Pruebas de penetración: herramientas
Las pruebas de penetración, normalmente consisten en recopilación de información, análisis de vulnerabilidad y riesgo, exploits de vulnerabilidad y preparación del informe final.
También es esencial aprender las características de varias herramientas que están disponibles con las pruebas de penetración. Este capítulo proporciona información y conocimientos sobre estas funciones.
¿Qué son las herramientas de prueba de penetración?
La siguiente tabla recopila algunas de las herramientas de penetración más importantes e ilustra sus características:
| Nombre de la herramienta | Propósito | Portabilidad | Costo esperado |
|---|---|---|---|
| Hping | Escaneo de puertos Toma de huellas dactilares OC remota |
Linux, NetBSD, FreeBSD, OpenBSD, |
Gratis |
| Nmap | Escaneo de red Escaneo de puertos Detección de SO |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, etc. | Gratis |
| SuperScan | Ejecuta consultas que incluyen ping, whois, búsquedas de nombres de host, etc. Detecta puertos UDP / TCP abiertos y determina qué servicios se están ejecutando en esos puertos. |
Windows 2000 / XP / Vista / 7 | Gratis |
| p0f | O huellas dactilares Detección de cortafuegos |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows y AIX | Gratis |
| Xprobe | Huella digital activa remota del SO Escaneo de puertos Huella digital TCP |
Linux | Gratis |
| Httprint | Detección SSL de huellas dactilares del servidor web Detectar dispositivos habilitados para la web (por ejemplo, puntos de acceso inalámbricos, conmutadores, módems, enrutadores) |
Linux, Mac OS X, FreeBSD, Win32 (línea de comandos y GUI | Gratis |
| Nessus | Detecta vulnerabilidades que permiten al pirata informático remoto controlar / acceder a datos confidenciales | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Gratis a edición limitada |
| GFI LANguard | Detecta vulnerabilidades de red | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Solo versión de prueba gratuita |
| Escáner de problemas | Detecta vulnerabilidades de red | Windows 2000 Professional con SP4, Windows Server 2003 Standard con SO1, Windows XP Professional con SP1a | Solo versión de prueba gratuita |
| Escáner de seguridad en la sombra | Detecte vulnerabilidades de red, audite servidores proxy y LDAP | Windows, pero escanee servidores integrados en cualquier plataforma | Solo versión de prueba gratuita |
| Marco de Metasploit | Desarrollar y ejecutar código de explotación contra un objetivo remoto Prueba la vulnerabilidad de los sistemas informáticos |
Todas las versiones de Unix y Windows | Gratis |
| Bruto | Cracker de contraseñas telnet, ftp y http | Windows 9x / NT / 2000 | Gratis |