Las distribuciones basadas en GNU/Linux son las plataformas preferidas para el hacking ético. Específicamente, los sistemas operativos de código abierto como Kali Linux Tools y Parrot son muy populares entre los investigadores de seguridad. Vienen con una larga lista de herramientas de hacking con interfaces de Terminal y GUI.
En este artículo, voy a enumerar las mejores herramientas de Kali Linux para 2019 que puedes usar en el sistema operativo GNU/Linux. He elegido la herramienta más popular para cada categoría de herramientas de seguridad y he descrito sus aspectos más destacados. Echemos un vistazo:
Wireshark
Categoría: Recopilación de información
Si digo que Wireshark es uno de los analizadores de protocolo de red más utilizados, no me equivocaré. Esta herramienta de hacking gratuita y de código abierto de Kali Linux utiliza el widget Qt para su interfaz. Con esta herramienta, puedes ver más de cerca lo que está ocurriendo en tu red gracias a la compatibilidad con cientos de protocolos. También trae consigo captura en vivo y análisis fuera de línea. Los archivos capturados son comprimidos usando gzip y pueden ser fácilmente descomprimidos o exportados a formatos como CSV, XML, PostScript, o texto plano. Para los amantes de las herramientas basadas en Terminal, también existe una versión no GUI llamada TShark. Usando esta herramienta, un hacker ético puede leer el tráfico en vivo o analizar los paquetes ya capturados. Lo que hace que Wireshark sea más útil es su disponibilidad multiplataforma para GNU/Linux, macOS, Solaris, BSD, etc.
Nmap
Categoría: Análisis de Vulnerabilidad
Similar a Wireshark, Nmap es también un escáner de red gratuito y de código abierto que puedes utilizar en tu equipo de hacking alimentado por Kali Linux. Como entra en la categoría de análisis de vulnerabilidad, un investigador de seguridad puede utilizar Nmap para realizar diferentes funciones como identificar hosts en una red, tomar la lista de puertos abiertos, listar las especificaciones de hardware y el sistema operativo en dispositivos de red, etc. Los usuarios pueden añadir más funciones a esta herramienta de hacking modular para Kali con la ayuda de scripts. Esta herramienta multiplataforma también está disponible para Windows, BSD y macOS, sin embargo, GNU/Linux sigue siendo la plataforma más popular.
Aircrack-ng
Categoría: Ataques Inalámbricos
Cuando se trata de herramientas de hacking Wi-Fi para Kali Linux u otras distribuciones en general, Aircrack-ng es el paquete de software de red perfecto que actúa como detector, sniffer, cracker, y herramienta de análisis. Todo lo que necesitas es un dispositivo con un controlador de red que puede olfatear el tráfico 802.11a, 802.11b y 802.11g en modo de monitorización en bruto. La suite consiste en toneladas de herramientas basadas en terminal que se pueden ejecutar con comandos simples. Además de estar preinstalado en distribuciones como Parrot y Kali, también está disponible para Windows, macOS, BSD y GNU/Linux.
Nikto
Categoría: Aplicaciones Web
Pasando a la siguiente herramienta de Kali Linux, Nikto es un escáner de vulnerabilidades de código abierto que un hacker ético puede utilizar para asumir la seguridad del servidor web detectando archivos, programas, configuraciones, etc. inseguros. Construido sobre LibWhisker2, que es una biblioteca de Perl, el nombre de Nikto proviene de la película “The Day the Earth Stood Still”. Soporta características útiles como proxies, SSL, codificación de ataques, autenticación de host, etc. Esta herramienta para Kali Linux también es multiplataforma. Puedes ejecutarlo en casi todas las distribuciones de GNU/Linux, Windows 10, macOS, BSD, etc.
FunkLoad
Categoría: Pruebas de stress
Como su nombre indica, FunkLoad se presenta como un probador de carga en nuestra lista de herramientas de Kali Linux. Construido usando scripts Python usando el framework PyUnit, FunkLoad emula un navegador web de un solo hilo y maneja aplicaciones del mundo real. Los diferentes tipos de pruebas que puede realizar con este software incluyen pruebas de regresión, pruebas de rendimiento, pruebas de carga, pruebas de stress, etc. También tiene la opción de generar informes diferenciales y obtener una visión general de los cambios de carga. Puedes instalarlo en todas las distribuciones de GNU/Linux y ejecutar diferentes operaciones desde la línea de comandos.
Bulk-Extractor
Categoría: Hacking forense
ToolsBulk-Extractor es popular entre los hackers éticos para extraer información como direcciones web, dirección de correo electrónico, etc., para diferentes tipos de archivos digitales. Usando estas herramientas, uno también puede construir una lista de palabras encontradas dentro de los datos que pueden ser usadas más tarde para romper contraseñas usando otras herramientas de hacking de GNU/Linux. Una vez que Bulk-Extractor procesa los archivos, almacena los resultados en archivos de características que son fácilmente analizables e inspeccionables. También viene con una interfaz GUI que facilita la navegación por los archivos resultantes. Los usuarios pueden instalar Bulk-Extractor en sistemas operativos basados en GNU/Linux, así como en Windows.
Metasploit Framework
Categoría: Herramientas de exploit
El marco de trabajo de Metaploit no necesita introducción ya que es la plataforma de pruebas de penetración más utilizada del mundo. Te permite detectar, validar y aprovechar las diferentes lagunas. También se utiliza como base para muchos marcos éticos de hacking comercial. Al ser un marco de trabajo de código abierto, la comunidad de código abierto sigue añadiendo nuevos módulos y Rapid7 también sigue añadiendo nuevas características por su cuenta. Lo que lo hace aún más interesante es el hecho de que las nuevas actualizaciones de esta herramienta se actualizan cada día. Puedes instalar Metasploit en GNU/Linux, Windows, macOS y BSD.
Ophcrack
Categoría: Ataques de contraseñas
Ophcrack es una de las herramientas de descifrado de contraseñas más reputadas disponibles para fines de piratería ética. Al ser una herramienta fácil de usar con una sencilla interfaz gráfica de usuario, esta herramienta gratuita y de código abierto es la preferida para romper contraseñas en cuestión de minutos. Como es una herramienta multiplataforma, puedes utilizarla en GNU/Linux y Windows con facilidad. También viene en forma de un CD de GNU/Linux en vivo basado en la distribución SliTax para descifrar las contraseñas de una máquina Windows.
dbd
Categoría: dbd
Por otro lado, dbd es un software de Kali Linux que es un clon mejorado de Netcat; ofrece una fuerte encriptación y te permite realizar tu tarea con tranquilidad. Las características más destacadas de esta herramienta de código abierto son la encriptación AES-CBC-128 + HMAC-SHA1, la reconexión continua con relé, la opción de elegir puerto, etc. Es importante tener en cuenta que esta herramienta de código abierto sólo admite la comunicación TCP/IP.
Fuente: maslinux
