Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : 15 Mejores Herramientas de Hacking y Seguridad
Amadeus
05-12-2007, 09:54:38
Las mejores 15 herramientas de Hacking y Seguridad (http://86400.es/2006/04/18/las-mejores-15-herramientas-de-hacking-y-seguridad/)
http://img353.imageshack.us/img353/8039/knowledgeisthekeybywak9ey.jpg1. Nmap
Creo que todos han oido hablar de ésta, que ya está recientemente en las versiones 4.x
Nmap (”Network Mapper”) es una utilidad de código abierto libre para la exploración de redes o auditorias de seguridad. Fué diseñada para escanear rápidamente grandes redes, aunque funciona bien con simples servidroes. Nmap usa los paquetes IP para determinar que servidores están disponibles en la red, que servicios (nombre de la aplicación y versión) que están ofreciendo dichos servidores, que sistemas operativos (y versiones) están corriendo, que tipo de filtros/firewalls están usando y docenas de otras características. Nmap se puede ejecutar en cualquier ordenador tanto en versión gráfica como en texto. Además de que es libre.
Puede usarse por principiantes (-sT) o por profesionales (–packet_trace). Una herramienta muy versátil, una vez que entiendes completamente sus resultados.
NMap disponible aquí (http://www.insecure.org/nmap/download.html)
2. Nessus Remote Security Scanner
Reciéntemente dejó de ser código abierto, pero esencialmente es gratuita. Funciona como un framework de cliente-servidor.
Nessus es el escaner de vulnerabilidades más popular del mundo en más de 75000 organizaciones. Muchas de las más grandes compañías están ahorrando importantes cantidades de dinero con las aplicaciones y dispositivos que Nessus ofrece a las empresas.
Nessus disponible aquí (http://www.nessus.org/download/)
3. John the Ripper
Si, JTR 1.7 ha sido lanzado hace poco (http://www.darknet.org.uk/2006/03/jtr-password-cracking-john-the-ripper-17-released-finally/)!
John the Ripper es el buscador de claves más rápido. Actualmente disponible para muchas de las distribuciones de Unix (11 oficialmente), DOS, Win32, BeOS, y OpenVMS. Su principal objetivo es detectar claves de Unix que sean muy fáciles.
JTR disponible aquí (http://www.openwall.com/john/)
4. Nikto
Nikto es un escaneador de servidores web de código abierto (GPL) que realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que potencialmente son dañinos, en más de 625 tipos de servidores, y problemas típicos de versiones en más de 230 servidores. Lo que se escanea así como sus plugins se actualizan muy frecuentemente y pueden descargarse gratuitamente si se desea.
Nikto es un buen escaneador de CGI's. Hay otras herramientras que van muy bien con Nikto (enfocadas sobre todo a la información tan fácil y viable que Google dá de muchas páginas)
Nikto disponible aquí (http://www.cirt.net/code/nikto.shtml)
5. SuperScan
Un escaneador, resolvedor de puertos TCP. SuperScan 4 es una actualización del tan popular escaneador de puertos de Windows, SuperScan.
Si necesitas una alternativa a nmap para Windows con un interfaz decente, te sugiero que pruebes esta herramienta que está muy bien.
SuperScan disponible aquí (http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan4.htm)
6. p0f
P0f v2 es una herramienta para fisgonear sistemas operativos de forma pasiva, ya que puede identificar los sistemas de:
- máquinas que se conectan a tu servidor (modo SYN),
- máquinas a las que te conectas (modo SYN+ACK),
- máquinas a las que no puedes conectarte (modo RST),
- máquinas cuya comunicación puedes ver
Básicamente puede fisgonear todo, simplemente escuchando, no realiza ninguna conexión activa a las máquinas que mira.
p0f disponible aquí (http://lcamtuf.coredump.cx/p0f/p0f.shtml)
7. Ethereal
Ethereal es una analizador de redes basado en GTK+, o también un sniffer, que permite capturar y navegar interactivamente por todos los contenidos que pasan por una red. El objetivo de éste proyecto es crear un analizar de gran calidad comercial para Unix y dar a Ethereal de características que están olvidadas en los típicos sniffers. En su página Web puedes ver capturas de pantalla y los binarios de Windows.
Trabaja muy bien tanto en Linux como en Windows, es muy fácil de usar y puede reconstruir cadenas TCP/IP.
Ethereal disponible aquí (http://www.ethereal.com/)
8. Yersinia
Yersinia es una utilidad de red diseñada para aventajarse de algunas de las vulnerabilidades en diferentes protocolos Layer 2. Pretende ser un sólido framework para analizar y testear sistemas y redes. Actualmente están implementados los siguientes protocolos de red: Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), IEEE 802.1q, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP).
El mejor kit de Layer 2 es sin duda éste.
Yersinia disponible aquí (http://yersinia.sourceforge.net/)
9. Eraser
Eraser es una avanzada herramienta de seguridad (para Windows), que permite borrar completamente datos de tu disco duro sobreescribiendo sobre sus sectores cuidadosamente patrones seleccionados. Funciona en Windows 95, 98, ME, NT, 2000, XP y DOS. Eraser es un programa gratuito y su código fuente está publicada bajo licencia GNU General Public License.
Una herramienta excelente para guardar tus datos de manera muy segura, si los has borrado… asegurate de que realmente no están.
Eraser disponible aquí (http://www.heidi.ie/eraser/download.php)
10. PuTTY
PuTTY es una implementación gratuito de Telnet y SSH para plataformas Win32 y Unix, además de un emulador de terminales xterm. Sin duda un programa obligado para cualquier que suela conectarse a consolas.
PuTTY disponible aquí (http://www.chiark.greenend.org.uk/%7Esgtatham/putty/)
11. LCP
La principal razón del programa LCP es auditar claves y recuperarlas de los sistemas Windows NT/2000/XP/2003. Importa información de las cuentas, recupera claves y realiza distribuciones de sesión por fuerza bruta.
Una alternativa muy interesante a L0phtcrack.
LCP fué mencionado en nuestro artículo Rainbow Tables and RainbowCrack (http://www.darknet.org.uk/2006/02/password-cracking-with-rainbowcrack-and-rainbow-tables/)
LCP disponible aquí (http://www.lcpsoft.com/english/download.htm)
12. Cain y Abel
Mi programa favorito para reventar claves de cualquier tipo.
Cain y Abel es una herramienta para recuperar claves de sistems operativos de Microsoft. Permite fácilmente recuperar cualquier tipo de claves esnifando la red, reventando claves encriptadas usando diccionarios, ataques de criptoanálisis y fuerza bruta, grabando conversaciones VoIP, decodificando claves, revelando claves de asteriscos y analizando los paquetes de red. El programa no utiliza ninguna de las vulnerabilidades del sistema ni sus bugs que no puedan ser reparados con una pequeño esfuerzos.
Cain y Abel disponible aquí (http://www.oxid.it/cain.html)
13. Kismet
Kismet es un detector de redes 802.11, además de un sniffer, y un sistema de detección de intrusos. Kismet trabaja con cualquier tipo de tarjeta de red que soporte modo de monitorización (rfmon), y puede esnifar tráfico de redes 802.11b, 802.11a, y 802.11g.
Una excelente herramienta wifi si tu tarjeta soporte rfmon.
Kismet disponible aquí (http://www.kismetwireless.net/download.shtml)
14. NetStumbler
Una herramienta decente de wireless para Windows. Tristemente no tan potente como sus compañeras en Linux, pero es muy fácil de usar y tiene un bonito interfaz, muy básica para el war-driving.
NetStumbler permite detectar redes Wireless (WLANs) usando 802.11b, 802.11a y 802.11g. Tiene muchos usos:
Verificar que tu red está instalada de la forma que tu querías.
Buscar sitios con poca cobertura en tu WLAN.
Detectar otras redes que pueden estar causando interferencias a la tuya.
Detectar intentos de uso de tu red.
Ayudar a las antenas para una mejor orientación.
Usarlo para divertise con el WarDriving.NetStumbler disponible aquí (http://www.stumbler.net/)
15. hping
Para terminar, algo un poco más avanzado si quieres hacer test a los paquetes TCP/IP.
hping es una analizador y ensamblador de paquetes TCP/IP en línea de comandos. El interaz está inspirado en el típico ping de unix, pero hping sólo permite enviar peticiones ICMP echo. Soporta los protocolos TCP, UDP, ICMP y RAW-IP, tiene un modo de traceroute, y la habilidad de enviar ficheros entre canales cubietos, así como otras características.
hping disponible aquí (http://www.hping.org/)
FUENTE:
http://www.darknet.org.uk/2006/04/top-15-securityhacking-tools-utilities/
http://img353.imageshack.us/img353/8039/knowledgeisthekeybywak9ey.jpg1. Nmap
Creo que todos han oido hablar de ésta, que ya está recientemente en las versiones 4.x
Nmap (”Network Mapper”) es una utilidad de código abierto libre para la exploración de redes o auditorias de seguridad. Fué diseñada para escanear rápidamente grandes redes, aunque funciona bien con simples servidroes. Nmap usa los paquetes IP para determinar que servidores están disponibles en la red, que servicios (nombre de la aplicación y versión) que están ofreciendo dichos servidores, que sistemas operativos (y versiones) están corriendo, que tipo de filtros/firewalls están usando y docenas de otras características. Nmap se puede ejecutar en cualquier ordenador tanto en versión gráfica como en texto. Además de que es libre.
Puede usarse por principiantes (-sT) o por profesionales (–packet_trace). Una herramienta muy versátil, una vez que entiendes completamente sus resultados.
NMap disponible aquí (http://www.insecure.org/nmap/download.html)
2. Nessus Remote Security Scanner
Reciéntemente dejó de ser código abierto, pero esencialmente es gratuita. Funciona como un framework de cliente-servidor.
Nessus es el escaner de vulnerabilidades más popular del mundo en más de 75000 organizaciones. Muchas de las más grandes compañías están ahorrando importantes cantidades de dinero con las aplicaciones y dispositivos que Nessus ofrece a las empresas.
Nessus disponible aquí (http://www.nessus.org/download/)
3. John the Ripper
Si, JTR 1.7 ha sido lanzado hace poco (http://www.darknet.org.uk/2006/03/jtr-password-cracking-john-the-ripper-17-released-finally/)!
John the Ripper es el buscador de claves más rápido. Actualmente disponible para muchas de las distribuciones de Unix (11 oficialmente), DOS, Win32, BeOS, y OpenVMS. Su principal objetivo es detectar claves de Unix que sean muy fáciles.
JTR disponible aquí (http://www.openwall.com/john/)
4. Nikto
Nikto es un escaneador de servidores web de código abierto (GPL) que realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que potencialmente son dañinos, en más de 625 tipos de servidores, y problemas típicos de versiones en más de 230 servidores. Lo que se escanea así como sus plugins se actualizan muy frecuentemente y pueden descargarse gratuitamente si se desea.
Nikto es un buen escaneador de CGI's. Hay otras herramientras que van muy bien con Nikto (enfocadas sobre todo a la información tan fácil y viable que Google dá de muchas páginas)
Nikto disponible aquí (http://www.cirt.net/code/nikto.shtml)
5. SuperScan
Un escaneador, resolvedor de puertos TCP. SuperScan 4 es una actualización del tan popular escaneador de puertos de Windows, SuperScan.
Si necesitas una alternativa a nmap para Windows con un interfaz decente, te sugiero que pruebes esta herramienta que está muy bien.
SuperScan disponible aquí (http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan4.htm)
6. p0f
P0f v2 es una herramienta para fisgonear sistemas operativos de forma pasiva, ya que puede identificar los sistemas de:
- máquinas que se conectan a tu servidor (modo SYN),
- máquinas a las que te conectas (modo SYN+ACK),
- máquinas a las que no puedes conectarte (modo RST),
- máquinas cuya comunicación puedes ver
Básicamente puede fisgonear todo, simplemente escuchando, no realiza ninguna conexión activa a las máquinas que mira.
p0f disponible aquí (http://lcamtuf.coredump.cx/p0f/p0f.shtml)
7. Ethereal
Ethereal es una analizador de redes basado en GTK+, o también un sniffer, que permite capturar y navegar interactivamente por todos los contenidos que pasan por una red. El objetivo de éste proyecto es crear un analizar de gran calidad comercial para Unix y dar a Ethereal de características que están olvidadas en los típicos sniffers. En su página Web puedes ver capturas de pantalla y los binarios de Windows.
Trabaja muy bien tanto en Linux como en Windows, es muy fácil de usar y puede reconstruir cadenas TCP/IP.
Ethereal disponible aquí (http://www.ethereal.com/)
8. Yersinia
Yersinia es una utilidad de red diseñada para aventajarse de algunas de las vulnerabilidades en diferentes protocolos Layer 2. Pretende ser un sólido framework para analizar y testear sistemas y redes. Actualmente están implementados los siguientes protocolos de red: Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), IEEE 802.1q, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP).
El mejor kit de Layer 2 es sin duda éste.
Yersinia disponible aquí (http://yersinia.sourceforge.net/)
9. Eraser
Eraser es una avanzada herramienta de seguridad (para Windows), que permite borrar completamente datos de tu disco duro sobreescribiendo sobre sus sectores cuidadosamente patrones seleccionados. Funciona en Windows 95, 98, ME, NT, 2000, XP y DOS. Eraser es un programa gratuito y su código fuente está publicada bajo licencia GNU General Public License.
Una herramienta excelente para guardar tus datos de manera muy segura, si los has borrado… asegurate de que realmente no están.
Eraser disponible aquí (http://www.heidi.ie/eraser/download.php)
10. PuTTY
PuTTY es una implementación gratuito de Telnet y SSH para plataformas Win32 y Unix, además de un emulador de terminales xterm. Sin duda un programa obligado para cualquier que suela conectarse a consolas.
PuTTY disponible aquí (http://www.chiark.greenend.org.uk/%7Esgtatham/putty/)
11. LCP
La principal razón del programa LCP es auditar claves y recuperarlas de los sistemas Windows NT/2000/XP/2003. Importa información de las cuentas, recupera claves y realiza distribuciones de sesión por fuerza bruta.
Una alternativa muy interesante a L0phtcrack.
LCP fué mencionado en nuestro artículo Rainbow Tables and RainbowCrack (http://www.darknet.org.uk/2006/02/password-cracking-with-rainbowcrack-and-rainbow-tables/)
LCP disponible aquí (http://www.lcpsoft.com/english/download.htm)
12. Cain y Abel
Mi programa favorito para reventar claves de cualquier tipo.
Cain y Abel es una herramienta para recuperar claves de sistems operativos de Microsoft. Permite fácilmente recuperar cualquier tipo de claves esnifando la red, reventando claves encriptadas usando diccionarios, ataques de criptoanálisis y fuerza bruta, grabando conversaciones VoIP, decodificando claves, revelando claves de asteriscos y analizando los paquetes de red. El programa no utiliza ninguna de las vulnerabilidades del sistema ni sus bugs que no puedan ser reparados con una pequeño esfuerzos.
Cain y Abel disponible aquí (http://www.oxid.it/cain.html)
13. Kismet
Kismet es un detector de redes 802.11, además de un sniffer, y un sistema de detección de intrusos. Kismet trabaja con cualquier tipo de tarjeta de red que soporte modo de monitorización (rfmon), y puede esnifar tráfico de redes 802.11b, 802.11a, y 802.11g.
Una excelente herramienta wifi si tu tarjeta soporte rfmon.
Kismet disponible aquí (http://www.kismetwireless.net/download.shtml)
14. NetStumbler
Una herramienta decente de wireless para Windows. Tristemente no tan potente como sus compañeras en Linux, pero es muy fácil de usar y tiene un bonito interfaz, muy básica para el war-driving.
NetStumbler permite detectar redes Wireless (WLANs) usando 802.11b, 802.11a y 802.11g. Tiene muchos usos:
Verificar que tu red está instalada de la forma que tu querías.
Buscar sitios con poca cobertura en tu WLAN.
Detectar otras redes que pueden estar causando interferencias a la tuya.
Detectar intentos de uso de tu red.
Ayudar a las antenas para una mejor orientación.
Usarlo para divertise con el WarDriving.NetStumbler disponible aquí (http://www.stumbler.net/)
15. hping
Para terminar, algo un poco más avanzado si quieres hacer test a los paquetes TCP/IP.
hping es una analizador y ensamblador de paquetes TCP/IP en línea de comandos. El interaz está inspirado en el típico ping de unix, pero hping sólo permite enviar peticiones ICMP echo. Soporta los protocolos TCP, UDP, ICMP y RAW-IP, tiene un modo de traceroute, y la habilidad de enviar ficheros entre canales cubietos, así como otras características.
hping disponible aquí (http://www.hping.org/)
FUENTE:
http://www.darknet.org.uk/2006/04/top-15-securityhacking-tools-utilities/
Ayudante De Santa
06-11-2015, 22:19:08
£êJ0--ê£êKTr0
05-12-2007, 18:06:35
vale el aporte, muy bn!!
Mostroya
06-12-2007, 10:36:34
bien...:cool:
Neo3
06-12-2007, 13:26:02
uuuff, ta rebueno el aporte....
-->FEDE<--
06-12-2007, 13:29:59
que chimba parce se le agradece
°•Dj pRiNcEsS•°
04-07-2008, 10:49:39
el computador me bloqueaa cain y abel cuando lo descargo :(::(:(:(
scarface-johan
04-07-2008, 14:15:02
muy buen aporte gracias..
KARONTE
07-07-2008, 17:04:16
buen aporte.
KARONTE
07-07-2008, 17:05:16
el computador me bloqueaa cain y abel cuando lo descargo :(::(:(:(
eso sucede por que es un program ya bastante conocido por los antiovirus, lo que puedes hacer si es que lo deseas tener es desactivar firewall y antiovirus,m y bajarlo, claro que despeus de activar todo nuevmamente los detectaran de nuevo.
eso sucede por que es un program ya bastante conocido por los antiovirus, lo que puedes hacer si es que lo deseas tener es desactivar firewall y antiovirus,m y bajarlo, claro que despeus de activar todo nuevmamente los detectaran de nuevo.
Aslejo
18-07-2008, 18:00:05
Si Sirven Todas Estas Aplicaciones Y Ademas Que Tal Son Para Los Antivirus Ahora Actualizados,, Algunos Los Detectan , O No +
jufecara
16-10-2009, 17:28:33
A mi me pasa lo mismo con el Cain y Abel, el nod lo detecta inmediatamente
diegox68
16-10-2009, 18:30:14
Buen aporte men..
Pispirispis
18-10-2009, 18:50:54
Interesante el aporte, muchas gracias.
vBulletin® v3.8.9, Derechos de autor ©2000-2024, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO