Herramientas para hackear
Cuando se está aprendiendo hacking una pregunta muy recurrente es: ¿cuáles son las mejores herramientas para hackear? Es una pregunta complicada de responder ya que depende de bastantes factores.
Depende en qué fase se va a usar la herramienta, qué plataforma de sistema operativo se va a utilizar, ya que existe un gran número de aplicaciones para cada elección.
Plataformas de explotación (Hacking Framework)
Un framework de explotación consiste en un conjunto de herramientas agrupadas en una misma interfaz (framework) que permiten ejecutar tareas relacionadas con el proceso de hacking (reconocimiento, escaneo, enumeración, explotación…)
El uso de frameworks de explotación permite ahorrar tiempo en la explotación de vulnerabilidades que se pueden explotar sin riesgo de causar una denegación de servicio, ya que aglutinan varias funciones. Aunque los pentesters explotan de forma manual.
Algunos de los frameworks más populares son:
Herramientas de hacking ético esenciales
Nmap (Puertos y Paquetes)
La herramienta Nmap es una de las favoritas para los profesionales e investigadores de seguridad. Nos ayuda en la búsqueda de puertas o accesos abiertos en el sistema, realizando un análisis completo de puertos y servicios de cualquier dirección IP en nuestra compañía.
También nos ayuda a investigar los paquetes y respuestas de los mismos. Revisando el número de paquetes, tiempos y respuestas confiables.
WPSCAN
Actualmente muchas de las páginas que encontramos en internet son construidas a través del CMS WordPress. Gracias a WPSCAN podrás realizar un análisis de tu sitio web creado con WordPress. Detectando la versión, contraseñas débiles y otros problemas de configuración de la seguridad de sitio.
TRAPE
Otra de las herramientas más conocidas es este sector es Trape, que nos ayuda a realizar investigaciones OSINT utilizada normalmente para rastrear personas y ejecutar diferentes ataque de ingeniería social en tiempo real.
Esta herramienta se desarrolló con el objetivo de mostrar como las grandes empresas tecnológicas realizaba una recopilación de datos masiva de nuestros perfiles autorización. La herramienta se utiliza en organismos gubernamentales para dar con sitios web fraudulentos.
OSMEDEUS
También es importante disponer de herramientas que trabajen de forma ofensiva que funcionen de forma totalmente automática para analizar, escanear y reconocer vulnerabilidades. Con OSMEDEUS podrás realizar escaneos de forma simultánea de un objetivo concreto. Además, tiene la capacidad de escanear dominios y subdominios con capturas de pantalla.
Kali Linux
Es una distribución completa de Linux especializada en auditoría de seguridad de sistemas. Cuenta con 300 herramientas para realizar test de penetración especializadas en la ofensiva. Es el sistema operativo predeterminado utilizado por la mayoría de profesionales.
Nessus
Es una aplicación centrada en la identificación de vulnerabilidades en los servicios. Tiene una amplia base de datos y es sencilla de usar, por lo que es ideal para iniciarse en los análisis de penetración.
BurpSuite
Es uno de los analizadores más completos, se centra en el análisis de vulnerabilidades de una web lanzando una serie de ataques contra la web seleccionada para en poco tiempo determinar qué falla.
Es una herramienta utilizada solo por profesionales, pero ofrece grandes resultados sin duda.