Herramienta para explorar la vulnerabilidad de un sistema. Permite atacar usando comandos cortos y es muy utilizado en el mundo de la ciberseguridad.
Es una herramienta muy completa llena de exploits, que son vulnerabilidades conocidas, también payloads, que son los códigos que explotan estas vulnerabilidades.
Su finalidad es el análisis de tráfico, analiza protocolos de red multiplataforma. Lo que permite es reunir datos de las diferentes conexiones.
Es usado para identificar dispositivos defectuosos que están rechazando paquetes, latencias, errores en las peticiones…
Nos da un aviso rápido de un posible ataque o malware en nuestra red.
Sirve para el escaneo de redes, puertos, punto de entrada a los sistemas y vulnerabilidades de la red.
Recopila toda la información de los dispositivos conectados, puertos abiertos, sistema operativo o aplicación en ejecución y su versión…. Una herramienta open source.
OWASP Zed, su funcionalidad es detectar vulnerabilidades en las aplicaciones web. Como herramienta de defensa es muy útil ya que realiza escáneres periódicamente y avisa de posible vulnerabilidades.
John the Ripper es utilizada para desencriptar contraseñas por fuerza bruta. Por defecto se basa en un diccionario de contraseñas propio aunque podemos descargar o crear uno propio y lanzarlo con el mismo.
Kismet es el detective de las redes inalámbrica, puede detectar el 802.11a/b/g/n, su funcionamiento pasivo. Es decir que lo hace sin enviar ningún paquete detestable, recopilando información de puntos de acceso y clientes inalámbricos, asociando unos con otros.
Nikto es un potente servidor web que realiza el escaneo completo y verifica la configuración del servidor, escanea servidores web en busca de archivos / CGI peligrosos, software desactualizado y otros problemas.
0 respuestas sobre "Herramientas más usadas en ciberseguridad"