NMAP
Nmap significa Network Mapper. Es una herramienta de código abierto que se utiliza ampliamente para el descubrimiento de redes y la auditoría de seguridad. Nmap fue diseñado originalmente para escanear redes grandes, pero puede funcionar igualmente bien para hosts únicos. Los administradores de red también lo encuentran útil para tareas como el inventario de red, la administración de los horarios de actualización de servicios y la supervisión del tiempo de actividad del host o del servicio.
Nmap utiliza paquetes IP sin procesar para determinar:
- qué hosts están disponibles en la red,
- qué servicios ofrecen esos anfitriones,
- en qué sistemas operativos se están ejecutando,
- qué tipo de cortafuegos están en uso y otras características similares.
Nmap se ejecuta en todos los principales sistemas operativos de computadora, como Windows, Mac OS X y Linux.
Metasploit
Metasploit es una de las herramientas más importantes que viene en dos versiones: edición comercial y gratuita . Matasploit se puede usar con el símbolo del sistema o con la interfaz de usuario web.
Con Metasploit, puede realizar las siguientes operaciones:
- Realizar pruebas de penetración básicas en redes pequeñas.
- Ejecute comprobaciones puntuales sobre la explotabilidad de las vulnerabilidades
- Descubra la red o importe datos escaneados
- Explore módulos de exploits y ejecute exploits individuales en hosts
Traje de eructo
Burp Suite es una plataforma popular que se usa ampliamente para realizar pruebas de seguridad de aplicaciones web. Tiene varias herramientas que funcionan en colaboración para respaldar todo el proceso de prueba, desde el mapeo inicial y el análisis de la superficie de ataque de una aplicación hasta la búsqueda y explotación de vulnerabilidades de seguridad.
Burp es fácil de usar y proporciona a los administradores un control total para combinar técnicas manuales avanzadas con automatización para realizar pruebas eficientes. Burp se puede configurar fácilmente y contiene características para ayudar incluso a los evaluadores más experimentados con su trabajo.
Angry IP Scanner
Angry IP scanner es un escáner de puertos y direcciones IP ligero y multiplataforma. Puede escanear direcciones IP en cualquier rango. Se puede copiar y usar libremente en cualquier lugar. Para aumentar la velocidad de escaneo, utiliza un enfoque multiproceso, en el que se crea un hilo de escaneo separado para cada dirección IP escaneada.
Angry IP Scanner simplemente hace ping a cada dirección IP para verificar si está viva, y luego, resuelve su nombre de host, determina la dirección MAC, escanea puertos, etc. La cantidad de datos recopilados sobre cada host se puede guardar en TXT, XML, CSV, o archivos de lista de puertos IP. Con la ayuda de complementos, Angry IP Scanner puede recopilar cualquier información sobre IP escaneadas.
Caín y Abel
Cain & Abel es una herramienta de recuperación de contraseña para los sistemas operativos de Microsoft. Ayuda a recuperar fácilmente varios tipos de contraseñas mediante el uso de cualquiera de los siguientes métodos:
- olfateando la red,
- descifrar contraseñas encriptadas usando los ataques Diccionario, Fuerza bruta y Criptoanálisis,
- grabar conversaciones de VoIP,
- decodificar contraseñas codificadas,
- recuperación de claves de red inalámbrica,
- revelando cajas de contraseña,
- descubrir contraseñas almacenadas en caché y analizar protocolos de enrutamiento.
Cain & Abel es una herramienta útil para consultores de seguridad, probadores de penetración profesionales y todos los demás que planean usarlo por razones éticas.
Ettercap
Ettercap significa Ethernet Capture. Es una herramienta de seguridad de red para ataques Man-in-the-Middle. Presenta olfateo de conexiones en vivo, filtrado de contenido sobre la marcha y muchos otros trucos interesantes. Ettercap tiene características incorporadas para análisis de red y host. Es compatible con la disección activa y pasiva de muchos protocolos.
Puede ejecutar Ettercap en todos los sistemas operativos populares, como Windows, Linux y Mac OS X.
EtherPeek
EtherPeek es una herramienta maravillosa que simplifica el análisis de red en un entorno de red heterogéneo multiprotocolo. EtherPeek es una herramienta pequeña (menos de 2 MB) que se puede instalar fácilmente en cuestión de minutos.
EtherPeek detecta de forma proactiva los paquetes de tráfico en una red. Por defecto, EtherPeek admite protocolos como AppleTalk, IP, Protocolo de resolución de direcciones IP (ARP), NetWare, TCP, UDP, NetBEUI y paquetes NBT.
SuperScan
SuperScan es una herramienta poderosa para que los administradores de red escaneen puertos TCP y resuelvan nombres de host. Tiene una interfaz fácil de usar que puede usar para:
- Realice escaneos de ping y escaneos de puertos utilizando cualquier rango de IP.
- Escanee cualquier rango de puertos de una lista incorporada o cualquier rango dado.
- Ver las respuestas de los hosts conectados.
- Modifique la lista de puertos y las descripciones de puertos utilizando el editor incorporado.
- Combinar listas de puertos para construir nuevas.
- Conéctese a cualquier puerto abierto descubierto.
- Asigne una aplicación auxiliar personalizada a cualquier puerto.
QualysGuard
QualysGuard es un conjunto integrado de herramientas que se pueden utilizar para simplificar las operaciones de seguridad y reducir el costo de cumplimiento. Ofrece inteligencia de seguridad crítica bajo demanda y automatiza el espectro completo de auditoría, cumplimiento y protección para sistemas de TI y aplicaciones web.
QualysGuard incluye un conjunto de herramientas que pueden monitorear, detectar y proteger su red global.
WebInspect
WebInspect es una herramienta de evaluación de seguridad de aplicaciones web que ayuda a identificar vulnerabilidades conocidas y desconocidas dentro de la capa de aplicaciones web.
También puede ayudar a verificar que un servidor web esté configurado correctamente e intenta ataques web comunes como inyección de parámetros, secuencias de comandos entre sitios, recorrido de directorio y más.
LC4
LC4 se conocía anteriormente como L0phtCrack . Es una aplicación de auditoría y recuperación de contraseñas. Se utiliza para probar la seguridad de la contraseña y, a veces, para recuperar contraseñas perdidas de Microsoft Windows, utilizando el diccionario, la fuerza bruta y los ataques híbridos.
LC4 recupera las contraseñas de las cuentas de usuario de Windows para agilizar la migración de usuarios a otro sistema de autenticación o para acceder a cuentas cuyas contraseñas se pierden.
LANguard Network Security Scanner
LANguard Network Scanner monitorea una red escaneando máquinas conectadas y proporcionando información sobre cada nodo. Puede obtener información sobre cada sistema operativo individual.
También puede detectar problemas de registro y tener un informe configurado en formato HTML. Para cada computadora, puede enumerar la tabla de nombres de netbios , el usuario conectado actualmente y la dirección Mac.
Stumbler de red
Network stumbler es un escáner WiFi y una herramienta de monitoreo para Windows. Permite a los profesionales de la red detectar WLAN. Es ampliamente utilizado por los entusiastas de las redes y los piratas informáticos porque le ayuda a encontrar redes inalámbricas sin transmisión.
Network Stumbler se puede utilizar para verificar si una red está bien configurada, su intensidad de señal o cobertura, y detectar interferencias entre una o más redes inalámbricas. También se puede usar para conexiones no autorizadas.
ToneLoc
ToneLoc significa localizador de tonos. Fue un popular programa de computadora de marcación de guerra escrito para MS-DOS a principios de los 90. La marcación de guerra es una técnica de usar un módem para escanear automáticamente una lista de números de teléfono, generalmente marcando cada número en un código de área local.
Los hackers maliciosos usan las listas resultantes para violar la seguridad de la computadora, para adivinar cuentas de usuario o localizar módems que podrían proporcionar un punto de entrada a la computadora u otros sistemas electrónicos.
Puede ser utilizado por el personal de seguridad para detectar dispositivos no autorizados en la red telefónica de una empresa.