Metasploit
Uno de los
frameworks más usados en la actualidad y que permite la explotación de
vulnerabilidades en distintos sistemas operativos. Escrito en Ruby, facilita la
ejecución de exploits aprovechando vulnerabilidades conocidas. Las ventajas que posee esta herramienta
serían la posibilidad de desarrollar exploits propios, posee módulos para
diferentes sistemas operativos, tiene una amplia comunidad dando soporte. Por
otra parte, carece de un sistema de detección de vulnerabilidades, siendo el
pentester el encargado de detectarlas vulnerabilidades que posteriormente
intentará explotar con esta herramienta.
Empire
Se trata
de un framework post-explotación escrito
en Python que
permite ejecutar consolas
PowerShell en los
equipos vulnerados. Se trata de un framework open source y modular que
permite desarrollar tus propios módulos de explotación o importar módulos
realizados por la comunidad, lo cual aporta una gran escalabilidad. Como
aspecto que nos distinguiría de esta herramienta habría que destacar que al
estar enfocado a PowerShell sólo sería válida para sistemas Windows que
soporten ejecuciones de esta consola.
Sqlmap
Esta herramienta
está escrita en Python, es de código abierto y sirve para automatizar el
proceso de detección y explotación de vulnerabilidades de inyección SQL. Cuenta
con soporte para MySQL, Oracle, PostgreSQL y Microsoft SQL. Sin duda alguna una
herramienta muy importante para las pruebas de inyección SQL, y que va a
permitir lanzar ataques blind SQL injection e inband SQL injection.
Burp Suite
Se trata
de una plataforma integrada para realizar pruebas de seguridad de aplicaciones
web. Cuenta con diversas herramientas, que dan soporte para todo el proceso de
pruebas, desde el mapeo inicial y el análisis de la superficie de ataque de una
aplicación, hasta la detección y explotación de vulnerabilidades de seguridad.
Canvas
Software
desarrollado en Python para la explotación de vulnerabilidades a nivel de
aplicaciones, web, pentesting, etc. Cuenta con unos 400 exploits actualizados
que aumentan cada mes. Una de las principales ventajas de esta herramienta es
que posee exploits actualizados y completamente funcionales. El principal
problema de Canvas es que es de pago, lo que limita el acceso al producto a un
gran número de personas.
¿Cuáles son tus favoritas? Hasta pronto.
No hay comentarios:
Publicar un comentario