Más herramientas

1. Nmap
 
  Creo que todos han oido hablar de ésta, que ya está recientemente en las versiones 4.x
 
  Nmap (”Network Mapper”) es una utilidad de código abierto libre para la   exploración de redes o auditorias de seguridad. Fué diseñada para   escanear rápidamente grandes redes, aunque funciona bien con simples   servidroes. Nmap usa los paquetes IP para determinar que servidores   están disponibles en la red, que servicios (nombre de la aplicación y   versión) que están ofreciendo dichos servidores, que sistemas operativos   (y versiones) están corriendo, que tipo de filtros/firewalls están   usando y docenas de otras características. Nmap se puede ejecutar en   cualquier ordenador tanto en versión gráfica como en texto. Además de   que es libre.
 
  Puede usarse por principiantes (-sT) o por profesionales   (–packet_trace). Una herramienta muy versátil, una vez que entiendes   completamente sus resultados.
 
  No puedes ver links Registrate o Login
 
  2. Nessus Remote Security Scanner
 
  Reciéntemente dejó de ser código abierto, pero esencialmente es gratuita. Funciona como un framework de cliente-servidor.
 
  Nessus es el escaner de vulnerabilidades más popular del mundo en más de   75000 organizaciones. Muchas de las más grandes compañías están   ahorrando importantes cantidades de dinero con las aplicaciones y   dispositivos que Nessus ofrece a las empresas.
 
  No puedes ver links Registrate o Login
 
  3. John the Ripper
 
  Si, JTR 1.7 ha sido lanzado hace poco!
 
  John the Ripper es el buscador de claves más rápido. Actualmente   disponible para muchas de las distribuciones de Unix (11 oficialmente),   DOS, Win32, BeOS, y OpenVMS. Su principal objetivo es detectar claves de   Unix que sean muy fáciles.
 
  No puedes ver links Registrate o Login
 
  4. Nikto
 
  Nikto es un escaneador de servidores web de código abierto (GPL) que   realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que   potencialmente son dañinos, en más de 625 tipos de servidores, y   problemas típicos de versiones en más de 230 servidores. Lo que se   escanea así como sus plugins se actualizan muy frecuentemente y pueden   descargarse gratuitamente si se desea.
 
  Nikto es un buen escaneador de CGI's. Hay otras herramientras que van   muy bien con Nikto (enfocadas sobre todo a la información tan fácil y   viable que Google dá de muchas páginas)
 
  No puedes ver links Registrate o Login
 
  5. SuperScan
 
  Un escaneador, resolvedor de puertos TCP. SuperScan 4 es una   actualización del tan popular escaneador de puertos de Windows,   SuperScan.
 
  Si necesitas una alternativa a nmap para Windows con un interfaz   decente, os sugiero que probeis esta herramienta que está muy bien.
 
  No puedes ver links Registrate o Login
 
  6. p0f
 
  P0f v2 es una herramienta para fisgonear sistemas operativos de forma pasiva, ya que puede identificar los sistemas de:
 
  – máquinas que se conectan a tu servidor (modo SYN),
  – máquinas a las que te conectas (modo SYN+ACK),
  – máquinas a las que no puedes conectarte (modo RST),
  – máquinas cuya comunicación puedes ver
 
  Básicamente puede fisgonear todo, simplemente escuchando, no realiza ninguna conexión activa a las máquinas que mira.
 
  No puedes ver links Registrate o Login
 
  7. Ethereal
 
  Ethereal es una analizador de redes basado en GTK+, o también un   sniffer, que permite capturar y navegar interactivamente por todos los   contenidos que pasan por una red. El objetivo de éste proyecto es crear   un analizar de gran calidad comercial para Unix y dar a Ethereal de   características que están olvidadas en los típicos sniffers. En su   página Web puedes ver capturas de pantalla y los binarios de Windows.
 
  Trabaja muy bien tanto en Linux como en Windows, es muy fácil de usar y puede reconstruir cadenas TCP/IP.
 
  No puedes ver links Registrate o Login
 
  8. Yersinia
 
  Yersinia es una utilidad de red diseñada para aventajarse de algunas de   las vulnerabilidades en diferentes protocolos Layer 2. Pretende ser un   sólido framework para analizar y testear sistemas y redes. Actualmente   están implementados los siguientes protocolos de red: Spanning Tree   Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking   Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby   Router Protocol (HSRP), IEEE 802.1q, Inter-Switch Link Protocol (ISL),   VLAN Trunking Protocol (VTP).
 
  El mejor kit de Layer 2 es sin duda éste.
 
  No puedes ver links Registrate o Login
 
  9. Eraser
 
  Eraser es una avanzada herramienta de seguridad (para Windows), que   permite borrar completamente datos de tu disco duro sobreescribiendo   sobre sus sectores cuidadosamente patrones seleccionados. Funciona en   Windows 95, 98, ME, NT, 2000, XP y DOS. Eraser es un programa gratuito y   su código fuente está publicada bajo licencia GNU General Public   License.
 
  Una herramienta excelente para guardar tus datos de manera muy segura, si los has borrado… asegurate de que realmente no están.
 
  No puedes ver links Registrate o Login
 
  10. PuTTY
 
  PuTTY es una implementación gratuito de Telnet y SSH para plataformas   Win32 y Unix, además de un emulador de terminales xterm. Sin duda un   programa obligado para cualquier que suela conectarse a consolas.
  No puedes ver links Registrate o Login
 
  11. LCP
 
  La principal razón del programa LCP es auditar claves y recuperarlas de   los sistemas Windows NT/2000/XP/2003. Importa información de las   cuentas, recupera claves y realiza distribuciones de sesión por fuerza   bruta.
 
  Una alternativa muy interesante a L0phtcrack.
 
  No puedes ver links Registrate o Login
 
  12. Cain y Abel
 
  Mi programa favorito para reventar claves de cualquier tipo.
 
  Cain y Abel es una herramienta para recuperar claves de sistems   operativos de Microsoft. Permite fácilmente recuperar cualquier tipo de   claves esnifando la red, reventando claves encriptadas usando   diccionarios, ataques de criptoanálisis y fuerza bruta, grabando   conversaciones VoIP, decodificando claves, revelando claves de   asteriscos y analizando los paquetes de red. El programa no utiliza   ninguna de las vulnerabilidades del sistema ni sus bugs que no puedan   ser reparados con una pequeño esfuerzos.
 
  No puedes ver links Registrate o Login
 
  13. Kismet
 
  Kismet es un detector de redes 802.11, además de un sniffer, y un   sistema de detección de intrusos. Kismet trabaja con cualquier tipo de   tarjeta de red que soporte modo de monitorización (rfmon), y puede   esnifar tráfico de redes 802.11b, 802.11a, y 802.11g.
 
  Una excelente herramienta wifi si tu tarjeta soporte rfmon.
 
  No puedes ver links Registrate o Login
 
  14. NetStumbler
 
  Una herramienta decente de wireless para Windows. Tristemente no tan   potente como sus compañeras en Linux, pero es muy fácil de usar y tiene   un bonito interfaz, muy básica para el war-driving.
 
  NetStumbler permite detectar redes Wireless (WLANs) usando 802.11b, 802.11a y 802.11g. Tiene muchos usos:
 
    * Verificar que tu red está instalada de la forma que tu querías.
    * Buscar sitios con poca cobertura en tu WLAN.
    * Detectar otras redes que pueden estar causando interferencias a la tuya.
    * Detectar intentos de uso de tu red.
    * Ayudar a las antenas para una mejor orientación.
    * Usarlo para divertise con el WarDriving.
 
  No puedes ver links Registrate o Login
 
  15. hping
 
  Para terminar, algo un poco más avanzado si quieres hacer test a los paquetes TCP/IP.
 
  hping es una analizador y ensamblador de paquetes TCP/IP en línea de   comandos. El interaz está inspirado en el típico ping de unix, pero   hping sólo permite enviar peticiones ICMP echo. Soporta los protocolos   TCP, UDP, ICMP y RAW-IP, tiene un modo de traceroute, y la habilidad de   enviar ficheros entre canales cubietos, así como otras características.
 
  No puedes ver links Registrate o Login