El hacker ético supone un intento legítimo de acceder a un sistema informático, aplicación o datos sin autorización.
Las herramientas de hacking ético desempeñan un papel importante en la comprobación de los puntos débiles de la red informática y las aplicaciones. Implica copiar las tácticas y comportamientos de atacantes malintencionados para llevar a cabo el hacking ético. Este procedimiento ayuda a localizar fallos de seguridad que pueden corregirse antes de que un atacante malintencionado pueda aprovecharse de ellos.
Para probar las defensas del sistema, la empresa propietaria del sistema o de la red permite que hackers éticos lleven a cabo este tipo de actividades. Esto significa que, a diferencia del hacking malicioso, el proceso está organizado, aprobado y, lo que es más importante, es ético. Investigar el sistema o la red en busca de vulnerabilidades que los hackers maliciosos puedan aprovechar o eliminar es el objetivo de los hackers éticos. Al hacerlo, pueden reforzar la huella de seguridad y hacerla más resistente a los ataques o capaz de desviarlos.
¿Cuál es la forma más común utilizada por los hackers?
El método de hacking más utilizado es el phishing. Cada día, los mensajes de phishing saturan cada una de nuestras bandejas de entrada y aplicaciones de mensajería de texto.
Estos mensajes simulan ser de una empresa (como Amazon, Netflix, etc.) o de un amigo en el que confías. Suelen contar una historia para que abras un archivo adjunto o hagas clic en un enlace. Un ataque que intenta robar su dinero o su identidad engañándole para que revele información personal, como números de tarjetas de crédito, datos de cuentas bancarias o contraseñas, en sitios web que parecen legítimos pero son fraudulentos.
¿Cuáles son los sitios más Hackeado?
Cada día se hackean una media de 30.000 sitios web nuevos. Con un aumento del 39,5 % a finales de 2020, WordPress es ahora el motor del 43,2 % de los sitios web en línea.
WordPress corre el mayor riesgo debido a la amplia selección de plugins de terceros que utilizan los usuarios. Muchos propietarios y desarrolladores de sitios web de WordPress han sufrido ataques debido a vulnerabilidades de plugins.
Debido a su enorme base de usuarios, los sitios web de WordPress son un objetivo prioritario para los hackers.
15 mejores herramientas de hacking ético
1. Wireshark
- Es un navegador de paquetes estándar de tres paneles.
- Es un software multiplataforma que funciona en Linux, Windows, OS X, FreeBSD, NetBSD, etc.
- Captura de tráfico en vivo y análisis offline.
- Inspección profunda de cientos de protocolos.
- Útil en el análisis de VoIP.
- También puede capturar tráfico USB sin procesar.
- Analiza el tráfico de red.
2. NMAP
- Detección OS
- Especificación de objetivos
- Escaneo de puertos
- Evasión de cortafuegos/IDS y suplantación de identidad
- Descubrimiento de hosts
- Técnicas de escaneado
- Escaneo de scripts
- Detección de servicios o versiones
- Evasión y suplantación de identidad
- Enumeración de los puertos abiertos en los hosts objetivo.
- Identificación de hosts en una red.
- Utilizando el sistema operativo, Nmap encuentra todos los servicios activos en el host.
- Examinar los servicios de red en dispositivos distantes para conocer el nombre y el número de versión de la aplicación.-
- Con la ayuda de Nmap Scripting Engine (NSE), se puede interactuar con el host objetivo.
- Nmap puede encontrar cualquier fallo o debilidad potencial en los sistemas en red.
3. Burp Suite
- Características de la prueba de penetración manual. Intercepta todo lo que ve tu navegador.
- Ataques automatizados avanzados/personalizados. 3. Fuerza bruta y fuzzing más rápidos.
- Escaneo automatizado de vulnerabilidades. Aprovechar la tecnología AST pionera.
- Herramientas de productividad. Análisis de mensajes en profundidad.
- Extensiones. Creación de extensiones personalizadas.
4. Metasploit
- Soporte intermedio de bases de datos
- Evadir Anti Virus
- Ranking de Exploits
- Hashes y descifrado de contraseñas
- UUID de la carga útil
- Pivotando en Metasploit
- Ejecución de módulos privados
- Escalada de privilegios
- Sniffing de paquetes
- Probar vulnerabilidades de seguridad
5. Nikto
- Nikto puede detectar más de 6700 archivos/CGI potencialmente peligrosos.
- Los elementos de escaneo y los plugins se mantienen al día con frecuencia, y se pueden actualizar automáticamente.
- Nikto también puede comprobar los detalles de versiones obsoletas de 1200 servidores.
- Escanea múltiples puertos en un servidor, o múltiples servidores y toma un archivo Nmap como entrada.
- Soporte completo para SSL ( Unix con SSL abierto )
- Adivina credenciales (nombre de usuario/contraseña) para reinos de autorización.
- Guarda peticiones/respuestas completas para pruebas positivas.
- También encuentra subdominio para servidores web.
6. Intruder
- Una herramienta de exploración perimetral incluida con Intruder permite a los usuarios filtrar la información y producir resultados basados en el contexto.
- El intruso escanea sus servidores, sistemas en la nube, sitios web y dispositivos endpoint accesibles de forma pública y privada.
- Intruder analiza los datos sin procesar de los mejores motores de exploración para que pueda concentrarse en los problemas que realmente importan.
- Los equipos de seguridad pueden evaluar y gestionar nuevos riesgos y responder a incidentes utilizando el escáner de amenazas emergentes de Intruder.
- Las evaluaciones automatizadas se llevan a cabo mediante la funcionalidad de supervisión continua, que también ayuda a los equipos a resolver problemas antes de que se produzca un ataque.
7. Aircrack-Ng
- A diferencia de atacar el Punto de Acceso en sí, Aircrack-ng es una herramienta versátil que se dirige a los clientes.
- Aircrack-ng tiene la capacidad de crackear WEP sin ningún cliente autenticado.
- Airdrop-ng es una herramienta de desautenticación inalámbrica basada en reglas.
- Las redes inalámbricas se grafican con Airgraph-ng.
- Soporte para ataques de diccionario WEP y ataques de repetición.
8. Nessus
- Utilizar un escáner de puertos para comprobar la seguridad de un servidor web frente a servicios como DNS y SSH.
- Soporta todas las principales tecnologías web, incluyendo JavaScript, AJAX, ASP, ASP.NET, PHP, Ruby, JRun y CGI.
- Descubrimiento de directorios con permisos débiles.
- Utilizando un editor de vulnerabilidades, uno puede modificar o crear sus propios ataques exploit personalizados.
- Ataque de diccionario para probar la autenticación HTTP o la fortaleza de la contraseña en las páginas de inicio de sesión.
- Identifica vulnerabilidades web como XSS e inyección SQL.
9. Acunetix
- IA/Aprendizaje automático.
- API.
- Controles de acceso/Permisos.
- Panel de actividad.
- Seguimiento de la actividad.
- Alertas/Notificaciones.
- Seguridad de aplicaciones.
- Gestión de evaluaciones.
10. QLMap
- Se pueden enumerar usuarios, hashes de contraseñas, roles, hashes, bases de datos, tablas y columnas.
- Podemos conectarnos directamente a la base de datos sin usar inyección SQL, dando credenciales DBMS, direcciones IP, puertos y nombres de bases de datos.
- El usuario puede volcar sólo una parte de las entradas de cada columna.
- Granularidad y flexibilidad tanto en lo que respecta a los interruptores de los usuarios como a las funciones.
- Las técnicas de inyección de consultas apiladas, basadas en errores, basadas en booleanos, basadas en el tiempo y basadas en consultas UNION son totalmente compatibles.
11. Angry IP Scanner
- Detecta todos los dispositivos
- Aplica filtros a los resultados del escaneo
- Escáner de direcciones IP y puertos muy rápido
- multiplataforma y ligero
- Detecta la ausencia de privilegios
- El host debe enviar el paquete ICMP
12. QualysGuard
- La gestión de puntos finales con regularidad es algo en lo que destaca.
- Encuentra, evalúa, clasifica y prioriza vulnerabilidades críticas mientras reduce el riesgo de un ciberataque en tiempo real.
- Localizar errores de configuración de seguridad de la infraestructura a través de una variedad de tipos de SO.
- Analizar amenazas y errores de configuración en tiempo real, con una precisión de seis sigma.
- Los hilos críticos se pueden parchear rápidamente y los activos se pueden poner en cuarentena con un solo clic.
- La plataforma de nube privada de Qualys ofrece una gama completa de funciones de generación de informes para un uso rápido de sus datos.
13. Invicti
- Se pueden enumerar usuarios, hashes de contraseñas, roles, hashes, bases de datos, tablas y columnas.
- Podemos conectarnos directamente a la base de datos sin usar inyección Sql, dando credenciales DBMS, direcciones IP, puertos y nombres de bases de datos.
- El usuario puede volcar sólo una parte de las entradas de cada columna.
- Granularidad y flexibilidad tanto en lo que respecta a los interruptores de los usuarios como a las funciones.
- Las técnicas de inyección de consultas apiladas, basadas en errores, basadas en booleanos, basadas en el tiempo y basadas en consultas UNION son totalmente compatibles.
14. OpenVAS
- OpenVAS es un framework que está licenciado bajo la Licencia Pública General de GNU (GNU GPL)
- Permite a un atacante llevar a cabo acciones no deseadas u obtener acceso no autorizado.
- Supervisa redes, sistemas y aplicaciones en busca de vulnerabilidades de seguridad.
- Centrándose en las vulnerabilidades conocidas de la red que deben solucionarse, detiene y reduce los ataques.
- Para que la dirección gestione mejor los recursos y procedimientos informáticos, OpenVas aumenta la transparencia.
15. Ettercap
- Funciona con varios sistemas operativos tipo Unix, como Linux, Mac OS X, BSD y Windows.
- Elimina las conexiones elegidas de la lista de conexiones.
- Utilizando la huella digital de la pila TCP/IP, identificar el adaptador de red y el sistema operativo del host víctima.
- Es la primera pieza de software para olfatear una conexión SSH full-duplex.
- Puede simular ataques man-in-the-middle, captura de credenciales, DNS spoofing y ataques DOS utilizando Ettercap.
- El origen IP, el destino y la dirección MAC se utilizan para filtrar paquetes.
Fuente: somoslibres
