He preparado una lista útil de las mejores herramientas de hacking para el año 2016, y en esta lista te contaré sobre los mejores programas utilizados con fines de (hacking) o hacking ético. Enseñarte este tipo de ciencia es difícil de obtener. , ahora te pongo en el primer camino, con tu seguimiento e interés, continuaré dentro de la serie de programas del WHITE HAT, para poder elevarme a un nivel avanzado de profesionalismo.
Descargo de responsabilidadEste material se publica únicamente con fines educativos, no para fomentar prácticas nocivas.
Esta herramienta gratuita es una de las herramientas de seguridad cibernética más frecuentes, que identifica vulnerabilidades en diferentes plataformas.
Metasploit cuenta con el apoyo de más de 200 000 usuarios y colaboradores para ayudarlo a exponerse a las vulnerabilidades de su sistema.
Su ventaja es que te permite simular ataques en el mundo real para identificar vulnerabilidades y encontrarlas. El programa es como un probador de penetración, resalta las vulnerabilidades con Nexpose, Metasploit es de código abierto, los usuarios pueden construir sus propias herramientas y tú obtener los mejores resultados del programa de piratería multipropósito.
Disponible para todas las plataformas principales, incluidas Windows, Linux y Mac os x.
Puede leer más y descargar el programa a través de un enlace al sitio web del programa:
Escanea en busca de vulnerabilidades web (WVS) y detecta fallas en sitios web que pueden ser muy peligrosas (letales).Esta herramienta entre sitios web detecta malware en sitios web, inyección SQL y otras vulnerabilidades.
Esta herramienta rápida y fácil de usar analiza los sitios web de WordPress en busca de más de 1200 vulnerabilidades de WordPress.
-Disponible para Windows XP y superior a través de este enlace
También conocido como Network Mapper, pertenece a la categoría de herramienta de escaneo de puertos.Este software gratuito y de código abierto es la herramienta de escaneo de puertos más popular que permite el descubrimiento efectivo de redes y auditorías de seguridad.
Utilizado para una amplia gama de servicios, NMAP utiliza paquetes IP para identificar los hosts disponibles en la red, los servicios junto con los detalles de los sistemas operativos utilizados por los hosts y el tipo de firewall utilizado.
Ha recibido premios en múltiples películas, incluidas The Matrix, Die Hard 4 y otras.
También está disponible la línea de comando, Nmap. También se puede implementar en una interfaz gráfica simbólica avanzada.
Disponible para todas las plataformas principales, incluidas Windows, Linux y OSX.
Me saldré de contexto pero no mucho esta vez, muy muy brevemente, presentaré 9 programas para el año 2016. Estos son programas profesionales para hacking ético (aplicaciones de Android), pondré los enlaces directamente, y todo esto porque el el principio de monopolio no está justificado (opinión personal).
1-androrata La aplicación le brinda la posibilidad de activar la conexión del servidor mediante una llamada o SMS. Las características de esta aplicación de pirateo de Android incluyen una recopilación útil de información, como contactos, registros de llamadas, mensajes y ubicación.
2- Hackode La aplicación es básicamente un conjunto de múltiples herramientas para piratería ética y para profesionales de TI y pruebas de penetración.
3-zimperio Este software viene con múltiples herramientas que se utilizan ampliamente para fines de pruebas de penetración.Estas herramientas permiten a los administradores de TI simular un entorno de penetración avanzado para detectar múltiples métodos maliciosos.
4-cara a cara Este programa de pirateo favorito que roba cookies de la red WIFI y brinda a los atacantes acceso no autorizado a la cuenta de la víctima, fue desarrollado por Bartosch Ponurkiewicz, el mismo desarrollador que escribió Firesheep.
5- droidesheep Este software funciona como un enrutador para monitorear e interceptar todo el tráfico de red dentro de la red WIFI y obtener vislumbres de sesiones activas, y hay otra versión de la aplicación, que lo ayuda a detectar ataques ARP-Snoofing en cualquier red FaceNiff, Droidsheep y otros programas.
6- caja androide Es una aplicación que proporciona un análisis dinámico de las aplicaciones de Android. Al usar la aplicación, se puede obtener una amplia gama de resultados sobre la fragmentación de paquetes APK, detección de tráfico de usuarios, recepción de SMS y llamadas telefónicas, fuga de información a través de diferentes canales, etc.
7- inspector de aplicaciones La herramienta de piratería lo ayuda a obtener el código fuente de cualquier aplicación de Android y visualizar el código dex para borrar las credenciales y la licencia.
8-Nmap Funciona tanto en teléfonos rooteados como no rooteados. Si eres un hacker de Android novato, esta aplicación será un buen paso adelante.
9-SSHDroid Le permite conectar su dispositivo Android a una computadora y ejecutar comandos como archivos de "terminal" y algunos otros tipos y editarlos. Proporciona una función de seguridad adicional cuando se conecta a un dispositivo remoto. La aplicación ofrece funciones tales como: WiFi automático, control de notificación simplificado y también hay muchas funciones que no podría mencionar. Enlace
Este es un programa para profesionales de la seguridad para analizar redes y escanear en profundidad cientos de protocolos. Wireshark lo ayuda a leer datos en vivo de Ethernet, IEEE 802.11, PPP/HDLC, cajero automático, Bluetooth, USB, Frame Relay, fibra óptica y otros.
برنامج oclHashcat Es una versión más nueva que utiliza la potencia de la GPU. Funciona en Windows, Linux y OSX. Puede leer más sobre este programa.
- Escáner de vulnerabilidades Nessus
Con Nessus, puede buscar múltiples tipos de vulnerabilidades que incluyen acceso remoto para la detección de fallas, alertas de configuración, incapacidad de los servicios contra la pila TCP/IP, configuración de revisiones PCI DSS, detección de malware e inspecciones antimalware. on, (la verdad es que es un programa muy poderoso con muchas características) - funciona en los siguientes sistemas: Windows 7 y 8, Mac OS X, y distribuciones populares de Linux como Debian, Ubuntu, Kali Linux, etc.
Puedes descargar el programa a través del enlace:
– Maltego
Es una plataforma de código abierto que proporciona una investigación precisa que recopila información sobre las ciberamenazas que te rodean. Maltego sobresale en la demostración de la complejidad, la gravedad y los puntos de falla de la infraestructura y el entorno circundante.
Es una excelente herramienta de piratería que analiza los vínculos del mundo real entre personas, empresas, sitios web, nombres DNS, direcciones IP, documentos y más. Basado en el entorno Java, esta herramienta funciona en una interfaz gráfica fácil de usar con opciones de personalización que faltan durante la búsqueda.Este programa está disponible en Windows, Mac y Linux.
-Kit de herramientas de ingeniería social
Es un marco avanzado para simular múltiples tipos de ataques de ingeniería social, como cosechas, ataques de phishing y más... Social-Engineer Toolkit puede usar la herramienta de falsificación de SMS con más de XNUMX millones de descargas que lo sorprenderán. El programa automatiza los ataques y genera el disfraz de correos electrónicos, páginas web maliciosas y más. Contiene otras herramientas de piratería en múltiples categorías y es muy profesional.
Para descargar SET en Linux, escriba el siguiente comando:
clon de git https://github.com/trustedsec/social-engineer-toolkit/ set /
Además de Linux, Social-Engineer admite parcialmente tanto Mac OS X como Windows.
Nota: Puedes comentar fácilmente sin tener que iniciar sesión en tu cuenta de Google, solo tienes que usar el identificador anónimo en las opciones ^_^.
