Kali Linux es una distribución especializada de Linux desarrollada por Offensive Security, diseñada para usuarios experimentados de Linux que necesitan una plataforma personalizada para pruebas de penetración.
Kali Linux también viene con varios cientos de herramientas especializadas para llevar a cabo pruebas de penetración, investigación de seguridad, informática forense, ingeniería inversa, gestión de vulnerabilidades y pruebas de equipo rojo. Aquí tienes 5 que deberías aprender a utilizar.
Aircrack-ng
Aircrack-ng es un completo conjunto de herramientas para evaluar la seguridad de las redes Wi-Fi, centrándose en:
- Monitorización: Captura de paquetes y exportación de datos a archivos de texto para su posterior procesamiento por herramientas de terceros.
- Ataques: Ataques de repetición, desautenticación, puntos de acceso falsos y otros mediante inyección de paquetes
- Pruebas: Comprobación de tarjetas WiFi y capacidades de los controladores (captura e inyección)
- Cracking: WEP y WPA PSK (WPA 1 y 2)
John el Destripador
John the Ripper es una herramienta de código abierto de auditoría de seguridad y recuperación de contraseñas. Su propósito principal es detectar contraseñas Unix débiles. Además de varios tipos de hash de contraseñas crypt(3) que se encuentran más comúnmente en varios tipos de Unix, soporta hashes Kerberos/AFS y Windows LM, así como tripcodes basados en DES, además de cientos de hashes y cifrados adicionales en versiones "-jumbo".
Lynis
Lynis realiza un análisis exhaustivo de la salud de sus sistemas para respaldar el refuerzo del sistema y las pruebas de conformidad. Lynis es de código abierto y flexible, y se utiliza para diversos fines. Los casos de uso típicos incluyen:
- Auditoría de seguridad
- Pruebas de conformidad (por ejemplo, PCI, HIPAA, SOx)
- Pruebas de penetración
- Detección de vulnerabilidades
- Refuerzo del sistema
Metasploit
Metasploit es el marco de pruebas de penetración más utilizado del mundo. Metasploit, una colaboración entre la comunidad de código abierto y Rapid7, ayuda a los equipos de seguridad a hacer algo más que verificar vulnerabilidades, gestionar evaluaciones de seguridad y mejorar la concienciación en materia de seguridad.
Para obtener más información sobre el pasado, presente y futuro de Metasploit, vea nuestro vídeo con Spencer McIntyre, investigador jefe de seguridad de Rapid7.
Nmap
Nmap es una utilidad gratuita y de código abierto para el descubrimiento de redes y la auditoría de seguridad. Nmap utiliza paquetes IP sin procesar de formas novedosas para determinar qué hosts están disponibles en la red, qué servicios (nombre de aplicación y versión) ofrecen esos hosts, qué sistemas operativos (y versiones de SO) están ejecutando, qué tipo de filtros de paquetes/firewalls están en uso y docenas de otras características.
Fuente: somoslibres
