Sondeo sobre herramientas relacionadas con hacking/pentesting

Iniciado por adastra, 25 Octubre 2011, 23:33 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

adastra

25 Octubre 2011, 23:33 PM
Hola a todos,
Primero que nada, no sé si este sea el sitio adecuado para escribir este mensaje, así que lo dejo al criterio del moderador. Bueno al grano:
últimamente he estado pensando en comenzar un proyecto relacionado con la seguridad informática, sobre algunos tópicos en las que he visto que las herramientas libres tienen ciertas limitaciones, mi intención no es "reinventar la rueda", por ejemplo no le veo sentido a hacer un escaneador de puertos cuando existen herramientas tan robustas y estables como nmap o hping2/hping3
Tengo algunas ideas en mente pero me gustaría hacer un sondeo de vuestras opiniones y experiencias al respecto, principalmente para hacer una valoración de lo que los profesionales en la seguridad informática "echamos en falta" o consideramos que necesita ser mejorado a la hora de realizar hacking/pentesting (quedaros con el termino que os apetezca) de aplicaciones, servicios, redes, etc.
Sé que es una pregunta muy abierta y debería ser un poco más segmentada, ya que la seguridad abarca muchas áreas, desde aplicaciones web, sistemas operativos, hasta temas relacionados con protocolos de red, servicios, etc. Sin embargo lo que me gustaría es un poco conocer vuestras experiencias independiente del área concreta de la que habléis,
Ah, también si habéis participado en proyectos de software libre relacionados con el tema también me interesa conocer vuestras experiencias, expectativas, aspectos positivos/negativos, problemas, etc.
Bueno, pues eso...
De antemano muchas gracias a todos por vuestras respuestas.
:) :)

WHK

#1
25 Octubre 2011, 23:36 PM Ultima modificación: 25 Octubre 2011, 23:39 PM por WHK
Hola un grupo de personas un dia se hicieron la misma pregunta que tu y comenzaron a recopilar las mejores herramientas y distribuirlas todas juntas en un solo paquete y cáda dia las actualizan sacando y agregando nuevas cosa.

Un dia también se les ocurrió dar este mismo paquete ya instalado en una distribución de linux adaptado especialmente para estas herramientas.

http://www.backtrack-linux.org/wiki/index.php/Main_Page
CitarAircrack-ng, Herramientas para auditoría inalámbrica
   Kismet, Sniffer inalámbrico
   Ettercap, Interceptor/Sniffer/Registrador para LAN
   Wireshark, Analizador de protocolos
   Medusa, herramienta para Ataque de fuerza bruta
   Nmap, rastreador de puertos

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

   Recopilación de Información
   Mapeo de Puertos
   Identificación de Vulnerabilidades
   Análisis de aplicaciones Web
   Análisis de redes de radio (WiFi, Bluetooth, RFID)
   Penetración (Exploits y Kit de herramientas de ingeniería social)
   Escalada de privilegios
   Mantenimiento de Acceso
   Forenses
   Ingeniería inversa
   Voz sobre IP

adastra

#2
25 Octubre 2011, 23:44 PM
Gracias WHK por responder...
Si bueno, lo que busco es conocer un poco las experiencias que ha tenido la gente que frecuentemente visita este foro principalmente para que opinen sobre cosas que piensan que se pueden mejorar o que se quedan cortas, no tanto desde el punto de vista de recolectar herramientas existentes y empaquetarlas, solamente  experiencias y opiniones. Aunque entiendo que la lista puede ser muy larga me gustaría leer un poco sobre las opiniones que la gente tiene al respecto.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario