viernes, 29 de noviembre de 2019

Repositorio de herramientas de hacking - Live CD


Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.

Live CD

BackTrack es un arsenal de pruebas de penetración basado en Linux que ayuda a los profesionales de seguridad a realizar evaluaciones en un entorno puramente nativo dedicado a la piratería.
Kali Linux (anteriormente conocido como BackTrack) es una distribución basada en Debian con una colección de herramientas forenses y de seguridad. Cuenta con actualizaciones de seguridad oportunas, soporte para la arquitectura ARM, una selección de cuatro entornos de escritorio populares y actualizaciones sin problemas a versiones más nuevas.
BackBox es una distribución de Linux basada en Ubuntu. Ha sido desarrollado para realizar pruebas de penetración y evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y proporcionar un entorno de escritorio mínimo pero completo, gracias a sus propios repositorios de software, siempre actualizado a la última versión estable de las herramientas de piratería ética más utilizadas y más conocidas.
Samurai Web Testing Framework es un entorno de Linux en vivo que se ha configurado previamente para funcionar como un entorno de pentest web. El CD contiene lo mejor del código abierto y las herramientas gratuitas que se centran en probar y atacar sitios web.
Katana es un conjunto de seguridad portátil de arranque múltiple que reúne muchas de las mejores distribuciones de seguridad y aplicaciones portátiles de la actualidad para ejecutar una sola unidad flash. Incluye distribuciones que se centran en Pen-Testing, Auditoría, Análisis forense, Recuperación del sistema, Análisis de red y Eliminación de malware. Katana también viene con más de 100 aplicaciones portátiles de Windows; como Wireshark, Metasploit, NMAP, Caín y Abel, y muchos más.
Distribución de pruebas de penetración basada en Ubuntu 10.10 que fue especialmente diseñado para estudiantes de formación en seguridad y profesionales de la seguridad de la información.
Bugtraq es una distribución basada en el kernel 2.6.38 que tiene una amplia gama de herramientas forenses y de penetración. Bugtraq puede instalarse desde un DVD en vivo o una unidad USB, la distribución se personaliza hasta el último paquete, configura y actualiza el kernel y el kernel ha sido parcheado para un mejor rendimiento y para reconocer una variedad de hardware, incluidos parches de inyección inalámbrica que incluyen otras distribuciones.
Este CD / DVD en vivo ISO de arranque (NST Live) está basado en Fedora. El kit de herramientas fue diseñado para proporcionar un fácil acceso a las mejores aplicaciones de seguridad de red de código abierto y debe ejecutarse en la mayoría de las plataformas x86 / x86_64.
Pentoo es una distribución de LiveCD de prueba de penetración basada en Gentoo. Cuenta con muchas herramientas para auditar y probar una red, desde escanear y descubrir hasta explotar vulnerabilidades
BlackArch es una distribución de seguridad basada en Arch. Hay más de 600 herramientas en el repositorio de paquetes de BlackArch. El ISO en vivo de BlackArch viene con múltiples administradores de ventanas, incluidos dwm, Awesome, Fluxbox, Openbox, wmii, i3 y Spectrwm. El repositorio de paquetes BlackArch es compatible con las instalaciones existentes de Arch.
 
Bonus:

String Manipulation

Las herramientas de codificación son una utilidad gráfica para colocar texto o datos binarios a través de una serie de transformaciones arbitrarias. Esta herramienta puede ser útil para investigadores de seguridad o programadores que necesitan codificar o decodificar cadenas con múltiples pasos, p. para decodificar una cadena ofuscada en una ruta URL, es posible que deba realizar varios pasos: Cadena → Decodificación URL → Decodificación Base64.
Una aplicación web simple e intuitiva para analizar y decodificar datos sin tener que lidiar con herramientas complejas o lenguajes de programación. CyberChef alienta a personas tanto técnicas como no técnicas a explorar formatos de datos, cifrado y compresión.
 


Autor: Fredy Avila
No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes