Este es un AIO con las 10 principales herramientas de hack.
Contiene:
- Cain and Abel (sniffer)Cain & Abel es una herramienta de recuperación de passwords gratuita para los sistems operativos de Microsoft. Permite una fácil recuperación de varias clases de password, escuchando {sniffing} la red, crackeando los passwords cifrados utilizando ataques por diccionario y Fuerza Bruta, decodificando passwords codificados {scrambled}, revelando cuadros de diálogo del tipo password, revelando passwords en cachés y analizando protocolos de enrutamiento {routing}. El código fuente no viene incluido. (winNT/2002/XP)
- John the Ripper (Poderosa herramienta para Fuerza Bruta)John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.
Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.
John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.
- NetStumbler (detector de redes inalambricas)Netstumbler es un programa para Windows que permite detectar WLANs usando tarjetas wireless 802.11a, 802.11b y 802.11g. Tiene varios usos, como:
1.- Verificar que nuestra red está bien configurada.
2.- Estudiar la cobertura o señal que tenemos en diferentes puntos de nuestro domicilio de nuestra red.
3.- Detectar otras redes que pueden causar interferencias a la nuestra.
4.- Es muy útil para orientar antenas direccionales cuando queremos hacer enlaces de larga distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad de la señal.
5.- Sirve para detectar puntos de acceso no autorizados (Rogue AP’s).
6.- Por último, también nos sirve para WarDriving, es decir, detectar todos los APs que están a nuestro alrededor.
7-Y si tenemos GPS nos permitirá no solo detectar sino también localizar los AP.
- Nmap (uno de los mejores escaneadores de redes)Ha llegado a ser uno de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general.
Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking.
Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales.
Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de una red. Se puede usar entonces para auditar la seguridad de una red, mediante la identificación de todo nuevo servidor que se conecte: [1]
Nmap es a menudo confundido con herramientas para verificación de vulnerabilidades como Nessus. Nmap es difícilmente detectable, ha sido creado para evadir los Sistema de detección de intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas.
Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.[1]
Identifica puertos abiertos en una computadora objetivo.
Determina qué servicios está ejecutando la misma.
Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
Obtiene algunas características del hardware de red de la máquina objeto de la prueba.
- Putty (Uno de los mejores clientes de Telnet) Algunas características de PuTTY son:
El almacenamiento de hosts y preferencias para uso posterior.
Control sobre la clave de cifrado SSH y la versión de protocolo.
Clientes de línea de comandos SCP y SFTP, llamados "pscp" y "psftp" respectivamente.
Control sobre el redireccionamiento de puertos con SSH, incluyendo manejo empotrado de reenvío X11.
Completos emuladores de terminal xterm, VT102, y ECMA-48.
Soporte IPv6.
Soporte 3DES, AES, RC4, Blowfish, DES.
Soporte de autenticación de clave pública.
Soporte para conexiones de puerto serie local.
- SuperScan (Poderoso escaner de Puertos TCP , pinger and host)Super Scan es un software que no requiere instalación por lo que es 100% portable. Permite escanear redes y desplegar todos los equipos conectados a una red y lista los puertos abiertos en cada equipo. Puedes pedir que escanee algun equipo fuera de tu red o redes remotas completas.
Una herramienta muy útil para el diagnóstico de redes.
- Hping (Permite generar paquetes especiales de ICMP/UDP/TCP y buscar respuestas de pings)Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos.
Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetros con que ejecutemos Hping.
- Lcp (Audita y restaura Pass de Windows NT / 2000 / XP / 2003)Es un recuperador de contraseñas para Windows. Se puede usar cuando se ha olvidado una contraseña o por ejemplo para comprobar si una clave es válida. Dispone de tres métodos de recuperación. En primer lugar utilizando diccionarios, mediante fuerza bruta y una tercera que combina las dos anteriores.
- Nikto (Escaneador de Servidores Web desarrollado con PERL, con soporte a SSL)Nikto es un escaneador para servidores web realizado en lenguaje Perl, obviamente tiene licencia Open Source GPL y realiza todo tipo de pruebas de ataques y vulnerabilidades por medio de un extensible sistema de plugins.
Nikto es un excelente punto de partida para comprobar la seguridad del servidor web a nuestro cargo, que funciona tanto en Linux como en Windows y tiene una gran base de datos de ataques (CGI y otros) en 230 tipos de servidores distintos.
Este programa busca fallos en diferentes categorías, algunas de estas son: 1.Problemas de configuración. 2.Archivos por defecto y ejemplos 3.Archivos y scripts inseguros 4.Versiones desactualizadas de productos.
Es utilizado tanto para seguridad como para buscar vulnerabilidades en servidores. Nikto utilizado como herramienta de seguridad tiene la capacidad de no sólo probar vulnerabilidades de CGI sino también que lo hace de forma evasiva, evitando los sistemas de detección de intrusos.
Nikto contiene más de 3300 CGI potencialmente peligrosos para poder examinar las vulnerabilidades de un servidor, además se actualiza periódicamente. En el proceso de escaneado de servidores web el programa genera un informe donde se nos comunica, entre otras cosas, los métodos que acepta el servidor web (HEAD, GET, POST,…), la estabilidad de las versiones del mismo y de los módulos que ejecuta y, sobre todo, información relacionada con las distintas vulnerabilidades que va detectando durante el proceso.
Tiene información sobre los problemas de seguridad encontrados, aportando artículos técnicos con las soluciones a dichos agujeros de seguridad. Nikto es rápido y eficaz, contiene un sistema para evitar los IDS basado en LibWhisker's y con capacidad para testear dichos sistemas.
- Kismet (sniffer de Redes Inalambricas)Kismet es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11. Kismet funciona con cualquier tarjeta inalámbrica que soporte el modo de monitorización raw, y puede rastrear tráfico 802.11b, 802.11a y 802.11g. El programa corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar en Windows, aunque la única fuente entrante de paquetes compatible es otra sonda.
Kismet se diferencia de la mayoría de los otros sniffers inalámbricos en su funcionamiento pasivo. Es decir que lo hace sin enviar ningún paquete detectable, permitiendo detectar la presencia de varios puntos de acceso y clientes inalámbricos, asociando unos con otros.
Kismet también incluye características básicas de Sistemas de detección de intrusos como detectar programas de rastreo inalámbricos incluyendo a NetStumbler, así como también ciertos ataques de red inalámbricos.
Captura de pantalla de Kismet en acción
Kismet tiene tres partes diferenciadas. Una Sonda que puede usarse para recoger paquetes, que son enviados a un servidor para su interpretación. Un servidor que puede o bien ser usado en conjunción con una sonda, o consigo mismo, interpretando los datos de los paquetes, extrapolando la información inalámbrica, y organizándola. El cliente se comunica con el servidor y muestra la información que el servidor recoge.
This message has been hidden
Identificarse
Registrarse
FAQ
Buscar
News 
Site map 
SitemapIndex 
RSS Feed 
