Hacking Team
 |
| Más de 100 herramientas de piratería |
Software para descifrar contraseñas
Un software para descifrar contraseñas, que a menudo se conoce como una herramienta de recuperación de contraseñas, se puede usar para descifrar o recuperar la contraseña, ya sea eliminando la contraseña original, después de omitir el cifrado de datos o mediante un descubrimiento directo de la contraseña. En el proceso de descifrado de contraseñas, una metodología muy común utilizada para descifrar la contraseña del usuario es hacer suposiciones repetidas de la contraseña probable y tal vez finalmente encontrar la correcta. No se puede negar que siempre que nos referimos a la seguridad cibernética, las contraseñas son los enlaces de seguridad más vulnerables. Por otro lado, si la contraseña está demasiado completa, el usuario podría olvidarla. Los piratas informáticos suelen utilizar el software Password Cracker para descifrar la contraseña y acceder a un sistema para manipularla. No utilice de forma poco ética este software para hackear contraseñas.En la siguiente sección, se familiarizará con algunas de las herramientas populares de Password Cracker que utilizan los hackers para descifrar contraseñas.
==================================================
(adsbygoogle = window.adsbygoogle || []). push ({});
Hashcrack
Hashcrack es un descifrador de contraseñas para GPU (s) y CPU (s) que usan OpenCL. Puede ejecutarse en dispositivos NVDIA y AMD. Es una herramienta de descifrado de contraseñas muy poderosa que también está bien documentada.Ophcrack
Es un software gratuito para descifrar contraseñas que se basa en la implementación efectiva de las tablas del arco iris. Se ejecuta en varios sistemas operativos como Mac OS X, Unix / Linux y Windows. Está equipado con gráficos en tiempo real para analizar las contraseñas y es un software de código abierto. Ophcrack tiene la capacidad de descifrar tanto hashes NTLM como hash LM.Medusa
Medusa es uno de los mejores crackers de contraseñas paralelas, rápidos y de fuerza bruta en línea que está disponible en Internet. Ha sido diseñado por los miembros del sitio web foofus.net. También se usa ampliamente en las pruebas de penetración para garantizar que la vulnerabilidad del sistema pueda quedar expuesta y se puedan tomar las medidas de seguridad adecuadas contra la piratería.RainbowCrack
Rainbow Crack, como su nombre lo indica, es una galleta para los hash con las Tablas Rainbow. Se ejecuta en múltiples sistemas operativos como Linux, Windows Vista, Windows XP (sistemas operativos Windows). Es compatible tanto con la interfaz gráfica de usuario como con la interfaz de línea de comando. Es un software que se utiliza para descifrar contraseñas generando tablas de arcoíris, difuminando todos los parámetros.Wfuzz
Wfuzz es una herramienta flexible para aplicaciones de Internet basadas en fuerza bruta. Admite muchas funciones como Multithreading, Encabezado de fuerza bruta, Recursión al descubrir directorios, Cookies, Soporte de proxy, ocultar resultados y codificar las URL para nombrar algunas. Wfuzz es una herramienta útil para encontrar recursos no vinculados como scripts, directorios y servlets también.Brutus
Brutus es uno de los crackers de contraseñas más flexibles y gratuitos que funciona de forma remota. También es popular por su alta velocidad y opera bajo sistemas operativos como Windows 2000, Windows NT y Windows 9x. Actualmente, no funciona bajo el sistema operativo UNIX. Inicialmente, Brutus fue diseñado para verificar dispositivos de red como enrutadores para contraseñas comunes y predeterminadas.L0phtCrack
L0phtCrack, que ahora se conoce como L0phtCrack6, es una herramienta que prueba la fuerza de una contraseña dada, así como para recuperar contraseñas perdidas en la plataforma Microsoft Windows. Por lo tanto, es una herramienta tanto para la recuperación de contraseña como para auditar la contraseña. Utiliza técnicas como tablas Rainbow, fuerza bruta y diccionario para recuperar contraseñas.Fgdump
Fgdump es una poderosa herramienta de craqueo. De hecho, es mucho más poderoso que pwdump6 ya que este último tiende a colgarse siempre que haya un antivirus. Fgdump tiene la capacidad de manejar este problema de colgar cerrándose primero. Más tarde reinicia el software antivirus. Es compatible con subprocesos múltiples, que es muy relevante en el entorno multitarea y multiusuario.THC Hydra
Cada estudio de seguridad de contraseñas ha revelado que las mayores debilidades de seguridad son las contraseñas. THC Hydra es una herramienta para descifrar inicios de sesión y es flexible, ya que admite varios protocolos. Es muy rápido y, al mismo tiempo, se pueden agregar fácilmente nuevos módulos. Hydra puede ejecutarse en sistemas operativos como Solaris 11, OSX, Windows y Linux.John The Ripper
John the Ripper es un software gratuito para descifrar contraseñas que fue diseñado originalmente para el sistema operativo Unix. En la actualidad, puede ejecutarse en 15 sistemas operativos que incluyen 11 versiones diferentes de UNIX, Win32, DOS y BeOS. Tiene la capacidad de combinar varios descifradores de contraseñas en un solo paquete, lo que lo ha convertido en una de las herramientas de descifrado más populares para los piratas informáticos.Aircrack
Es un paquete de software de red utilizado en redes inalámbricas de área local 802.11. Consiste en herramientas como un rastreador de paquetes, un detector y un WEP. Esta herramienta se ejecuta en los sistemas operativos Windows y Linux. Puede funcionar con cualquier tipo de controlador de interfaz de red inalámbrica, siempre que el controlador sea compatible con el modo de monitoreo sin formato.Caín y Abel
Caín y Abel, a menudo denominados Caín, es una herramienta para recuperar la contraseña en la plataforma Windows. Tiene la capacidad de recuperar varios tipos de contraseñas utilizando técnicas como descifrar los hashes de contraseñas mediante el uso de fuerza bruta, ataques de diccionario, ataques de criptoanálisis y rastreo de paquetes en la red.IKECrack
El objetivo de esta herramienta de seguridad es localizar las identidades de usuario válidas en una red pública virtual junto con las combinaciones de teclas secretas. Una vez que esto se logra, un pirata informático puede utilizar fácilmente esta información para tener acceso a una VPN de manera no autorizadaHerramientas de piratería inalámbrica
Aircrack-ng
Es un paquete de software especialmente diseñado para una red inalámbrica y que opera bajo el sistema operativo Windows y Linux. Aircrack-ng consta de un rastreador de paquetes, un craqueador WPA y una herramienta de análisis y un detector para las redes inalámbricas de área local (802.11). La mejor parte de este traje de software es que no es necesario instalarlo para usarlo. Es una colección de archivos que se pueden usar fácilmente con un símbolo del sistema.Ha habido muchas herramientas de piratería inalámbricas expuestas en el pasado reciente. Cuando un pirata informático piratea una red inalámbrica, se supone que vence a los dispositivos de seguridad de la red inalámbrica. Las redes Wi-Fi, es decir, las LAN inalámbricas están más expuestas a las amenazas de seguridad de un pirata informático en comparación con las de una red cableada. Si bien los piratas informáticos siempre están más que listos para hackear, especialmente si hay debilidades en una red informática, el pirateo suele ser un procedimiento tedioso y complicado.
Kismet
Kismet es un sistema detector inalámbrico que detecta la posible intrusión en una red inalámbrica 802.11 layer2, también es un rastreador. Hay cierto complemento compatible con Kismet que permite detectar medios como DECT. También tiene la capacidad de inferir si una red no baliza está presente o no a través del tráfico de datos en la red y esta herramienta identifica una red mediante la recopilación de paquetes de datos de forma pasiva, detectando redes ocultas y con nombre estándar.InSSIDer
InSSIDer es un escáner de red que se utiliza en una red Wi-Fi para el sistema operativo Windows y para Apple OS X. Ha sido desarrollado por MetaGeek, LLC. Se utiliza para recopilar información tanto del software como de una tarjeta inalámbrica y es útil para seleccionar la disponibilidad del mejor canal inalámbrico. También muestra los canales de red Wi-Fi que se superponen entre sí.KisMAC
Es una herramienta de descubrimiento para una red inalámbrica para el sistema operativo Mac OS X. Tiene muchas características que son similares a otra herramienta de detección inalámbrica llamada Kismet. Esta herramienta está diseñada para personal experto en seguridad de redes y no es muy fácil de usar para los principiantes.NetStumbler
NetStumbler es una herramienta de pirateo que se utiliza en el sistema operativo Windows y viene con complementos que se utilizan para piratear una red inalámbrica. Tiene la capacidad de convertir una computadora portátil habilitada para WIFI en el sistema operativo Windows en un detector de red en una WLAN 802.11.WepLab
WebLab es una herramienta que enseña sobre las debilidades de un WEP, cómo funciona un WEP y cómo se utiliza para romper una red inalámbrica que está protegida por WEP. Tiene las características de un analizador de seguridad WEP.Airjack
Es una herramienta poderosa para la inyección de paquetes en una red inalámbrica 802.11 y es muy útil ya que tiene la capacidad de enviar paquetes de des autentificación falsificados. Esta característica es utilizada generalmente por un hacker para derribar una red.Oveja de fuego
Para iniciar sesión en un sitio web, un usuario ha enviado detalles como su nombre de usuario y contraseña. El servidor valida estos datos y envía una "cookie". Los sitios web generalmente encriptan la contraseña, sin embargo, no encriptan otros detalles que dejan la cookie expuesta a amenazas de piratería que también se conocen como secuestro de sesión HTTP. Firesheep tiene un rastreador de paquetes que puede interceptar las cookies que están encriptadas desde sitios de redes sociales como Twitter y Facebook y viene con el navegador web Firefox. Firesheep está disponible tanto para el sistema operativo Windows como para Mac OS X. También se ejecutaría en la plataforma Linux en el nuevo futuro.KARMA
KARMA es una herramienta de ataque que aprovecha las técnicas de sondeo que utiliza un cliente de una WLAN. La estación busca una LAN inalámbrica en la lista de redes preferidas y es entonces cuando abre el SSID para un atacante que está escuchando. KARMA utiliza el SSID revelado para suplantar una WLAN válida y atrae la estación al atacante que escucha.Las mejores herramientas de escaneo y pirateo de redes
Nmap
Nmap o Network Mapper es una herramienta gratuita de utilidad de código abierto para el descubrimiento de redes y la solución de auditoría de seguridad para usted. Es una herramienta flexible, potente, portátil y fácil de usar que es compatible con la mayoría de los sistemas operativos como Linux, Windows, Solaris, Mac OS y otros.SuperScan
Es una aplicación multifuncional diseñada para escanear puertos TPC. Este también es un pinger y un solucionador de direcciones. También tiene características útiles como ping, traceroute, WhoIs y solicitud HTTP. No es necesario instalarlo, ya que es una aplicación portátil.Angry IP Scanner
Es un escáner rápido de puertos y direcciones IP. Es una aplicación ligera y multiplataforma que tiene la capacidad de escanear las direcciones IP en cualquier rango y también en sus puertos. Simplemente hace ping a cada dirección IP.Creación de paquetes para explotar las debilidades del cortafuegos
Mediante la técnica de creación de paquetes, un atacante capitaliza las vulnerabilidades de su firewall. Aquí hay algunas herramientas de creación de paquetesHping
Anteriormente, Hping se utilizaba como herramienta de seguridad. Ahora se utiliza como analizador o ensamblador de paquetes TCP / IP orientado a la línea de comandos. Puede usar esto para pruebas de Firewall, escaneo de puertos avanzado, pruebas de red mediante fragmentación, TOS y otros protocolos diferentes.Scapy
Es un programa de manipulación de paquetes potente e interactivo. Scapy tiene la capacidad de decodificar o falsificar los paquetes de una gran cantidad de protocolos a la vez. Una de las mejores características es que puede confundir el proceso de decodificación e interpretación.Netcat
Netcat es un simple programa de utilidad Unix. Este programa tiene la capacidad de leer y escribir datos a través de conexiones de red y lo hace utilizando el protocolo UDP o TPC. Fue creado como una herramienta de fondo confiable.Justicia
Es una herramienta de utilidad de creación e inyección de línea de comandos utilizada para paquetes de red. Este programa funciona para los sistemas operativos Unix y Windows. Esta es una herramienta adecuada para probar redes, sistemas de detección de intrusiones, pilas de IP, firewalls y muchos otros.Socat
Esta es nuevamente una herramienta de utilidad basada en la línea de comandos. Tiene la capacidad de establecer dos flujos de bytes bidireccionales a través de los cuales transfiere datos. En esta herramienta, los flujos pueden construirse a partir de un gran conjunto de sumideros de datos diferentes.Yersinia
No todos los protocolos de red son potentes. Para aprovechar la debilidad de ciertos protocolos de red, se crea Yersinia. Es un marco de prueba completo que analiza y prueba las redes y sistemas implementados.Monitoreo de tráfico para piratería relacionada con la red
Estas herramientas permiten a los usuarios monitorear los sitios web que están viendo los hijos o empleados de uno. Aquí hay una lista de algunas de estas herramientas.Splunk
Si desea convertir sus datos en información de gran alcance, las herramientas Splunk son las mejores opciones para usted. Las herramientas Splunk son las plataformas líderes para la inteligencia operativa. Puede recopilar cualquier tipo de datos de cualquier máquina en tiempo real.Nagios
Nagios es el nombre del estándar de la industria en el monitoreo de infraestructura de TI. Las herramientas de Nagios lo ayudan a monitorear toda su infraestructura de TI y tienen la capacidad de detectar problemas mucho antes de que ocurran. También puede detectar brechas de seguridad y compartir la disponibilidad de datos con las partes interesadas.P0f
Es una herramienta pasiva versátil que se utiliza para las huellas digitales del sistema operativo. Esta herramienta pasiva funciona bien en los sistemas operativos Linux y Windows. Tiene la capacidad de detectar la conexión del sistema remoto, ya sea Ethernet, DSL u OC3.Ngrep
Ngrep o network grep es una herramienta compatible con pcap que le permite extender expresiones hexadecimales o regulares para que coincida con las cargas de datos del paquete. Puede reconocer IPv4 / 6, UDP, TCP, Ethernet, SLIP, PPP, FDDI y muchos otros.Sniffers de paquetes para analizar el tráfico
Estas herramientas ayudan a capturar y analizar el tráfico entrante en su sitio web. Algunos de los más populares se enumeran a continuación.Wireshark
Si desea poner un sistema de seguridad, Wireshark es la herramienta de seguridad imprescindible. Supervisa cada byte de los datos que se transfieren a través del sistema de red. Si usted es administrador de red o probador de penetración, esta herramienta es imprescindible.Tcpdump
Tcpdump es un analizador de paquetes de línea de comandos. Después de completar la tarea designada de captura de paquetes, Tcpdump arrojará el informe que contendrá los números de paquetes capturados y los paquetes recibidos por el filtro. El usuario puede usar marcas como –v, -r y –w para ejecutar esta herramienta de análisis de paquetes.Ettercap
Es una suite completa en medio del ataque. Tiene la característica de detectar las conexiones en vivo y el filtrado de contenido junto con muchos otros trucos interesantes. Ofrece tres interfaces, línea de comando tradicional, GUI y Ncurses.Dsniff
Dsniff es la colección de varias herramientas que se utilizan para pruebas de penetración y auditoría de redes. Las herramientas como dsniff, msgsnarf, mailsnarf, webspy y urlsnarf monitorean pasivamente una red de datos interesantes como archivos, correos electrónicos, contraseñas y muchos otros.EtherApe
EtherApe es un monitor de red gráfico para PC modelo UNIX después de etherman. Esta herramienta interactiva muestra gráficamente la actividad de la red. Cuenta con capa de enlace y modos TCP / IP. Es compatible con Token Ring, FDDI, Ethernet, PPP, SLIP, ISDN y otros dispositivos WLAN.Proxies web: los proxies ayudan fundamentalmente a agregar encapsulación a los sistemas distribuidos. El cliente puede solicitar un elemento en su servidor poniéndose en contacto con un servidor proxy.
Paros
Es un proxy HTTP / HTTPS basado en Java que ayuda a evaluar la vulnerabilidad de las aplicaciones web. Es compatible con la visualización y edición de mensajes HTTP sobre la marcha. Es compatible con los sistemas Unix y Windows. Hay algunas otras características, como el certificado del cliente, las arañas, el encadenamiento de proxy y muchos otros.Violinista
Es una herramienta proxy de depuración web gratuita que se puede utilizar para cualquier navegador, plataforma o sistema. Las características clave de esta herramienta incluyen pruebas de rendimiento, registro de tráfico HTTP / HTTPS, manipulación de sesiones web y pruebas de seguridad.Ratproxy
Una aplicación pasiva y semiautomatizada que es esencialmente una herramienta de auditoría de seguridad. Puede detectar y anotar problemas con precisión en plataformas web 2.0.Sslstrip
Esta herramienta es la que demuestra el ataque de despojo HTTPS. Tiene la capacidad de secuestrar el tráfico HTTP en la red de manera transparente. Observa el enlace HTTPS y luego redirige y asigna esos enlaces en enlaces HTTP similares a homógrafos o similares.Prueba de seguridad SSL / TLS por High-Tech Bridge
Este servicio gratuito en línea realiza un análisis de seguridad detallado y una prueba de configuración de la implementación de SSL / TLS en cualquier servidor web para cumplir con las pautas NIST y los requisitos de PCI DSS, así como para varias prácticas recomendadas de la industria.Detectores de rootkits para hackear el sistema de archivos
Este es un verificador de integridad de directorios y archivos. Comprueba la veracidad de los archivos y notifica al usuario si hay algún problema.AIDE (Entorno avanzado de detección de intrusiones)
Es un verificador de integridad de archivos y directorios que ayuda a crear una base de datos utilizando las reglas de expresión regular que encuentra en los archivos de configuración. Esta herramienta también admite algoritmos de resumen de mensajes y atributos de archivo como Tipo de archivo, Permisos, Inode, Uid, Gid y otros.Cortafuegos: los cortafuegos supervisan y controlan el tráfico de red. Un firewall es la herramienta de seguridad por excelencia utilizada por principiantes y expertos en tecnología por igual. Estos son algunos de los mejores para los hackers:
Netfilter
Netfilter ofrece software para el marco de filtrado de paquetes que funciona dentro de Linux 2.4.xy series posteriores del núcleo. El software de Netfilter ayuda en la manipulación de paquetes, incluido el filtrado de paquetes junto con la dirección de red y la traducción de puertos.PF: filtro de paquetes OpenBSD
Es un sistema OpenBSD que permite el filtrado del tráfico TCP / IP y también realiza la traducción de direcciones de red. También ayuda a acondicionar y normalizar el tráfico TCP / IP junto con la priorización de paquetes y el control de ancho de banda.Fuzzers para buscar vulnerabilidades
Fuzzing es un término utilizado por los piratas informáticos para buscar las vulnerabilidades de seguridad de un sistema informático. Aquí hay una lista de algunos:Skipfish
Es una herramienta de seguridad de aplicaciones web de reconocimiento. Algunas de sus características son sondas basadas en diccionario y rastreos recursivos. El mapa del sitio de un sitio web finalmente se anota para las evaluaciones de seguridad.Wfuzz
Esta herramienta está diseñada de tal manera que ayuda en aplicaciones web de fuerza bruta. Wfuzz se puede utilizar para encontrar recursos, pero no desempeña ningún papel en la búsqueda de enlaces a directorios, servlets, scripts y otros. Tiene múltiples puntos de inyección y permite múltiples subprocesos.Wapiti
Wapiti es un escáner de vulnerabilidades de aplicaciones web que le permite auditar la seguridad de las aplicaciones web que está utilizando. El proceso de escaneo es de tipo "recuadro negro" y detecta las vulnerabilidades como la divulgación de archivos, la inyección de datos, la inyección de XSS y muchas otras.W3af
Es un marco de ataque y auditoría de aplicaciones web que ayuda a auditar cualquier amenaza que experimente la aplicación web. Este marco está construido en Python y es fácil de usar y puede ampliarse. Tiene licencia bajo GPLv2.0.Forense
Estas herramientas se utilizan para la informática forense, especialmente para detectar cualquier rastro de evidencia existente en un sistema informático en particular. Estos son algunos de los más populares.Kit de detective
Es una intervención digital de código abierto o un juego de herramientas forenses. Se ejecuta en diversos sistemas operativos, incluidos Windows, Linux, OS X y muchos otros sistemas Unix. Se puede utilizar para analizar imágenes de disco junto con análisis en profundidad de sistemas de archivos como FAT, Ext3, HFS +, UFS y NTFS.Hélice
Este es un sistema de respuesta a incidentes basado en Linux. También se utiliza en la investigación y análisis del sistema junto con la recuperación de datos y la auditoría de seguridad. La versión más reciente de esta herramienta está basada en Ubuntu que promete facilidad de uso y estabilidad.Maltego
Es una aplicación de código abierto forense e inteligencia. Se puede utilizar para recopilar información en todas las fases del trabajo relacionado con la seguridad. Le ahorra tiempo y dinero al realizar la tarea a tiempo de una manera más inteligente.Encerrar
Encase es la solución forense de red más rápida y completa disponible en el mercado. Se crea siguiendo el estándar global del software de investigación forense. Tiene la capacidad de recopilar datos rápidamente de una amplia variedad de dispositivos.Depuradores para hackear programas en ejecución
Estas herramientas se utilizan para la ingeniería inversa de archivos binarios para escribir exploits y analizar malware.GDB
GDB es un depurador de proyectos GNU. La característica única de este depurador permite al usuario ver lo que sucede dentro de un programa mientras se ejecuta o verificar un programa en el momento del bloqueo.Depurador de inmunidad
Es un depurador poderoso para analizar malware. Sus características únicas incluyen una interfaz de usuario avanzada con herramienta de análisis de montón y gráficos de funciones.Otras herramientas de piratería: además de las herramientas antes mencionadas, existe una gran cantidad de herramientas de piratería utilizadas por los piratas informáticos. No pertenecen a una categoría en particular, pero son muy populares entre los piratas informáticos:
Netcat
Es una herramienta de utilidad de red destacada. Tiene la capacidad de leer y escribir datos en todas las conexiones de red que utilizan el protocolo TCP / IP. Es una herramienta de fondo confiable que puede ser manejada fácil y directamente por otros scripts y programas.Traceroute
Es una herramienta de seguimiento de IP o tracert que muestra la ruta de los paquetes de Internet a través de los cuales atravesó para llegar al destino específico. Identifica la dirección IP de cada salto a lo largo del camino hasta el destino.Ping.eu
Es la herramienta de rastreo que ayuda al usuario a saber el tiempo que tardaron los paquetes de datos en llegar al host. Esta es una aplicación en línea donde solo necesita colocar el nombre de host o la dirección IP y obtener el resultado.Cavar
Es un sistema completo de búsqueda e indexación que se utiliza para un dominio o internet. Funciona tanto en sistemas Linux como Windows. Sin embargo, no reemplaza los sistemas de búsqueda de Internet como Google, Infoseek, AltaVista y Lycos.RIZO
Es una herramienta de línea de comandos de software libre y de código abierto que transfiere datos con sintaxis de URL. Es compatible con HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 y muchos otros. Puede ejecutarse en una amplia variedad de sistemas operativos. La versión estable reciente es v7.37.1.Hackear sistemas operativos
Existen numerosos profesionales que aspiran a tener una carrera como hackers éticos. La piratería no es una tarea fácil, ya que requiere una gran comprensión de la tecnología y la programación. También hay sistemas operativos específicos que están especialmente diseñados para que los hackers los utilicen. Estos sistemas operativos tienen herramientas y tecnologías precargadas que los hackers pueden utilizar para hackear. Este artículo ofrece una descripción detallada de varios sistemas operativos que se crean teniendo en cuenta la piratería. Todos estos sistemas operativos son únicos entre sí y han demostrado ser un gran recurso para los piratas informáticos de todo el mundo.Backtrack 5r3
Este sistema operativo está construido teniendo en cuenta al personal de seguridad más inteligente como audiencia. Esta también es una herramienta útil incluso para los recién llegados en el campo de la seguridad de la información. Ofrece una manera rápida y fácil de encontrar y actualizar la base de datos más grande disponible para la colección de herramientas de seguridad hasta la fecha.Kali Linux
Esta es una creación de los creadores de BackTrack. Esta es considerada la distribución de pruebas de penetración más versátil y avanzada jamás creada. La documentación del software está construida en un formato fácil para que sea más fácil de usar. Es una de las herramientas imprescindibles para los piratas informáticos éticos que está haciendo ruido en el mercado.SELinux
Security Enhanced Linux o SELinux es un repositorio ascendente que se utiliza para diversas herramientas y bibliotecas de usuarios. Hay varias capacidades como la compilación de políticas, la gestión de políticas y el desarrollo de políticas que se incorporan en esta herramienta de utilidad junto con los servicios y utilidades de SELinux. El usuario puede obtener el software como una versión probada o desde el repositorio de desarrollo.Knoppix
El sitio web de Knoppix ofrece un CD de Linux en vivo de código abierto gratuito. El CD y DVD que está disponible contiene el software Linux actualizado más reciente y reciente junto con los entornos de escritorio. Esta es una de las mejores herramientas para principiantes e incluye programas como OpenOffice.org, Mozilla, Konqueror, Apache, MySQL y PHP.BackBox Linux
Es una distribución de Linux que se basa en Ubuntu. Si desea realizar evaluaciones de seguridad y pruebas de penetración, este software es el que debe tener en su repositorio. Protege proactivamente la infraestructura de TI. También tiene la capacidad de simplificar la complejidad de su infraestructura de TI con facilidad.Pentoo
Es un CD en vivo centrado en la seguridad que se crea en base a Gentoo. Tiene una gran cantidad de herramientas y núcleos personalizados, incluido un núcleo endurecido que consta de parches aufs. Puede respaldar la pila de Wi-Fi de la última versión del kernel que también es estable. Hay herramientas de desarrollo en Pentoo que tienen grietas Cuda / OPENCL.Criptón Matriux
Si está buscando una distribución para usar en pruebas de penetración e investigación forense cibernética, entonces Matriux Krypton es el nombre en el que puede confiar. Esta es una distribución de seguridad GNU / Linux basada en Debian. Tiene más de 340 poderosas herramientas para pruebas de penetración y análisis forense; Además, contiene el kernel personalizado 3.9.4.NodeZero
Esta es considerada como la herramienta especializada que está específicamente diseñada para auditorías de seguridad y pruebas de penetración. Es una herramienta confiable, estable y potente que se utilizará para este propósito y se basa en la distribución actual de Ubuntu Linux. Es un sistema gratuito y de código abierto que puede descargar desde el sitio web.Blackbuntu
Es una distribución de prueba de penetración gratuita y de código abierto disponible en Internet. Está basado en Ubuntu 10.10, que está diseñado específicamente para la formación en seguridad de la información de estudiantes y profesionales. Es rápido y estable, pero es una herramienta poderosa que funciona perfectamente para usted. Este software es una recomendación de la mayoría de los usuarios.Blackbuntu
Es una distribución de prueba de penetración gratuita y de código abierto disponible en Internet. Está basado en Ubuntu 10.10, que está diseñado específicamente para la seguridad de la información, la formación de estudiantes y profesionales. Es rápido y estable, pero es una herramienta poderosa que funciona perfectamente para usted. Este software es una recomendación de la mayoría de los usuarios.Samurai Web Testing Framework
Es un entorno Linux en vivo que está diseñado de tal manera que funciona como un entorno de prueba de lápiz web. El CD del software contiene herramientas y programas que son de código abierto y gratuitos. La selección de herramientas se basa en las que la propia empresa utiliza para la seguridad de su infraestructura de TI.WEAKERTH4N
Es una excelente distribución de prueba de lápiz que incluye algunas herramientas innovadoras de prueba de lápiz. El software usa Fluxbox y está construido usando Debian Squeeze. Una de sus características populares es su capacidad para hackear viejos sistemas basados en Android.CAINE (entorno de investigación asistido por computadora)
Es una lista de distribución en vivo italiana GNU / Linux que se creó como un proyecto de Digital Forensic. Ofrece un entorno forense completo. Este entorno está organizado de tal manera que integra las herramientas de software existentes y el módulo de software y, finalmente, arroja el resultado en forma de una interfaz gráfica amigable.Bugtraq
Es una de las distribuciones más estables y completas. Ofrece funcionalidades estables y óptimas con el administrador estable en tiempo real. Se basa en el kernel genérico 3.2 y 3.4 que está disponible en 32 y 64 bits. Bugtraq tiene una amplia gama de herramientas en varias ramas del núcleo. Las características de la distribución varían según su entorno de escritorioHÁBIL
DEFT es una distribución creada para informática forense. Puede ejecutarse en una transmisión en vivo en el sistema sin dañar el dispositivo. El sistema está basado en GNU / Linux y el usuario puede ejecutarlo en vivo usando un CD / DVD o un pen drive USB. DEFT ahora está emparejado con DART, que es un sistema forense.Hélice
Hay varias versiones de Helix lanzadas por e-fense que son útiles tanto para uso doméstico como comercial. Helix3 Enterprise es una solución de ciberseguridad ofrecida por esta organización que proporciona una respuesta a incidentes. Lanza respuesta en vivo y adquiere datos volátiles. Helix3 Pro es la versión más nueva en el bloque de productos de la familia Helix.Herramientas de cifrado
Los tiempos están cambiando y el espionaje se ha convertido en un fenómeno común en todas partes. Ha habido cada vez más casos en los que incluso los gobiernos han estado espiando a sus ciudadanos de vez en cuando. Esta es una de las principales razones por las que la importancia de la encriptación se ha incrementado. Las herramientas de cifrado son muy importantes porque mantienen la seguridad de los datos cifrándolos para que, incluso si alguien accede a los datos, no puedan pasarlos a menos que sepan cómo descifrarlos. Estas herramientas utilizan esquemas de algoritmos para codificar los datos para evitar el acceso no autorizado a los datos cifrados.Algunas de las herramientas de cifrado populares se analizarán en este artículo:
TrueCrypt
TrueCrypt es una herramienta de cifrado de código abierto que puede cifrar una partición en el entorno de Windows (excepto Windows 8); Está equipado para crear un disco virtual encriptado en un archivo. Además, tiene la capacidad de cifrar el dispositivo de almacenamiento completo. TrueCrypt puede ejecutarse en diferentes sistemas operativos como Linux, Microsoft Windows y OSX. TrueCrypt almacena las claves de cifrado en la RAM de la computadora.OpenSSH
OpenSSH es el nombre corto de Open Secure Shell y es un paquete de software gratuito que se utiliza para asegurar las conexiones de red. Utiliza el protocolo SSH para proporcionar sesiones de comunicación encriptadas en una red informática. Fue diseñado originalmente como una alternativa al software Secure Shell desarrollado por SSH Communications Security. La herramienta fue diseñada como parte del proyecto OpenBSD.Masilla
Es una herramienta de cifrado de código abierto disponible en los sistemas operativos UNIX y Windows. Es una implementación gratuita de SSH (Secure Shell) y Telnet tanto para Windows como para UNIX. La belleza de esta herramienta es que admite muchos protocolos de red como Telnet, SCP, rlogin, SSH y conexión de socket sin procesar. La palabra PuTTY no tiene un significado específico, sin embargo, como en la tradición de UNIX, tty es un nombre de terminal.OpenSSL
OpenSSL es una herramienta de cifrado de código abierto que implementa los protocolos TLS y SSL. La biblioteca principal de OpenSSL está escrita en el lenguaje de programación C. Las funciones criptográficas fundamentales son implementadas por él. Las versiones de OpenSSL están disponibles para sistemas operativos como UNIX, Solaris, Linux y Mac OS X. El proyecto se llevó a cabo en 1988 con el objetivo de inventar herramientas de cifrado gratuitas para los programas que se utilizan en Internet.Colina
Tor es una herramienta de cifrado gratuita y tiene la capacidad de proporcionar anonimato en línea, así como resistencia a la censura. El tráfico interno se dirige a través de una red libre que consta de más de cinco mil relés para que la ubicación real del usuario pueda ocultarse. Es difícil rastrear las actividades de Internet como visitar sitios web y mensajes instantáneos; El objetivo más importante de esta herramienta es garantizar la privacidad personal de los usuarios.OpenVPN
Es una herramienta de código abierto para la implementación de técnicas de red privada virtual para que las conexiones seguras de sitio a sitio o punto a punto utilizando enrutadores o puentes sean posibles, también es posible el acceso remoto. OpenVPN ofrece a los usuarios un proceso de autenticación seguro mediante el uso de claves secretas que se comparten previamente.Stunnel
Stunnel es una herramienta de código abierto multiplataforma que se utiliza para garantizar que tanto los clientes como los servidores obtengan conexiones cifradas seguras. Este software de cifrado puede funcionar en varias plataformas de sistemas operativos como Windows, así como en todos los sistemas operativos que son similares a UNIX. Stunnel depende de una biblioteca distinta como SSLeay u OpenSSL para implementar los protocolos (SSL o TLS)KeePass
KeePass es una herramienta de gestión de contraseñas de código abierto y gratuita para Microsoft Windows, así como puertos no oficiales para sistemas operativos como iOS, Linux, Android, Mac OS X y Windows Phone. KeePass almacena todos los nombres de usuario, contraseñas y todos los demás campos en una base de datos cifrada segura. Esta base de datos, a su vez, está protegida por una sola contraseña.Sistema de detección de intrusiones y las herramientas IDS
Un sistema de detección de intrusos es una aplicación de software o un dispositivo que está equipado para realizar actividades de monitoreo de la red o del sistema en busca de amenazas maliciosas y envía informes a la estación de administración. Las herramientas de detección de intrusos pueden ayudar a identificar posibles amenazas que pueden ser peligrosas para el sistema o la red.Bufido
Es un sistema de intrusión de red de código abierto, así como un sistema de prevención de intrusiones de red que es de uso gratuito para todos. Fue creado en 1988 por Martin Roesch. Tiene la capacidad de realizar el registro de paquetes y el análisis del tráfico en tiempo real en las redes que utilizan el protocolo de Internet.NetCop
NetCop es un sistema avanzado de detección de intrusos que está disponible prácticamente en todas partes. NetCop utiliza un método específico para clasificar el spyware. Esto se debe a que hay varios programas de software que interfieren con su privacidad y que tienen un tipo diferente de capacidades. NetCop proporciona un nivel de amenaza distinto para cada programa, clasificando así las amenazas.Hackeo de herramientas de explotación de vulnerabilidades
Una herramienta que identifica si un host remoto es vulnerable a un ataque de seguridad e intenta proteger el host al proporcionar un shell u otra función de forma remota se denomina herramienta de explotación de vulnerabilidades. Aquí hay una lista de algunos de los más populares:Metasploit
Metasploit fue lanzado en el año 2004 y fue un éxito instantáneo en el mundo de la seguridad informática. Metasploit proporciona datos sobre las vulnerabilidades en el sistema de seguridad y también ayuda a realizar pruebas de penetración.Sqlmap
Es una herramienta de prueba de penetración que está disponible como código abierto. Su objetivo es automatizar el proceso de detección y explotación de los defectos de inyección en SQL y hacerse cargo de los servidores de bases de datos.Sqlninja
El objetivo principal de esta herramienta es acceder a un servidor de base de datos vulnerable; Se utiliza para la prueba de lápiz, de modo que el procedimiento de control de un servidor de base de datos se puede automatizar cuando se ha rastreado la vulnerabilidad de una inyección SQL.Kit de herramientas de ingeniero social
Este kit de herramientas también conocido como SET fue diseñado por TrustedSec. La herramienta viene como un código fuente abierto y está impulsada por Python. Se utiliza para realizar pruebas de penetración alrededor del ingeniero social.NetSparker
Es un escáner de seguridad basado en la web que tiene un motor de explotación para confirmar las vulnerabilidades de seguridad y hace que el usuario se concentre en la eliminación de amenazas de seguridad con su función gratuita False-Positive.Carne de vaca
BeEF es el corto plazo para The Browser Exploitation Framework. Es una herramienta para pruebas de penetración que se concentra en un navegador web y, por lo tanto, accede a la posición de seguridad real del entorno al que se dirige.Dradis
Dradis significa Dirección, Rango y Distancia. Es un escáner o aplicación de vulnerabilidad de código abierto que proporciona la facilidad de compartir información de manera efectiva, especialmente durante la evaluación de la seguridad del sistema en un repositorio central.Escáneres de vulnerabilidad
Los escáneres que evalúan la vulnerabilidad de una red o una computadora a los ataques de seguridad se conocen como escáneres de vulnerabilidad. Las herramientas pueden funcionar de manera diferente, sin embargo, todas ellas tienen como objetivo proporcionar un análisis sobre cuán vulnerable es el sistema o una red. Aquí hay una lista de los mejores:Nessus
Nessus es el escáner vulnerable más popular del mundo que encabezó la lista en los años 2000, 2003 y en la encuesta de 2006 sobre herramientas de seguridad. Es gratis usar el escáner de vulnerabilidades para uso personal en el entorno no empresarial.OpenVAS
Muchos consideran que este escáner es el escáner de vulnerabilidades más avanzado del mundo y es una herramienta poderosa e integral para escanear y proporcionar soluciones para la gestión de vulnerabilidades. Es software libre y se mantiene a diario.Chiquillo
Es un analizador de infraestructura de red y su forma completa es Network Infrastructure Parser. Este escáner de código abierto ayuda con funciones como auditoría, configuración y administración de dispositivos para infraestructura de red, así como también para administrar las redes de computadoras.Secunia PSI
Es un software gratuito de seguridad informática que escanea el software en un sistema informático. Rastrea aquellos programas de terceros / que no son de Microsoft que requieren actualizaciones de seguridad para proteger su computadora contra piratas informáticos y delincuentes cibernéticos.Retina
Retina, con más de 10,000 implementaciones, es uno de los escáneres de vulnerabilidades más sofisticados del mercado. Ayuda en la identificación eficiente de la vulnerabilidad de TI y también está disponible como una aplicación independiente. Básicamente identifica debilidades en la configuración y parches faltantes.QualysGuard
Es un escáner de gestión de vulnerabilidades que proporciona soluciones para la gestión de vulnerabilidades por aplicaciones a través de la web. Diseñado por Qualys Inc., está disponible bajo demanda. Ayuda a los usuarios al analizar su estado de vulnerabilidad.Nexpose
La gestión de vulnerabilidades es una de las mejores prácticas de seguridad para proteger el sistema o una red de las amenazas de seguridad. Nexpose es un escáner de gestión de vulnerabilidades que realiza diferentes tipos de comprobaciones de vulnerabilidades donde existe un riesgo en la seguridad de TI.Escáneres de vulnerabilidad web
Si bien los escáneres de vulnerabilidad están destinados a su sistema, los escáneres de vulnerabilidad web evalúan la vulnerabilidad de las aplicaciones web. Identifica las vulnerabilidades de seguridad que su aplicación podría tener al realizar varias pruebas.Burp Suite
Burp Suite es una herramienta para realizar la prueba de seguridad de las aplicaciones basadas en la web. Tiene una colección de herramientas que trabajan juntas y realizan todo el proceso de prueba con el objetivo de encontrar y explotar las vulnerabilidades en la seguridad.Webscarab
Es una herramienta de prueba para aplicaciones de seguridad web y se ha escrito en Java y, por lo tanto, es independiente del sistema operativo. Actúa como un proxy y permite a los usuarios cambiar las solicitudes web de los navegadores web y las respuestas del servidor web. Webscarab a menudo registra el tráfico para realizar una revisión adicional.Websecurify
La seguridad del sitio web es un factor crucial tanto para los sitios web personales como para los de la organización. El objetivo principal debe ser detectar la vulnerabilidad de su sitio web antes de que un intruso lo detecte. Websecurify es una herramienta de prueba para la seguridad del sitio web y se puede utilizar para detectar la vulnerabilidad de sus sitios webNikto
Es un escáner para servidores web y está disponible como código abierto. Realiza pruebas detalladas de varios elementos contra los servidores web que incluyen pruebas de más de 6700 archivos o programas que pueden ser peligrosos. También prueba los problemas específicos de la versión de los servidores web.W3af
Esta herramienta expone más de 200 vulnerabilidades potenciales y, por lo tanto, minimiza las amenazas de seguridad para sus sitios web. Está escrito en el lenguaje de programación Python. W3af tiene tanto la interfaz de usuario de la consola como la interfaz gráfica de usuario.
==============================================
#HackingTeam
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce