El interés por el hacking ha incrementado en los últimos años. Es común escuchar con más frecuencia que grandes corporaciones son víctimas de ciberataques, lo cual trae grandes daños, no sólo en la pérdida de información, sino también de reputación. Esto es debido al gran avance que hemos tenido en cuanto a transformación digital se refiere. Los hackers éticos cada día son más buscados por empresas para detectar alguna vulnerabilidad en sus sistemas informáticos y bueno, es un tema que sin duda debe tener tu atención.
Es por ello, que es bueno estar informado en cuanto a las herramientas de hacking que existen y que son utilizadas por los profesionales de la seguridad Informática. Así que, si estás leyendo este artículo, quiero asumir que eres una persona que quiere tener una idea de las herramientas existentes y que quizá quieras probarlas para aprender o para auditar tus infraestructuras de seguridad. Por lo cual, este artículo está realizado únicamente con fines educativos y no para fomentar prácticas maliciosas ni piratería informática.
El listado de herramientas de hacking que te presentaré a continuación, son gratuitas y se pueden descargar fácilmente en Internet.
Metasploit
Una de las herramientas de hacking más conocidas en el mundo de la ciberseguridad es Metasploit, un software que reúne un conjunto de exploits, es decir, una librería con todos los defectos conocidos y las vulnerabilidades existentes en el software, plataformas, servidores, sistemas operativos, CMS (Content Management System), bases de datos, etcétera.
Metasploit es un software de código abierto (open source) y puede ser utilizado tanto para actividades legales como ilegales. Permite escanear, por ejemplo, un servidor web para encontrar todas sus vulnerabilidades y puntos débiles. A esto se le llama pentesting.
El canal de Youtube de Metasploit es el mejor lugar para aprender y practicar la herramienta: Metasploit
Nmap
– Anuncio –
¿Viste la película “Matrix Reloaded”? Ahí Trinity usa Nmap y realiza un escaneo de puertos a una máquina, encontrando un servidor SSH vulnerable, y mediante un exploit gana acceso como root, consiguiendo provocar un inmenso apagón. Nmap está disponible para Windows, Mac OS X, Linux, BSD y Solaris, entre otros sistemas operativos.
Es una de las herramientas de hacking de código abierto para explorar una red informática y auditar su seguridad. Está diseñado para escanear rápidamente gamas enteras de redes informáticas y es utilizado sobre todo por los administradores de redes, principalmente para supervisar las máquinas dentro de una red (LAN) y otras operaciones administrativas.
Puede detectar puertos abiertos, identificar servicios alojados y obtener información sobre el sistema operativo de una computadora remota, y es exactamente ahí donde se convierte en una de las herramientas más utilizadas por los hackers.
Volviendo al tema de las películas que tocan los temas de hacking, esta herramienta también salió en la película “Die Hard” y en la película tailandesa “13: Games of Death” en donde un informático usa este programa para penetrar en el servidor de un sitio web.
En la página web oficial de Nmap, encontrarás una guía de instalación y un enlace de descarga, así como una guía de referencia para todos los comandos posibles con explicaciones detalladas.
Acunetix WVS
Acunetix Web Vulnerability Software, es un software que escanea sitios web para encontrar vulnerabilidades y fallas que permiten el hacking para el control y el acceso a los archivos de un sitio web.
– Anuncio –
Esta herramienta multi-hilo escanea un sitio web probando varios métodos de penetración como el Cross Site Scripting (abreviado como XSS) y la inyección SQL. Este tipo de fallo de seguridad de los sitios web permite a un atacante inyectar contenido en una página del sitio web en cuestión o en su base de datos, provocando acciones en los navegadores web que visitan el sitio, como el robo de cookies y sesiones del navegador o incluso de credenciales de usuario.
Acunetix está disponible para Windows XP y todas las versiones superiores hasta Windows 10.
Wireshark
El más antiguo de los analizadores de tramas y paquetes de red desde 1998. Ha sido completamente rediseñado en 2015 y su interfaz se ha hecho más ligera y rápida ya sea en Linux, Windows o Mac OS X.
Gracias a Wireshark, puedes capturar todo lo que se mueve en la red en términos de paquetes con todos los detalles como el tipo de protocolo utilizado, la fuente de los datos capturados, el destino de estos datos y si hay datos no encriptados que todavía circulan en tu red.
John the Ripper
Una herramienta para descifrar contraseñas
Es un programa multiplataforma y de código abierto distribuido principalmente en formato de código fuente. Uno de los programas de prueba de contraseñas más utilizados, detecta automáticamente los tipos de fragmentación de contraseñas e incluye una herramienta de descifrado personalizable; además permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.
Evidentemente esta lista se queda corta versus todas las herramientas que existen, sin embargo, espero que te sea útil. Si conoces alguna otra herramienta, compártela en los comentarios de esta publicación, es probable que la agregue en una segunda parte de este artículo.
Fuente:
Salazar, N. (2020, 1 septiembre). Herramientas más usadas para Hacking. Recuperado 12 de octubre de 2020, de https://www.talent-republic.tv/developer/desarrollo-de-software/herramientas-mas-usadas-para-hacking/