local (WLAN), usando 802.11b, 802.11ay
802.11g.
Algunos de los usos de esta herramienta son:
Verificar que su red esta configurada de la manera segura.
Buscar lugares con baja cobertura en su WLAN.
Detectar otras redes que puedan estar causando interferencias en la red.
Detectar AP no autorizados rogue en su lugar de trabajo.
Ayudar a apuntar antenas direccionales para enlaces de larga distancia WLAN.
El equivalente de NetStumbler para Linux se llama Kismet.
Clic aqu para descargar la versin de Linux (Kismet)
Clic aqu para descargar la versin de Windows
Metasploit
El Proyecto Metasploit es un proyecto de seguridad informtica que proporciona informacin sobre las
vulnerabilidades, ayuda en las pruebas de penetracin y en la ejecucin de la explotacin de
vulnerabilidades de seguridad. Metasploit representa un conjunto de herramientas que ayuda a los
profesionales de seguridad y hacker a llevar a cabo ataques informticos de manera sistematizada y
automatizada.
Su ms conocido sub-proyecto es el marco de cdigo abierto Metasploit, una herramienta para el
desarrollo y ejecucin de cdigo de explotacin en contra de un equipo o sistema de informacin destino
remoto. Otros importantes sub-proyectos son la base de datos Opcode, archivo shellcode, e
investigaciones de seguridad.
Clic aqu para descargar la versin de Linux
Click aqu para descargar la versin de Windows
Si estas interesado en aprender a instalar, configurar y poner en marcha todas estas herramientas, adems
de aprender todos los conceptos bsicos y avanzados de seguridad y hacking puedes inscribirte en nuestro
curso de Seguridad Informtica.
En Capacity IT Academy estamos comprometidos con el desarrollo tecnolgico de todas las personas de
habla hispana, por esta razn hemos desarrollado toda una carrera informtica que le permitir desde la
comodidad de su casa u oficina obtener todos los conocimientos en tecnologa de la informacin (TI) para
convertirse en un ingeniero experto certificado por las ms acreditadas organizaciones y empresas de la
industria a nivel mundial.
Nuestro plan de estudio esta diseado y estructurado para que el estudiante aprenda todo sobre redes
partiendo desde cero. Nuestro objetivo como institucin es formar 1,000 ingenieros expertos de redes y
servidores para el ao 2012 sin importar que usted no tenga conocimientos previos en tecnologa de la
informacin.
Si consideras que este articulo agrega valor a tu vida, te invito a compatirlo con todas aquellas personas
que les pueda interesar ser mejores profesionales.
Post Relacionados:
Kali Linux La Mejor Distribucin De Linux Para
8 Aplicaciones Para Convertirse En Hacker
Nueva Versin 23 Del Navegador Firefox
Metasploit Una Herramienta Preferida Por Los Hackers
Respuesta de Eugenio: Linux Y Su Importancia En La Seguridad



50 Herramientas Top de Seguridad
Nessus
Auditor de Seguridad Remoto. El cliente "The Nessus Security Scanner" es una herramienta de auditora
de seguridad. Hace posible evaluar mdulos de seguridad intentando encontrar puntos vulnerables que
deberan ser reparados. Est compuesto por dos partes: un servidor, y un cliente. El servidor/daemon,
"nessusd" se encarga de los ataques, mientras que el cliente, "nessus", se ocupa del usuario por medio
de una linda interfaz para X11/GTK+. Este paquete contiene el cliente para GTK+1.2, que adems existe
en otras formas y para otras platarformas.


Netcat
Una navaja multiuso para TCP/IP. Una utilidad simple para Unix que lee y escribe datos a travs de
conexiones de red usando los protocolos TCP o UDP. Est diseada para ser una utilidad del tipo "back-
end" confiable que pueda ser usada directamente o fcilmente manejada por otros programas y scripts.
Al mismo tiempo, es una herramienta rica en caractersticas til para depurar (debug) y explorar, ya que
puede crear casi cualquier tipo de conexin que puedas necesitar y tiene muchas caractersticas
includas.

Tcpdump
Una poderosa herramienta para el monitoreo y la adquisicin de datos en redes. Este programa te
permite volcar (a un archivo, la pantalla,etc.) el trfico que presenta una red. Puede ser usado para
imprimir los encabezados de los paquetes en una interfaz de red ("network interface") que concuerden
con una cierta expresin. Se puede usar esta herramienta para seguir problemas en la red, para
detectar "ping attacks" o para monitorear las actividades de una red.

Snort
un Sniffer/logger de paquetes flexible que detecta ataques. Snort est basado en la biblioteca `libpcap' y
puede ser usado como un "sistema de deteccin de intrusiones" (IDS) de poco peso. Posee un registro
basado en reglas y puede buscar/identificar contenido adems de poder ser usado para detectar una
gran variedad de otros ataques e investigaciones (probes), como buffer overflows, barridos de puertos
indetectables (stealth port scans), ataques CGI, pruebas de SMB (SMB probes), y mucho ms. Otra
caracterstica importante de Snort es la capacidad de alertar en tiempo real, siendo estas alertas
enviadas a syslog, un archivo de alerta separado o incluso a una computadora con Windows a travs de
Samba.

Saint
SAINT (Security Administrator's Integrated Network Tool, o sea, Herramienta De Red Integrada Del
Adminstrador de Seguridad) es una herramienta de evaluacin de seguridad basada en SATAN. Incluye
escaneos _a_travs_ de un firewall, chequeos de seguridad actualizados de los boletines de CERT Y
CIAC, 4 niveles de severidad (rojo, amarillo, marrn y verde) y una interfaz HTML rica en caractersticas.

Ethereal
Ethereal es un analizador de trfico de redes, o "sniffer" para Unix y Sistemas operativos del tipo Unix.
usa GTK+, una biblioteca de interfaz grfica para el usuario (GUI), y libcap, una bliblioteca que facilita la
captura y el filtrado de paquetes.

Whisker
El excelente escner de vulnerabilidades en CGI de Rain.Forest.Puppy.

Internet Security Scanner
Un escner de seguridad comercial muy popular

Abacus Portsentry
Este demonio de deteccin de barrido de puertos tiene la habilidad de detectar estos barridos
(incluyendo "stealth scans") en las interfaces de red de tu mquina. Como medida de alarma, puede
bloquear al atacante por medio de "hosts.deny", bloqueando el ruteo hacia la mquina hostil o por
medio de reglas de firewall. Es parte del set de programas "Abacus". Nota: Si no tens idea de qu es
una port/stealth scan, te recomiendo darte una vuelta por Psionic antes de instalar este paquete. De
otra forma, podras fcilmente bloquear cualquier host que no deberas. (por ej. tu servidor de NFS, tu
servidor de DNS, etc.).

DSniff
Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a
administradores y usuarios de sistemas monitoreando alguna posible modificacin en algn set de
archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede
notificar a los administradores del sistema, si algn archivo fue modificado o reemplazado, para que se
puedan tomar medidas de control de daos a tiempo.

Cybercop
Otro popular escner comercial! Esta herramienta cuesta sus buenos $$$ y no viene con el cdigo
fuente. Una poderosa versin de demostracin est disponible para prueba.