Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.
Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.
La gran mayoría de las herramientas son de código abierto / gratuitas con un par de excepciones, antes de usar cualquier herramienta, recomiendo leer las instrucciones / documentación disponibles en cada uno de los sitios web de las herramientas individuales.
Sniffer
|
|
Wireshark es utilizado por profesionales de la red de todo el mundo
para la solución de problemas, el análisis, el desarrollo de software y
protocolos, y la educación.
|
|
Una herramienta gratuita para
rastrear sesiones TCP / UDP / ... y recuperar datos de aplicaciones de los
registros snoop o tcpdump. Este es un tipo de programa "any-snarf",
ya que buscará sesiones de telnet, archivos FTP, transferencias HTTP (HTML,
GIF, JPEG, ...), correos electrónicos SMTP, ... de los datos capturados
dentro de los registros de tráfico de la red.
|
|
dsniff es una colección de herramientas para auditorías de red y
pruebas de penetración. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf y
webspy monitorean pasivamente una red en busca de datos interesantes.
|
|
Ettercap es una suite para ataques man
in the middle en LAN. Cuenta con la detección de conexiones en vivo, filtrado
de contenido sobre la marcha y muchos otros trucos interesantes.
|
|
NetworkMiner es una herramienta de análisis forense de red (NFAT) para
Windows. NetworkMiner se puede utilizar como una herramienta pasiva de
captura de paquetes / captura de red para detectar sistemas operativos,
sesiones, nombres de host, puertos abiertos, etc.
|
|
RawCap es un sniffer de red de
línea de comandos gratuito para Windows que usa sockets sin formato.
|
|
No todas las aplicaciones web se construyen de la misma manera, y por
lo tanto, muchas deben analizarse individualmente. SPIKE Proxy es una
herramienta de nivel profesional para buscar vulnerabilidades a nivel de
aplicación en aplicaciones web.
|
|
Tcpdump imprime los encabezados de
los paquetes en una interfaz de red que coincida con la expresión booleana.
|
|
Tcpreplay es un conjunto de herramientas con licencia BSD escritas por
Aaron Turner para los sistemas operativos UNIX (y Win32 en Cygwin) que le
permiten utilizar el tráfico capturado anteriormente en formato libpcap para
probar una variedad de dispositivos de red
|
|
Pirni es el primer sniffer de red
nativo del mundo para iPhone. El wifi del iPhone tiene algunos inconvenientes
importantes en su diseño de hardware, por lo que no podemos configurar correctamente
el dispositivo en modo promiscuo.
|
|
Ufasoft Snif es un rastreador de red, diseñado para capturar y
analizar los paquetes que pasan por la red. Usando el controlador de
paquetes, solicita todos los paquetes del controlador de la tarjeta de red
(incluso los paquetes que no están dirigidos a esta computadora).
|
|
Autor: Fredy Avila
No olvides Compartir... Siguenos en twitter: @disoftin
0 Comentarios