Edwin Guzmán
Hasta hace ya algunos años se ha utilizado software llamado genéricamente paquetes de auditoría, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático. Cualificado: especialmente preparado para una tarea determinada
Ayudan a la obtención de los datos necesarios para la auditoria. Acortan el tiempo que pierde el personal auditado. Encuentran vulnerabilidades en la seguridad.
Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos. Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.
Ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in- the-middle de forma sencilla. Nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.
Dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle. p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.
ntop tripwire ngrep xprobe2 etherape lsof rkhunter chkrootkit yersinia nmap nmapfe wireshark aircrack airsnort john kismet
Netcat Hping3 Ettercap Nikto Dsniff p0f Ntop Tripwire