|
Título: Sondeo sobre herramientas relacionadas con hacking/pentesting Publicado por: adastra en 25 Octubre 2011, 23:33 pm Hola a todos,
Primero que nada, no sé si este sea el sitio adecuado para escribir este mensaje, así que lo dejo al criterio del moderador. Bueno al grano: últimamente he estado pensando en comenzar un proyecto relacionado con la seguridad informática, sobre algunos tópicos en las que he visto que las herramientas libres tienen ciertas limitaciones, mi intención no es "reinventar la rueda", por ejemplo no le veo sentido a hacer un escaneador de puertos cuando existen herramientas tan robustas y estables como nmap o hping2/hping3 Tengo algunas ideas en mente pero me gustaría hacer un sondeo de vuestras opiniones y experiencias al respecto, principalmente para hacer una valoración de lo que los profesionales en la seguridad informática "echamos en falta" o consideramos que necesita ser mejorado a la hora de realizar hacking/pentesting (quedaros con el termino que os apetezca) de aplicaciones, servicios, redes, etc. Sé que es una pregunta muy abierta y debería ser un poco más segmentada, ya que la seguridad abarca muchas áreas, desde aplicaciones web, sistemas operativos, hasta temas relacionados con protocolos de red, servicios, etc. Sin embargo lo que me gustaría es un poco conocer vuestras experiencias independiente del área concreta de la que habléis, Ah, también si habéis participado en proyectos de software libre relacionados con el tema también me interesa conocer vuestras experiencias, expectativas, aspectos positivos/negativos, problemas, etc. Bueno, pues eso... De antemano muchas gracias a todos por vuestras respuestas. :) :) Título: Re: Sondeo sobre herramientas relacionadas con hacking/pentesting Publicado por: WHK en 25 Octubre 2011, 23:36 pm Hola un grupo de personas un dia se hicieron la misma pregunta que tu y comenzaron a recopilar las mejores herramientas y distribuirlas todas juntas en un solo paquete y cáda dia las actualizan sacando y agregando nuevas cosa.
Un dia también se les ocurrió dar este mismo paquete ya instalado en una distribución de linux adaptado especialmente para estas herramientas. http://www.backtrack-linux.org/wiki/index.php/Main_Page Citar Aircrack-ng, Herramientas para auditoría inalámbrica Kismet, Sniffer inalámbrico Ettercap, Interceptor/Sniffer/Registrador para LAN Wireshark, Analizador de protocolos Medusa, herramienta para Ataque de fuerza bruta Nmap, rastreador de puertos Y una larga lista de otras herramientas, que se agrupan en 11 familias: Recopilación de Información Mapeo de Puertos Identificación de Vulnerabilidades Análisis de aplicaciones Web Análisis de redes de radio (WiFi, Bluetooth, RFID) Penetración (Exploits y Kit de herramientas de ingeniería social) Escalada de privilegios Mantenimiento de Acceso Forenses Ingeniería inversa Voz sobre IP Título: Re: Sondeo sobre herramientas relacionadas con hacking/pentesting Publicado por: adastra en 25 Octubre 2011, 23:44 pm Gracias WHK por responder...
Si bueno, lo que busco es conocer un poco las experiencias que ha tenido la gente que frecuentemente visita este foro principalmente para que opinen sobre cosas que piensan que se pueden mejorar o que se quedan cortas, no tanto desde el punto de vista de recolectar herramientas existentes y empaquetarlas, solamente experiencias y opiniones. Aunque entiendo que la lista puede ser muy larga me gustaría leer un poco sobre las opiniones que la gente tiene al respecto. |