A día de hoy, el sistema operativo más completo de seguridad y penetración es Kali Linux. Este sistema operativo fue el sucesor del famoso Backtrack 5 y de momento está teniendo bastante éxito pese a las alternativas existentes.
Este sistema operativo viene con un montón de herramientas de seguridad informática, penetración y hacking ético(sin fines maliciosos). Sin embargo, también hay mucha gente que lo usa para “hacer el mal” y realizar delitos informáticos. Desde linuxadictos no nos hacemos responsables del mal uso que le puedas dar a sistemas operativos como estos, ya que su finalidad original no es maliciosa.
Wireshark
Este programa es todo un clásico en el mundo de la seguridad informática y no podía faltar en Kali Linux. Este programa se encarga de analizar paquetes de tu red, los cuales luego puedes abrir y ver de manera detallada lo que significa. Por ejemplo si alguien ha metido su usuario y su contraseña en una web(que no esté cifrada), podrás ver ese usuario y esa contraseña analizando el paquete.
Zenmap(Nmap)
Zenmap es la versión “modo fácil” de Nmap, es decir, una interfaz gráfica que te permite utilizar Nmap sin meter comandos. Nmap te puede ayudar para ver los host que tiene una red, para comprobar quien está conectado y cuantos equipos hay en esa red.
Oswap ZAP
Esta aplicación nos sirve para encontrar contenido malintencionado en páginas web, como por ejemplo algún código java script que realice alguna acción maliciosa(por ejemplo modificar el etc/hosts para hacer pharming). Este programa permite un escáner manual de la red o un escáner en segundo plano que actuará cada vez que visites páginas web.
Armitage
Este programa es una GUI de ataques Metasploit, la cual te permitirá hacer estos ataques de una forma visual e intuitiva. Con esta aplicación, podremos comprobar si nuestros equipos son vulnerables o no a sploits. Además de poder ejecutar ataques metasploit sin saber comandos, también podremos hacer análisis de Nmap e incluso hacer ataques de fuerza bruta.
Suite aircrack-ng
La suite aircrack-ng te permite comprobar la robustez de tu clave Wi-Fi, ya que permite autoatacarte tanto por fuerza bruta como por ataque de diccionario(para las wpa). En esta suite, vienen programas como el airmon-ng, el aireplay, airodump o aircrack, los cuales están relacionados entre si y trabajan juntos por romper la contraseña. Lo malo es que no ataca al protocolo WPS(para eso tendrás que usar reaver).
Fuente: somoslibres
