Mis 5 herramientas preferidas para Hacking Ético - BoomerNiX

martes, 26 de febrero de 2019

Mis 5 herramientas preferidas para Hacking Ético

En este post me gustaría dejar un listado de mis herramientas para llevar a cabo tareas de Hacking Ético. Hay muchísimas por la red, podría poner un listado enorme, porque de verdad lo merecen, pero me voy a centrar en mis favoritas, las 5 que destacaría.


Metasploit

Uno de los frameworks más usados en la actualidad y que permite la explotación de vulnerabilidades en distintos sistemas operativos. Escrito en Ruby, facilita la ejecución de exploits aprovechando vulnerabilidades conocidas.  Las ventajas que posee esta herramienta serían la posibilidad de desarrollar exploits propios, posee módulos para diferentes sistemas operativos, tiene una amplia comunidad dando soporte. Por otra parte, carece de un sistema de detección de vulnerabilidades, siendo el pentester el encargado de detectarlas vulnerabilidades que posteriormente intentará explotar con esta herramienta.

Empire

Se trata de un framework post-explotación escrito   en   Python   que   permite   ejecutar   consolas   PowerShell   en   los   equipos vulnerados. Se trata de un framework open source y modular que permite desarrollar tus propios módulos de explotación o importar módulos realizados por la comunidad, lo cual aporta una gran escalabilidad. Como aspecto que nos distinguiría de esta herramienta habría que destacar que al estar enfocado a PowerShell sólo sería válida para sistemas Windows que soporten ejecuciones de esta consola.

Sqlmap

Esta herramienta está escrita en Python, es de código abierto y sirve para automatizar el proceso de detección y explotación de vulnerabilidades de inyección SQL. Cuenta con soporte para MySQL, Oracle, PostgreSQL y Microsoft SQL. Sin duda alguna una herramienta muy importante para las pruebas de inyección SQL, y que va a permitir lanzar ataques blind SQL injection e inband SQL injection.

Burp Suite

Se trata de una plataforma integrada para realizar pruebas de seguridad de aplicaciones web. Cuenta con diversas herramientas, que dan soporte para todo el proceso de pruebas, desde el mapeo inicial y el análisis de la superficie de ataque de una aplicación, hasta la detección y explotación de vulnerabilidades de seguridad.

Canvas

Software desarrollado en Python para la explotación de vulnerabilidades a nivel de aplicaciones, web, pentesting, etc. Cuenta con unos 400 exploits actualizados que aumentan cada mes. Una de las principales ventajas de esta herramienta es que posee exploits actualizados y completamente funcionales. El principal problema de Canvas es que es de pago, lo que limita el acceso al producto a un gran número de personas.

Podría seguir enumerando herramientas fantásticas, la elección a la hora destacar 5 herramientas no ha sido nada fácil. Puedes consultar un listado de herramientas de seguridad en la distro de Linux, Kali

¿Cuáles son tus favoritas? Hasta pronto.

No hay comentarios:

Publicar un comentario