Las 15 herramientas libres que mayor popularidad han conseguido a lo largo de estos últimos años son:
1. Nmap
Creo que todos hemos oído hablar de esta, recientemente evolucionó a la serie de versiones 4.x.
Nmap (”Network Mapper”) es una aplicación libre para descubrir, explotar o auditar redes. Fue diseñada para escanear de forma rápida redes grandes aunque también funciona muy bien contra 1 dispositivo. Nmap utiliza paquetes IP en crudo de forma innovadora para determinar qué dispositivos están en la red, qué servicios tienen ejecutándose (mostrando versión y nombre), qué tipo de sistema operativo tienen, qué tipo de filtros o cortafuegos se usan y otras muchas características. Nmap esta disponible para la mayoría de los PCs en modo consola o gráfico. Nmap es libre y de código abierto lo cuál permite ser revisado por todos.
Puede ser utilizado por principiantes (-sT) o por profesionales (–packet_trace). Es una herramienta muy versatil cuando se entienden los resultados.
Recientemente se convirtió en un escaner de código cerrado, pero sigue siendo esencialmente libre. Es una aplicación cliente-servidor que puede instalarse de forma sencilla en un PC .
Nessus es el escaner de vulnerabilidades más popular del mundo utilizado en más de 75,000 organizaciones. Permite ahorrar costes a la hora de auditar sistemas criticos en empresas y gobiernos.
John the Ripper es un crackeador de contraseñas muy rápido disponible para muchos sabores de UNIX, DOS, Win32, BeOS y OpenVMS. Su principal objetivo es detectar contraseñas débiles de los sistemas operativos. Soporta hashes de contraseñas del tipo crypt(3), Kerberos AFS y Windows NT/2000/XP/2003
LM, además de otras.
Nikto es un escaner de servidores web de código abierto con licencia (GPL) que realiza auditorías detalladas en webs intentando descubrir unos 3200 versiones de CGIs y ficheros potencialmente peligrosos en unos 230 servidores diferentes. Los elementos de escaneo y los plugins son actualizados frecuentemente y pueden ser descargados.
Nikto es un buen escaneador de CGIs, hay otras técnicas que complementan bien a Nikto como pueden ser (http fingerprinting o Google hacking).
P0f v2 es una herramienta pasiva versatil de detección de huellas de sistemas operativos P0f puede identificar sistemas operativos en:
- equipos que se conectan a tu equipo (modo SYN), - equipos que se conectan a tu equipo (modo SYN+ACK ) - equipos a los que no te puedes conectar (modo RST+) - equipos cuyas comunicaciones puedes observar
Basicamente puede obtener huellas de cualquier cosa simplemente escuchando. No realiza conexiones activas contra el equipo objetivo.
Ethereal es un analizador de protocolos de red (sniffer) basado en GTK+ que permite capturar y ver de forma interactiva los contenidos de las tramas de la red.
Funciona bien en entornos GNU/Linux y Windows (con GUI), sencillo de utilizar y puede reconstruir comunicaciones TCP/IP.
Yersinia es una herramienta de red diseñada para aprovecharse de ciertas vulnerabilidades de la capa 2 de protocolos. Nos da un marco de trabajo muy sólido para analizar y testear redes y sistemas. Actualmente soporta los siguientes protocolos: Spanning
Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking
Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby
Router Protocol (HSRP), IEEE 802.1q, Inter-Switch Link Protocol (ISL),
VLAN Trunking Protocol (VTP).
Eraser es una aplicación de seguridad muy avanzada (para Windows), que permite eliminar datos sensibles de tu disco duro reescribiendo varias veces con patrones cuidadosamente seleccionados. Funciona sobre Windows 95, 98, ME, NT, 2000, XP y DOS. Eraser es Free software
y su código fuente está bajo GNU General Public License.
Una excelente herramienta para borrar de forma segura los datos.
PuTTY es una evolución libre de los clientes Telnet y SSH para Win32 y las plataformas Unix, junto al emulador de terminal xterm. Una aplicación indispensable para todo
h4×0r que desee hacer un telnet o SSH desde windows sin tener que usar la linea de comandos de M$.
El principal objetivo de LCP es la auditoría de contraseñas y su recuperación en sistemas Windows NT/2000/XP/2003. Información de cuentas, recuperación de contraseñas, fuerza bruta y computación de hashes.
Cain & Abel es un conjunto de apliaciones que permite recuperar contraseñas, sniffar en la red, ataques de criptoanálisis, grabación de conversaciones VoIP, análisis de protocolos y mucho mas...
Kismet es un detector de redes 802.11 de capa 2. Funciona con cualquier red inalámbrica y con cualquier tarjeta que soporte monitorización en modo (rfmon). También puede sniffar tráfico 802.11b,
802.11a y 802.11g.
Una herramienta decente para windows. Tristemente no tan potente como otras para linux ya que depende de que el AP tenga el envío de beacons activo para detectar la red, pero tiene unos buenos gráficos, ;) . Es buena para war-driving básico.
NetStumbler permite detectar desde Windows Wireless
Local Area Networks (WLANs) con 802.11b, 802.11a y 802.11g. Tiene mútiples usos:
Verificar que la red inalámbrica está cómo deseas.
Encontrar sitios con baja cobertura en la WLAN.
Detectar otras redes que causen interferencias en tu red.
Para terminar, algo un poco más avanzado para probar tu nivel de comprensión de TCP/IP.
hping es una herramienta de línea de comandos orientada al análisis de paquetes TCP/IP.
La interfaz está inspirada en el comando ping de unix, pero hping no solamente es capaz de enviar peticiones ICMP echo requests. Soporta TCP, UDP, ICMP y
protocolos RAW-IP, tiene un modo de traceroute, y la habilidad de enviar ficheros a través de canales encubiertos entre otras cosas.
Está claro que no aparecen TODAS las herramientas pero sí las más utilizadas, yo personalmente hecho de menos netcat entre las 15 primeras. De todas formas netcat se explica en varios artículos de este mismo portal.
