Zarp, el nuevo framework para auditar redes

Iniciado por wolfbcn, 22 Julio 2013, 21:05 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

En otras ocasiones hemos hablado de varias herramientas que nos permitían realizar ataques en red, tanto desde Windows como desde Linux. Hoy os anunciamos un nuevo framework de auditoría para redes locales llamado Zarp. Zarp se considera una alternativa para Linux muy similar a Caín & Abel existente desde hace mucho tiempo para Windows.

Zarp reúne en un mismo paquete la mayoría de los scripts más conocidos y utilizados a la hora de auditar redes desde Linux para poder centralizar todas las herramientas disponibles y facilitar al usuario su uso. Esta herramienta dispone de varias categorías bajo las que se ordenan los diferentes scripts o herramientas de ataque.

http://www.redeszone.net/wp-content/uploads/2013/07/zarp_foto_1-655x425.png

Poisoners

Desde esta categoría podremos acceder a todas las herramientas necesarias para realizar ataques man-in-the-middle. Estos ataques son utilizados principalmente para robar datos de sesión de los usuarios de una misma red al suplantar la identidad del router.

Denial of Service

Estas herramientas nos van a permitir lanzar diferentes ataques DoS contra los usuarios de la red. Dispone de bastantes tipos de ataques DoS para elegir.

Sniffers

En esta categoría se encuentran las herramientas necesarias para el robo de contraseñas, datos e incluso para la modificación de paquetes "al vuelo".

Scanners

Esta categoría nos permite explorar la red en busca de puntos de acceso disponible o servicios activos en la red que puedan ser atacados a través de otros módulos.

Parameter

Desde aquí vamos a poder gestionar y atacar a diferentes dispositivos como routers para obtener acceso a ellos.

Services

Esta opción nos va a permitir emular diferentes servicios de red para engañar a los usuarios y víctimas para obtener sus credenciales cuando ellos intenten iniciar sesión en dicho servicio falso.

Sessions

Este apartado nos permite gestionar las sesiones de Zapr que estemos utilizando en dicho momento.

Todas las opciones que hemos visto anteriormente podemos gestionarlas desde scripts independientes, pero la principal novedad de Zarp es la de reunir todas estas posibilidades es una única suite para no tener nuestro sistema o entorno de trabajo lleno de múltiples archivos.

¿Qué te parece Zarp? ¿Llegará a estar a la altura del conocido Caín & Abel?

http://www.redeszone.net/2013/07/22/zarp-el-nuevo-framework-para-auditar-redes/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.