Herramientas Kali Linux

herramientas Kali Linux

A día de hoy, el sistema operativo más completo de seguridad y penetración es Kali Linux. Este sistema operativo fue el sucesor del famoso Backtrack 5 y de momento está teniendo bastante éxito pese a las alternativas existentes.

Este sistema operativo viene con un montón de herramientas de seguridad informática, penetración y hacking ético(sin fines maliciosos). Sin embargo, también hay mucha gente que lo usa para «hacer el mal» y realizar delitos informáticos. Desde linuxadictos no nos hacemos responsables del mal uso que le puedas dar a sistemas operativos como estos, ya que su finalidad original no es maliciosa.

Hoy te he recopilado las 5 mejores herramientas que nos trae esta distribución, herramientas que te permitirán comprobar la seguridad de tus sistemas y comprobar si son seguros o no lo son.

Wireshark

Este programa es todo un clásico en el mundo de la seguridad informática y no podía faltar en Kali Linux. Este programa se encarga de analizar paquetes de tu red, los cuales luego puedes abrir y ver de manera detallada lo que significa. Por ejemplo si alguien ha metido su usuario y su contraseña en una web(que no esté cifrada), podrás ver ese usuario y esa contraseña analizando el paquete.

Zenmap(Nmap)

Zenmap es la versión «modo fácil» de Nmap, es decir, una interfaz gráfica que te permite utilizar Nmap sin meter comandos. Nmap te puede ayudar para ver los host que tiene una red, para comprobar quien está conectado y cuantos equipos hay en esa red.

Oswap ZAP

Esta aplicación nos sirve para encontrar contenido malintencionado en páginas web, como por ejemplo algún código java script que realice alguna acción maliciosa(por ejemplo modificar el etc/hosts para hacer pharming). Este programa permite un escáner manual de la red o un escáner en segundo plano que actuará cada vez que visites páginas web.

Armitage

Este programa es una GUI de ataques Metasploit, la cual te permitirá hacer estos ataques de una forma visual e intuitiva. Con esta aplicación, podremos comprobar si nuestros equipos son vulnerables o no a sploits. Además de poder ejecutar ataques metasploit sin saber comandos, también podremos hacer análisis de Nmap e incluso hacer ataques de fuerza bruta.

Suite aircrack-ng

La suite aircrack-ng te permite comprobar la robustez de tu clave Wi-Fi, ya que permite autoatacarte tanto por fuerza bruta como por ataque de diccionario(para las wpa). En esta suite, vienen programas como el airmon-ng, el aireplay, airodump o aircrack, los cuales están relacionados entre si y trabajan juntos por romper la contraseña. Lo malo es que no ataca al protocolo WPS(para eso tendrás que usar reaver).

Esperamos que tras leer el post, ya tengas más claro qué es Kali Linux y el potencial que tienen todas sus herramientas.


5 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   pepe dijo

    Sploit no esta bien escrito el término.

    Saludos

  2.   Rodrigo dijo

    Yo añadiria tambien SET (Social Engineering Toolkit)

  3.   321 dijo

    Una maravilla para usuarios experimentados y empresas que sin embargo siempre hay cuatro tontos que la acaban usando para lo que no se debe usar.

  4.   joaco12233 dijo

    umm muy buen post me gusta

  5.   Miltonhack dijo

    aprendeahackear.com #hacklat2