Estaba terminando un curso de redes y medios de transmision online cuando me tope con un articulo interensante donde en mayo del 2003 se llevo a cabo una encuesta entre usuarios de Nmap de la lista de correo
nmap-hackers para
determinar cuáles eran sus herramientas de seguridad favoritas. Cada uno
podía listar hasta 8. Ésta es una extensión a la exitosa encuesta de Junio
del 2000 Top 50 list.
De manera asombrosa, 1854 personas respondieron en el 2003 y sus
recomendaciones eran tan impresionantes que se expandio la lista a un total
de 75 herramientas. Creo que es un buen consejo para cualquiera en el
ámbito de la seguridad, recomendarle que lea la lista e investigue
cualquier herramienta con la cual no esté familiarizado.
Nessus: Es la herramienta de evaluación de seguridad "Open Source" de mayor renombre.
Ethereal: Oliendo el pegamento que mantiene a Internet unida.
Snort: Un sistema de detección de intrusiones (IDS) libre para las masas.
Netcat: La navaja multiuso para redes.
Hping2: Una utilidad de observación {probe} para redes similar a ping pero con esteroides.
DSniff: Un juego de poderosas herramientas de auditoría y pruebas de penetración de redes.
GFI LANguard: Un escáner de red no-libre para Windows.
Ettercap: Por si acaso todavía pensemos que usar switches en las LANs nos da mucha seguridadextra.
Whisker/Libwhisker: El escáner y la biblioteca de vulnerabilidades de CGI de Rain.Forest.Puppy.
John the Ripper: Un extraordinariamente poderoso, flexible y rápido cracker de hashes de passwords multi-plataforma.
Sam Spade: Herramienta de consulta de redes de distribución gratuita.
ISS Internet Scanner: Evaluación de vulnerabilidades a nivel de Aplicación.
Tripwire: El abuelo de las herramientas de comprobación de integridad de archivos.
Nikto:
Un escáner de web de mayor amplitud.
Kismet: Un poderoso sniffer para redes inalámbricas.
SuperScan: El escáner de TCP para Windows de Foundstone.
SuperScan: El escáner de TCP para Windows de Foundstone.
L0phtCrack 4: Aplicación de recuperación y auditoría de passwords para Windows.
Retina: Escáner para la evaluación de vulnerabilidades no-libre hecho por eEye.
Netfilter: El filtro/firewall de paquetes del kernel Linux actual.
Fport: El netstat mejorado de Foundstone.
SAINT: Security Administrator's Integrated Network Tool (Herramienta de red integrada para el Administrador de Seguridad).
Network Stumbler: Sniffer gratuito de 802.11 para Windows.
SARA: Asistente de Investigación para el Auditor de Seguridad (Security Auditor's Research Assistant).
N-Stealth: Escáner de Servidores de Web.
AirSnort: Herramienta de crackeo del cifrado WEP de 802.11.
NBTScan: Recolecta información de NetBIOS de redes de Windows.
Firewalk: traceroute avanzado.
Cain & Abel: El L0phtcrak para el pobre.
XProbe2: herramienta de identificación de sistemas operativos {"OS fingerprinting"}activa.
y la colonia tovar... este articulo y las demas herramientas las pueden encontrar en la fuente ya que aqui por motivos de espacio no las puedo abarcar y es un poco tedioso, pero de verdad estas herramientas nos podrian algun dia salvar nuestro puesto de trabajo ya que son usadas por profesionales experto en la materia de seguridad, hagan click en la imagen para mas info...
No hay comentarios.:
Publicar un comentario
El conocimiento libre es una corriente epistemológica que estudia el origen histórico y el valor del conocimiento considerándolo como un bien público que beneficia a la colectividad en general y permite el desarrollo igualitario.