EvilFoca (Muy muy bueno)


Permite realizar ataques sobre la red, y de diferentes tipos, para que nunca puedas fallar. Además se toma muy en serio el nuevo protocolo IPv6

pues la verdad si hay q elegir una me quedo con metasploit ya q si lo entendemos como una sola herramienta tiene modulos para auditar casi cualquier cosa.

Aunque realmente la herramienta sería el propio kali, relacionar pentesting con una sola herramienta es caer en un error, un grave error  
(cada herramienta tiene su labor, es como preguntarse cual sería la mejor herramienta para hacer una casa)



*Envenenar una red y snifear tráfico NO es auditar nada. Y los programas que lo hacen no deberían considerarse como programas de auditoria.

Quizá enfocando la pregunta de otra manera;

-¿que programa es mejor para auditar bases de datos¿
-¿aplicaicones web?
-¿programas?
-¿redes?
-etc..

Exactamente, las redes hay que auditarlas. Pero entonces igual entraríamos en el tema de; "Cuál sería la definición de auditoria".
En el caso de envenenar una red local para forzar al administrador a darte las credenciales no estarías auditando la red (en cualquier caso comprobando la vulnerabilidad conocida, el user) estarías cometiendo un ataque.

El ataque forma parte de una auditoría, no siempre, pero puede ser. Pero en ese caso, el ataque es post auditoria/recoleccion de información/llamalo x..

no sé si me explico muy bien.. xD
y perodon no queria desvirtuar el post. Podeis seguir diciendo programas