KALi LINUX es el
sistema operativo, fundado por OFFENSIVE SEGURITY LTD esta distribución está basada en
DEBIAN GNU / LINUX una distribución que puedes conseguir total mente gratis descargandola desde su página oficial. fue diseñada
especialmente para auditorias de seguridad informática, la distribución,fue desarrollada a partir
de la re-estructuración de BACKTRACK, el cual es el sistema
operativo antecesor de KALi LINUX.
La distribución
de KALi LINUX tiene integrada
por defecto varios programas entre los cuales podremos encontrar
el “top 10 segurity tools” , que es una
lista de las herramientas más utilizadas en el mundo del
pentesting:
AIRCRACK-NG :se trata de un conjunto de herramientas
de seguridad inalámbrica, que incluye
analizador de paquetes,crackeador
de redes web, wpa/wpa2-psk y otro
conjunto de herramientas para la auditoria inalámbrica.
BURPSITE :es una
herramienta escrita integradamente en java que permite realizar test de intrusión
en aplicaciones web, permitiendo combinar técnicas manuales y automáticas para analizar, detectar ,atacar y explotar
vulnerabilidades en aplicaciones
web.
HYDRA:es un crackeador de contraseñas multihilo por
fuerza bruta a través de diccionarios, puede crackear cualquier
servicio (“TELNET, POP3, SMTP, SMB, SSH V1
Y V2 TEC…”)
JHON O JHON THE RIPPER: aplica fuerza bruta para descifrar las contraseñas y ayuda
a saber que tan segura es tu contraseña es capaz de romper barios algoritmos tales como Sha, Sha1 y Des.
MALTEGO: es una aplicación minera y
de recolección de datos, permite
iniciar búsquedas a partir de
ip`s, ubicaciones geográficas, nombres teléfonos e incluso frases.
METASPLOIT: una forma
sencilla de definir metasploit framework es que se trata de una herramienta que permite la creación y ejecución de exploits para
un equipo remoto , y cuenta con gran
variedad de utilidades las cuales
son utilizadas día a día en las auditorias de seguridad informática,
permite la explotación al 100% de
una vulnerabilidad.
NMAP: es un
programa de consola de comandos que
permite el rastreo de puertos y
se usa para evaluar la seguridad en sistemas así como para descubrir servicios y servidores en una red informática.
SQLMAP:es una
herramienta muy útil en los test de
intrusión que permite la automatización
en procesos de detección y explotación de fallos sql inyección,
para de esta forma obtener
toda la información contenida en
los servidores de base de datos.
WIRESHARK:esta aplicación
es un analizador de paquetes que
permite examinar datos de una red
viva o
de un archivo de captura salvado en disco, actual mente se a convertido en una herramienta imprescindible para
los auditores informáticos.
Zaproxy:es una herramienta fácil de usar
y que forma parte de las aplicaciones de uso habitual en el
proceso de pentesting para encontrar vulnerabilidades en aplicaciones
web. Es una herramienta muy útil para
pentesters de nivel avanzado.
fragmento tomado de pentesting con kali.
fragmento tomado de pentesting con kali.
Esto se conseguido gracias a los
diversos estudios basados en estadísticas de popularidad entre el mundo de hackers, el sistema operativo es una de las
distribución más utilizadas en el mundo de la seguridad
informática, y le ser opensource permite la personalizar toda la
interfaz gráfica, el libro más completo sobre el tema es el editado por 0xword.
No hay comentarios:
Tu Comentario Es Importante