domingo, 10 de febrero de 2019

Herramientas de hacking ético imprescindibles para este 2019

Aunque muchas veces la seguridad no depende de nosotros, nunca está de más tener a mano un completo kit de herramientas de hacking ético que nos ayuden a comprobar la seguridad de nuestras redes, equipos y servicios.

A continuación, vamos a ver una recopilación con las herramientas de hacking ético que consideramos más importantes y populares para poder auditar nuestra seguridad este 2019.

Las mejores herramientas para hacer hacking ético este 2019


Una de las herramientas que, sin duda, no puede faltar en ninguna colección de herramientas de hacking ético es Nmap. Este programa gratuito y de código abierto cuenta con una serie de scripts y herramientas para realizar todo tipo de auditorías de seguridad y llevar a cabo técnicas de descubrimiento de redes y equipos, pudiendo disponer de una de las soluciones para monitorización en tiempo real más avanzadas existentes. Esta herramienta nos permite analizar IPs (individuales y rangos) y obtener toda la información sobre el host, como nombres, medidas de seguridad, puertos, etc.



Si más que auditar la seguridad de una red en busca de vulnerabilidades queremos analizarla y monitorizarla en busca de cualquier fuga de datos, Wireshark es la herramienta perfecta, pudiendo analizar desde redes completas hasta puertos y protocolos independientes, imprescindible para saber si nuestros datos están viajando por la red de forma segura o pueden estar siendo monitorizados o modificados mediante un ataque MitM.

Wireshark 2.2.5

Si lo que queremos es auditar la seguridad de nuestras redes inalámbricas, entonces no podemos olvidarnos de Aircrack-ng. Aunque hoy en día la seguridad de las redes Wi-Fi ha cambiado mucho y se requieren de nuevas técnicas para romper la seguridad de las mismas, esta herramienta es, sin duda, un punto de partida para auditar la seguridad de nuestras redes inalámbricas. Otra alternativa a esta es Wifite, que se encargará de realizar ataques automáticos a estas redes.

Cada vez publicamos más información y más datos, sin darnos cuenta, en las redes sociales. Si sabemos cómo minar esta información estas redes pueden ser de lo más interesantes. EagleEye es una herramienta gratuita diseñada para permitirnos buscar y recopilar todo tipo de información de cualquier persona en las redes sociales como Facebook, Instagram o Twitter. Esta herramienta cuenta con funciones de reconocimiento de imágenes y búsquedas inversas. Además de esta, también existen otras herramientas similares, como Tinfoleak Trape, para rastrear personas y recopilar datos ellas en Internet.

Los ataques DDoS están a la orden del día, ataques que cada vez cuentan con un ando de banda mayor y que son más y más complicados de mitigar. Para probar si nuestra red, o un servidor conectado a la misma, sería capaz de resistir un ataque de este tipo, LOIC (Low Orbit Ion Cannon) nos ayudará a comprobarlo.

El Phishing (o engaño) es una de las técnicas más utilizadas para engañar a las personas y poder hacerse con sus datos, contraseñas y demás información personal y privada. Para comprobar que nosotros, o cualquier otra persona, es capaz de diferenciar estos ataques phishing de correos legítimos tenemos herramientas como BlackEye, una de las colecciones más completas de correos falsos con más de 32 plantillas totalmente personalizables. Otra herramienta muy similar a esta es SocialFish.

BlackEye

Por último, si queremos probar cómo se comporta un equipo o servidor frente ataques directos podemos encontrar plataformas como SocialBox, para medir la seguridad de nuestra cuenta de Facebook, Gmail, Instagram o Twitter, WOOKI o BadMod, para medir la seguridad de aplicaciones web y otras plataformas, y Pure Blood, una popular herramienta para hacer pentesting.