11 proyectos de código abierto para pentest

Pentest

El pentest se ha puesto de “moda”, ya que la seguridad se ha transformado en un factor clave para los sistemas y cada vez preocupa más. Para los que no conozcan el término, se trata de una prueba o test de penetración, donde se ataca al sistema informático que se desea analizar con la intención de encontrar puntos débiles en la seguridad que puedan ser aprovechados por delincuentes para entrar en el sistema.

Ya hemos hablado mucho en este blog de distros Linux especialmente pensadas para estas tareas como Kali Linux, Santoku, DEFT, etc., todas ellas enfocadas a temas de seguridad y con un sin fin de herramientas integradas para que los hackers éticos (aunque no me gusta este termino, ya que los hackers son éticos de por sí, pero industrias destructivas como la de Hollywood o la propia RAE se han encargado de “negatificar” el concepto hacker) puedan realizar estas tareas.

En este artículo presentaremos 11 proyectos de código abierto que se pueden usar para estos test o exámenes de penetración:

  1. OWASP ZAP: herramienta para auditar seguridad de páginas web.
  2. Zenmap: una interfaz gráfica para nmap.
  3. Scapy: un interesante capturador de paquetes o sniffer.
  4. BeEF: automatización de ataques XSS.
  5. Firefox addons: un sin fin de addons disponibles para Firefox de Mozilla que te pueden ayudar a estas tareas…
  6. sqlmap: inyección SQL.
  7. SET (Social-Engineer Toolkit): kit de herramientas para ingeniería social.
  8. Kali Linux NetHunter: distribución Kali Linux orientada a dispositivos móviles.
  9. Wireshark: analizador de protocolos.
  10. wa3f: una serie de utilidades para descubrir y explotar vulnerabilidades.
  11. Metasploit: conjunto de herramientas para armar y usar exploits.

 

 


Escribe un comentario