El Pentest s'ha posat de «moda», ja que la seguretat s'ha transformat en un factor clau per als sistemes i cada vegada preocupa més. Per als que no coneguin el terme, es tracta d'una prova o test de penetració, on s'ataca a el sistema informàtic que es vol analitzar amb la intenció de trobar punts febles en la seguretat que puguin ser aprofitats per delinqüents per entrar al sistema.
Ja hem parlat molt en aquest bloc de distros Linux especialment pensades per a aquestes tasques com Kali Linux, Santoku, DEFT, etc., totes elles enfocades a temes de seguretat i amb una infinitat de eines integrades perquè els hackers ètics (Encara que no m'agrada aquest terme, ja que els hackers són ètics de per si, però indústries destructives com la de Hollywood o la pròpia RAE s'han encarregat de «negatificar» el concepte hacker) puguin realitzar aquestes tasques.
En aquest article presentarem 11 projectes de codi obert que es poden usar per a aquests test o exàmens de penetració:
- OWASP ZAP: eina per auditar seguretat de pàgines web.
- Zenmap: una interfície gràfica per nmap.
- Scapy: un interessant capturador de paquets o sniffer.
- beef: automatització d'atacs XSS.
- Firefox addons: una infinitat d'addons disponibles Firefox de Mozilla que et poden ajudar a aquestes tasques ...
- sqlmap: injecció SQL.
- SET (Social-Engineer Toolkit): conjunt d'eines per a enginyeria social.
- Kali Linux NetHunter: Distribució Kali Linux orientada a dispositius mòbils.
- Wireshark: analitzador de protocols.
- wa3f: una sèrie d'utilitats per descobrir i explotar vulnerabilitats.
- Metasploit: conjunt d'eines per armar i usar gestes.