La seguridad cada vez es más importante para mantener el buen estado en nuestros equipos. Vivimos en una época conectada a la red. Usamos conexiones inalámbrica en muchos lugares, muchos dispositivos y de muchas maneras. Es por ello que surgen muchas vulnerabilidades y problemas que pueden poner en riesgo el buen funcionamiento de nuestros equipos. Además afecta directamente a nuestra seguridad y privacidad. Existen herramientas de hacking para quienes quieran examinar sus redes, aprender o buscar posibles fallos. En este artículo vamos a hablar de herramientas de hacking para este 2018.
Nikto Website Vulnerability Scanner
Nikto es un escáner de servidor web de código abierto (GPL) que es capaz de identificar y detectar vulnerabilidades en servidores web. El sistema busca en una base de datos de más de 6.800 archivos o programas potencialmente peligrosos. También busca versiones desactualizadas (no reparadas) de más de 1.300 servidores y problemas específicos de la versión en más de 275 servidores.
Hay que destacar que este programa es gratuito. No podía faltar en las herramientas de hacing para este año.
Nmap
Un año más Nmap sigue siendo una de las herramientas de hacking más populares. Nuevamente estamos ante un programa gratuito y de código abierto. Este software se utiliza principalmente para auditorías de seguridad y descubrimiento de redes. Miles de administradores de sistemas en todo el mundo usan Nmap para inventarios de redes, verifican puertos abiertos, administran cronogramas de actualización de servicios y monitorean el tiempo de actividad del host o del servicio.
Es una herramienta que puede localizar puertos abiertos, servicios que están ejecutándose, posibles vulnerabilidades o rangos de direcciones IP. También nos informa sobre el host, como su sistema operativo o los filtros y firewall.
Aircrack-ng
Se trata de una herramienta muy conocida. La función principal de Aircrack-ng es la de descifrar contraseñas inalámbricas. La podemos usar para claves en redes Wi-Fi 802.11b. A través de la captura de paquetes utiliza los algoritmos para recuperar contraseñas.
Lo encontramos en diferentes versiones: Live CD, VMware o como una distribución de Linux. Además es compatible con la gran mayoría de adaptadores inalámbricos.
Wireshark
Wireshark es otra opción más para analizar la red. Esta herramienta puede hacer un escaneo más profundo. Analiza los paquetes y protocolos y nos muestra todos los detalles sobre nuestra red. Es de código abierto y gratuito. Muy útil para encontrar vulnerabilidades en la red y poder solucionarlas.
Maltego
Maltego es una herramienta de análisis forense. Es muy útil en relación a posibles violaciones de datos. Está diseñada como una plataforma para ofrecer una visión general de las amenazas cibernéticas al entorno de trabajo local de una organización.
OWASP Zed
En este caso estamos ante una herramienta de hacking que se encarga de buscar vulnerabilidades en aplicaciones web y no sobre redes o sistemas físicos. Se trata de una aplicación multiplataforma. OWASP Zed nos ayuda a comprobar si en nuestras plataformas web hay vulnerabilidades que sirvan de puerta de entrada a posibles ataques cibernéticos.
THC Hydra
THC Hydra es una herramienta muy popular y tiene un equipo de desarrollo muy activo y experimentado. Es una herramienta de hackeo de inicio de sesión de red rápida y estable que utilizará ataques de diccionario o de fuerza bruta para probar varias combinaciones de contraseña e inicio de sesión en una página de inicio de sesión. Esta herramienta de piratería admite un amplio conjunto de protocolos, incluidos Mail (POP3, IMAP, etc.), bases de datos, LDAP (protocolo ligero de acceso a directorios), SMB, VNC o SSH.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad