La situación de la ciberseguridad mundial no pasa por su mejor época y amenaza a toda la industria tecnológica. cada vez más presionadas por esa auténtica pandemia digital en la que se ha convertido el Ransomware.
Esto es una llamada de atención a la necesidad de invertir más y mejorar en ciberseguridad.
Además del Ransomware que se ha convertido en la principal amenaza mundial afectando a cualquier sistema operativo, plataforma o dispositivo, no faltan las campañas de phishing que usan suplantación de identidades y en general cualquier vía de introducción de malware en ataques cada vez más numerosos, sofisticados, peligrosos y masivos, que buscan beneficio económico, robo de datos y control de los equipos.
Por eso en este post les traeremos 6 aplicaciones haking que deberian conocer
En la ciberseguridad existe infinidad de estrategias que usan usuarios avanzados y administradores de sistema que opta de manera proactiva por adelantarse a los acontecimientos, probando la seguridad de las redes igual que haría un atacante.
El uso de estas herramientas no es nada sencillo. Requiere tiempo, precaución en su utilización y ciertos conocimientos de cómo funciona una red informática. Sin embargo, sus ventajas son notables.
Te recordamos algunas de las aplicaciones de hacking más usadas para la ciberseguridad, todas de uso gratuito y algunas de código abierto. Úsalas bajo tu responsabilidad, solo con fines educativos y para comprobar tu propia red.
Wireshark
Es un estándar de factores que lleva entre nosotros más de veinte años, diseñado para el análisis y la resolución de problemas de red, software y desarrollo de protocolos de comunicaciones.
Permite visualizar la actividad de los usuarios en la red y tráficos “extraños” capturados relacionados como por ejemplo con un troyano. Funciona sobre redes Ethernet, IEEE 802.11 o PPP y los datos capturados pueden consultarse a través de una interfaz gráfica de usuario o una terminal de línea de comandos. Wireshark es gratuito y de código abierto, disponible para Windows, macOS, Linux, FreeBSD y otros.
NMAP
Es una de las aplicaciones imprescindibles para administradores de sistemas. Se utiliza para realizar test de penetración, identifica los puertos abiertos o los servicios que se están ejecutando, ofrece la respuesta de computadoras a un ping, y en general, permite auditar la seguridad de una red y las posibles vulnerabilidades.
Su popularidad es tal, que la vimos funcionando en varias películas como The Matrix Reloaded o Battle Royale. Gratuita y de código abierto, Nmap funciona en Linux, Windows y Mac OS X.
Nessus
Originalmente de código abierto, posteriormente se convirtió en software privativo, pero sigue siendo gratuita para usuarios domésticos con prueba durante siete días.
Se autopublicita como el escáner de vulnerabilidades más popular de Internet, utilizado por más de 27.000 organizaciones en todo el mundo. Nessus busca puertos abiertos e intenta ataques con diversos exploits conocidos.
Para usos de auditoría sobre una red doméstica propia se debe desactivar la opción “unsafe test” para no corromper el sistema. Funciona en Windows, Mac OS X y Linux, y puede ejecutarse en una computadora doméstica, en la nube o en un entorno híbrido.
Ettercap
Es una técnica de infiltración muy utilizada por ciberdelincuentes como vimos en grandes ataques como Logjam, la vulnerabilidad crítica que afecta al protocolo TLS, y que permite degradar las conexiones a un grado de exportación de cifrado de 512 bits para poder descifrar las comunicaciones.
Ettercap funciona en los principales sistemas operativos y puedes descargarlo desde su página web.
Cain & Abel
Permite recuperar diversos tipos de contraseñas utilizando diccionario, fuerza bruta, ataques de criptoanálisis, grabación de conversaciones VoIP, o recuperar claves de red inalámbrica.
Más allá de su capacidad de recuperación de contraseñas fue desarrollado para ser útil a administradores de red, consultores de seguridad o profesionales y puede ser usado para evaluar la seguridad de nuestra red.
El desarrollo está descontinuado, pero aún funciona y puedes descargarlo en varios sitios de Internet.
Nikto2
Es un escáner para servidores web que analiza más de 6.500 ficheros o programas potencialmente peligrosos y 1.250 servidores web. También verifica los elementos de configuración del servidor, como la presencia de múltiples archivos de índice, las opciones del servidor HTTP, e intentará identificar los servidores web y el software instalados. Los elementos de escaneo y los complementos se actualizan con frecuencia y se pueden actualizar automáticamente.
Útil teniendo en cuenta que los piratas informáticos han puesto en su retina los servidores web como método de entrada en la red, aprovechando implementaciones inseguras de WordPress o servidores Apache obsoletos.
Nikto2 es gratuito y de código abierto y puede descargarse desde su repositorio en GitHub.
Te gustaria saber a manejar estas herramientas de ciberseguridad de forma segura y efectiva ?
Kommentare