Antes de iniciar es importante recalcar que en esta entrada no aprenderás a hackear, solamente mencionaré algunas de las herramientas más utilizadas por los hackers y recuerden utilizarlas con fines educativos.
Wireshark
Wireshark es una herramienta que sirve para escanear toda la red en la que te encuentras, analiza cualquier protocolo como lo sería HTTP, ICMP, SSH y toda infinidad de protocolos. Maneja interfaz, pero es una interfaz que puede confundir a cualquier principiante, pero con el tiempo aprenderás a usar esta magnifica herramienta.
Descargar: Página Oficial...
Metasploit
Metasploit es un software de codigo abierto, que sirve para hacer test de penetración que cuenta con una base de datos, con muchas vulnerabilidades existentes, podrías hacer ataques a muchos protocolos, ataques de fuerza bruta, ataques de diccionario, es la herramienta más completa para hacer pentesting y también después de que vulneres un sistema, puedes abrir puertas traseras con el Payload meterpreter de metasploit.
Descargar: Página Oficial...
Ettercap
Ettercap es una de mis herramientas favoritas, sirve para hacer un ataque conocido como Man in the middle (Hombre en el medio en español) o sea que sirve para escuchar otras maquinas en la red y ver los paquetes y protocolos que navegan, por ejemplo si alguien navega por el protocolo http, sin que sea https, la información contenida ahí no es cifrada y pueden ver los formularios que ingreses y pueden interceptar todos tus datos, para después robarlos. también sirve para hacer técnicas de ingeniería social haciendo suplantación como ARP Spoofing.
Descargar: Página Oficial...
NMAP
Nmap es una de las herramientas preferidas por todos, ya que es un mapeador de red, puede descubrir los hosts disponibles y los servicios que ofrecen, además de ver que puertos se encuentran abiertos y nos escuchan a nuestros equipos.
Descargar: Página Oficial...
OWASP ZAP
Owasp es una herramienta para escanear las vulnerabilidades de un servidor WEB, si te interesa las aplicaciones web, porque vulnerabilidades se puede acceder OWASP Es una herramienta con ese objetivo, te muestra los posibles ataques que puedes hacer a una pagina web como por ejemplo SQL Injection, Xss cross site scripting.
Descargar: Página Oficial...
BONUS
SET
Setoolkit es una herramienta para hacer ataques de ingeniería social, puedes hacer ataques de phishing, enviar emails masivos con archivos infectados e infinidad de ataques la mayoría orientados a la ingeniería social.
Descargar: Página Oficial...
Aircrack-ng
Aunque hoy en día la seguridad de las redes Wi-Fi ha cambiado mucho y se requieren de nuevas técnicas para romper la seguridad de las mismas, esta herramienta es, sin duda, un punto de partida para auditar la seguridad de nuestras redes inalámbricas. Otra alternativa a esta es Wifite, que se encargará de realizar ataques automáticos a estas redes.
Descargar: Página Oficial...
EagleEye
Es una herramienta gratuita diseñada para permitirnos buscar y recopilar todo tipo de información de cualquier persona en las redes sociales como Facebook, Instagram o Twitter. Esta herramienta cuenta con funciones de reconocimiento de imágenes y búsquedas inversas. Además de esta, también existen otras herramientas similares, como Tinfoleak o Trape, para rastrear personas y recopilar datos ellas en Internet.
Descargar: Página Oficial...
BlackEye
El Phishing (o engaño) es una de las técnicas más utilizadas para engañar a las personas y poder hacerse con sus datos, contraseñas y demás información personal y privada. Para comprobar que nosotros, o cualquier otra persona, es capaz de diferenciar estos ataques phishing de correos legítimos tenemos esta herramienta, una de las colecciones más completas de correos falsos con más de 32 plantillas totalmente personalizables. Otra herramienta muy similar a esta es SocialFish.
Descargar: Página Oficial...
Créditos & Escrito por: Miguel Vega...
No hay comentarios.:
Publicar un comentario
Gracias por visitar mi Blog.