Esta consulta se la hago a quienes tienen más conocimientos que yo. Es decir, gente que domina más o menos el sistema operativo GNU/Linux (Bash, permisos, sistema de archivos), que programa en al menos un lenguaje (Python, Java, C o C++), y que comprende bien el modelo OSI.
Hay un montón de técnicas de "seguridad ofensiva", de estrategias que podría seguir un atacante, sin ir más lejos tengo como SO principal Kali Linux, y tiene un conjunto enorme de aplicaciones organizadas en plan: "Herramientas de explotación, Captura de paquetes, Ataques de contraseñas, Ataques Wireless...". En fin, que estoy ante un conjunto enorme de herramientas y necesito saber cuales son imprescindibles para determinados usos y cuales más polivalentes.
Para captura de paquetes tengo: wireshark, ettercap, mitmproxy, hamster, driftnet, bdfproxy, macchanger, netsniff-ng, responder. ¿Cuál sería el más imprescindible y polivalente de los anteriores?
Escáneres de red: dmitry, dnmap-client, dnmap-server, netdiscover, nmap, ike-scan, sparta... Aquí ya me lío un poco, porque nmap aparece dentro de varias categorías, no me queda muy claro lo que hace. ¿Cuál de estos escáneres de red os parece más básico para empezar? Me llega una antena Alfa Network en un par de días y quiero empezar con la captura de paquetes y analisis de redes por primera vez. ¿Cuáles son las diferencias entre nmap y wireshark?