Hack Tools

10 Mejores Herramientas:

    1. Metasploit

    Proporciona datos sobre las vulnerabilidades encontradas en un sistema y sirve para realizar pruebas de penetración. Metasploit evade los principales antivirus con un 90% de efectividad y te permite tomar control total sobre una máquina que ha sido comprometida, para ello utiliza más de más de 200 módulos.

    Las 10 mejores herramientas de hacking para usuarios de Windows

    1. Acunetix Web

    Acunetix es un escáner de vulnerabilidades Web (WVS) que analiza y descubre las fallas que podrían ser fatales en un sitio web. Mediante el uso de Acunetix Web Vulnerability Scanner puedes realizar una exploración web completa desde la computadora con Windows.

    Resultado de imagen de acunetix

    1. Nmap(Network Mapper)

    Nmap es una herramienta de escáner de puertos. Se utiliza para descubrir los hosts y servicios en una red informática. Es capaz de descubrir host, escanear puertos, identificar servicios/versiones de los mismos y detectar sistemas operativos.

    Es capaz de realizar tareas tales como inventario de red, horarios de actualización de servicios de gestión y monitoreo de host o tiempo de servicio.

    Resultado de imagen de nmap

    1. oclHashcat

    Muchos conocen la herramienta gratuita de craqueo de contraseñas Hashcat. Mientras Hashcat es una herramienta de descifrado de contraseñas basada en CPU, oclHashcat es la versión avanzada que utiliza el poder de la GPU. oclHashcat es la herramienta de craqueo contraseñas más rápida del mundo con el primer y único motor GPGPU del mundo.

    Para utilizar esta herramienta los usuario de NVIDIA necesitan ForceWare 346.59 o posterior y los usuarios de AMD requieren de Catalyst 15.7 o posterior. Este software está disponible como software libre y tiene versiones disponibles para Linux, OS X y Windows.

    Resultado de imagen de oclHashcat

    1. Wireshark

    Wireshark es el analizador de protocolos de red más importante y ampliamente utilizado en el mundo. Wireshark tiene grandes características como la inspección profunda de cientos de protocolos y se agregan más cada cierto tiempo, es multiplataforma; Se ejecuta en Windows, Linux, MacOS, Solaris, FreeBSD, NetBSD, y muchos otros. Supervisa cada byte de los datos que se transmite a través del sistema de red.

    Resultado de imagen de wireshark

    1. Maltego

    Maltego es software propietario utilizado para inteligencia y análisis forense, ha sido desarrollado por Paterva. Se centra en proporcionar una biblioteca de transformaciones para descubrir datos de fuentes abiertas y la visualización de información en formato gráfico, adecuado para el análisis de enlaces y la minería de datos.

    Es una gran herramienta de hacking informático que analiza los vínculos reales entre personas, empresas, sitios web, dominios, DNS, direcciones IP, documentos, entre otras cosas. Basado en Java, esta herramienta se ejecuta en una interfaz gráfica fácil de usar con opciones de personalización durante el escaneo.

    Resultado de imagen de maltego

    1. Social-Engineer Toolkit

    Es un avanzado framework utilizado para múltiples tipos de ataques de ingeniería social como recolecciones de credenciales, ataques de phishing, y mucho más.

    Automatiza los ataques y genera mensajes de correo electrónico falsos, páginas web maliciosas y más.

    Resultado de imagen de Social-Engineer Toolkit

    1. Nessus Vulnerability Scanner

    Nessus es un escáner de vulnerabilidades integral patentado y desarrollado por Tenable Network Security.

    Es gratuito para uso personal en un entorno no empresarial. Nessus permite exploraciones para descubrir:

    –       Vulnerabilidades que permiten a un atacante remoto controlar o tener acceso a datos confidenciales en un sistema.

    –       Configuraciones erróneas (por ejemplo, parches faltantes).

    –       Contraseñas por defecto, contraseñas comunes y contraseñas en blanco/ausente en algunas cuentas del sistema. Nessus también puede usar Hydra (una herramienta externa) para lanzar un ataque de diccionario.

    Nessus es ampliamente utilizado para auditar dispositivos y aplicaciones empresariales críticas para el negocio.

    Resultado de imagen de nessus

    1. Kismet

    Kismet se diferencia de otros detectores de redes inalámbricas en que trabaja de forma pasiva. Es decir, sin enviar ningún paquete registrable, es capaz de detectar la presencia de dos puntos de acceso inalámbrico, los clientes y asociarlos entre sí.

    Es hasta la fecha la herramienta de código abierto de monitorización inalámbrica más utilizada.

    Resultado de imagen de kismet logo

    1. inSSIDer

    Es un popular escáner de Wi-Fi para sistemas operativos Microsoft Windows y OS X.

    Realizar diversa tareas, entre estas la búsqueda de puntos de acceso inalámbricos abiertos, medir la intensidad de la señal y guardar los registros.

    Ayúdame a engrandecer el post, comenta otra herramienta que consideres debí mencionar. Comparte el artículo en las redes sociales.

    Resultado de imagen de inSSIDer logo Fuente: 1000tipsinformaticos.com

    Otras herramientas clasificadas por fases de pentesting

RECOLECCIÓN DE INFORMACIÓN

  • FOCA
  • PASSIVE RECON
  • NSLOOKUP
  • THEHARVESTER
  • MALTEGO
  • WHATWEB
  • waFwOOF

ESCANEO (Puertos y vulnerabilidades)

  • NMAP
  • NESSUS
  • ACUNETIX
  • NEXPOSE
  • NIKTO
  • JOOMSCAN
  • WPSCAN
  • UNICORNSCAN

ENUMERACIÓN

(En desarrollo)

ACCESO

(En desarrollo)

ESCALADA DE PRIVILEGIOS

(En desarrollo)

BORRADO DE HUELLAS

(En desarrollo)

OTRAS HERRAMIENTAS

(En desarrollo)