Lista
de herramientas de seguridad recopiladas de Internet, están dirigidas
específicamente a profesionales de la seguridad y entusiastas /
aficionados para probar o demostrar las debilidades de seguridad.
Estas
herramientas han sido creadas con el propósito de concienciar y educar
sobre seguridad, no deben ser usadas contra sistemas que no han
proporcionado el permiso explicito para probar / atacar. Podrías
terminar en la cárcel.
Live CD
|
|
BackTrack es un arsenal de pruebas de
penetración basado en Linux que ayuda a los profesionales de seguridad a
realizar evaluaciones en un entorno puramente nativo dedicado a la piratería.
|
|
Kali Linux (anteriormente conocido
como BackTrack) es una distribución basada en Debian con una colección de
herramientas forenses y de seguridad. Cuenta con actualizaciones de seguridad
oportunas, soporte para la arquitectura ARM, una selección de cuatro entornos
de escritorio populares y actualizaciones sin problemas a versiones más
nuevas.
|
|
BackBox es una distribución de Linux
basada en Ubuntu. Ha sido desarrollado para realizar pruebas de penetración y
evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y
proporcionar un entorno de escritorio mínimo pero completo, gracias a sus
propios repositorios de software, siempre actualizado a la última versión estable
de las herramientas de piratería ética más utilizadas y más conocidas.
|
|
Samurai Web Testing Framework es un
entorno de Linux en vivo que se ha configurado previamente para funcionar
como un entorno de pentest web. El CD contiene lo mejor del código abierto y
las herramientas gratuitas que se centran en probar y atacar sitios web.
|
|
Katana es un conjunto de seguridad
portátil de arranque múltiple que reúne muchas de las mejores distribuciones
de seguridad y aplicaciones portátiles de la actualidad para ejecutar una
sola unidad flash. Incluye distribuciones que se centran en Pen-Testing,
Auditoría, Análisis forense, Recuperación del sistema, Análisis de red y
Eliminación de malware. Katana también viene con más de 100 aplicaciones
portátiles de Windows; como Wireshark, Metasploit, NMAP, Caín y Abel, y
muchos más.
|
|
Distribución de pruebas de penetración
basada en Ubuntu 10.10 que fue especialmente diseñado para estudiantes de
formación en seguridad y profesionales de la seguridad de la información.
|
|
Bugtraq es una distribución basada en
el kernel 2.6.38 que tiene una amplia gama de herramientas forenses y de
penetración. Bugtraq puede instalarse desde un DVD en vivo o una unidad USB,
la distribución se personaliza hasta el último paquete, configura y actualiza
el kernel y el kernel ha sido parcheado para un mejor rendimiento y para
reconocer una variedad de hardware, incluidos parches de inyección
inalámbrica que incluyen otras distribuciones.
|
|
Este CD / DVD en vivo ISO de arranque
(NST Live) está basado en Fedora. El kit de herramientas fue diseñado para
proporcionar un fácil acceso a las mejores aplicaciones de seguridad de red
de código abierto y debe ejecutarse en la mayoría de las plataformas x86 /
x86_64.
|
|
Pentoo es una distribución de LiveCD
de prueba de penetración basada en Gentoo. Cuenta con muchas herramientas
para auditar y probar una red, desde escanear y descubrir hasta explotar
vulnerabilidades
|
|
BlackArch es una distribución de
seguridad basada en Arch. Hay más de 600 herramientas en el repositorio de
paquetes de BlackArch. El ISO en vivo de BlackArch viene con múltiples
administradores de ventanas, incluidos dwm, Awesome, Fluxbox, Openbox, wmii,
i3 y Spectrwm. El repositorio de paquetes BlackArch es compatible con las
instalaciones existentes de Arch.
|
Bonus:
String Manipulation
|
|
Las herramientas de codificación son
una utilidad gráfica para colocar texto o datos binarios a través de una
serie de transformaciones arbitrarias. Esta herramienta puede ser útil para
investigadores de seguridad o programadores que necesitan codificar o
decodificar cadenas con múltiples pasos, p. para decodificar una cadena
ofuscada en una ruta URL, es posible que deba realizar varios pasos: Cadena →
Decodificación URL → Decodificación Base64.
|
|
Una aplicación web simple e intuitiva
para analizar y decodificar datos sin tener que lidiar con herramientas
complejas o lenguajes de programación. CyberChef alienta a personas tanto
técnicas como no técnicas a explorar formatos de datos, cifrado y compresión.
|
Visitar
otros recursos relacionados:
|
Autor: Fredy Avila
No olvides Compartir...
0 Comentarios