Escrito por
La seguridad cada vez es más importante para mantener el buen estado
en nuestros equipos. Vivimos en una época conectada a la red. Usamos
conexiones inalámbrica en muchos lugares, muchos dispositivos y de
muchas maneras. Es por ello que surgen muchas vulnerabilidades y
problemas que pueden poner en riesgo el buen funcionamiento de nuestros
equipos. Además afecta directamente a nuestra seguridad y privacidad.
Existen herramientas de hacking para quienes quieran examinar sus redes,
aprender o buscar posibles fallos. En este artículo vamos a hablar de herramientas de hacking para este 2018.
Nikto Website Vulnerability Scanner
Nikto es un escáner de servidor web
de código abierto (GPL) que es capaz de identificar y detectar
vulnerabilidades en servidores web. El sistema busca en una base de
datos de más de 6.800 archivos o programas potencialmente peligrosos.
También busca versiones desactualizadas (no reparadas) de más de 1.300
servidores y problemas específicos de la versión en más de 275
servidores.
Hay que destacar que este programa es gratuito. No podía faltar en las herramientas de hacking para este año.
Nmap
Un año más Nmap sigue siendo una de las herramientas de hacking más populares.
Nuevamente estamos ante un programa gratuito y de código abierto. Este
software se utiliza principalmente para auditorías de seguridad y
descubrimiento de redes. Miles de administradores de sistemas en todo el
mundo usan Nmap para inventarios de redes, verifican puertos abiertos,
administran cronogramas de actualización de servicios y monitorean el
tiempo de actividad del host o del servicio.
Es una herramienta que puede localizar puertos abiertos, servicios
que están ejecutándose, posibles vulnerabilidades o rangos de
direcciones IP. También nos informa sobre el host, como su sistema
operativo o los filtros y firewall.
Aircrack-ng
Se trata de una herramienta muy conocida. La función principal de Aircrack-ng es la de descifrar contraseñas inalámbricas.
La podemos usar para claves en redes Wi-Fi 802.11b. A través de la
captura de paquetes utiliza los algoritmos para recuperar contraseñas.
Lo encontramos en diferentes versiones: Live CD, VMware o como una
distribución de Linux. Además es compatible con la gran mayoría de
adaptadores inalámbricos.
Wireshark
Wireshark es otra opción más para analizar la red.
Esta herramienta puede hacer un escaneo más profundo. Analiza los
paquetes y protocolos y nos muestra todos los detalles sobre nuestra
red. Es de código abierto y gratuito. Muy útil para encontrar
vulnerabilidades en la red y poder solucionarlas.
Maltego
Maltego es una herramienta de análisis forense.
Es muy útil en relación a posibles violaciones de datos. Está diseñada
como una plataforma para ofrecer una visión general de las amenazas
cibernéticas al entorno de trabajo local de una organización.
OWASP Zed
En este caso estamos ante una herramienta de hacking que se encarga de buscar vulnerabilidades en aplicaciones web y no sobre redes o sistemas físicos. Se trata de una aplicación multiplataforma. OWASP Zed
nos ayuda a comprobar si en nuestras plataformas web hay
vulnerabilidades que sirvan de puerta de entrada a posibles ataques
cibernéticos.
THC Hydra
THC Hydra es una herramienta muy popular y tiene un equipo de
desarrollo muy activo y experimentado. Es una herramienta de hackeo de
inicio de sesión de red rápida y estable que utilizará ataques de
diccionario o de fuerza bruta para probar varias combinaciones de
contraseña e inicio de sesión en una página de inicio de sesión. Esta
herramienta de piratería admite un amplio conjunto de protocolos,
incluidos Mail (POP3, IMAP, etc.), bases de datos, LDAP (protocolo
ligero de acceso a directorios), SMB, VNC o SSH.
0 Comentarios