Cual son para vosotros las mejores herramientas de auditorias y porque?

Iniciado por noaptebuna, 1 Junio 2015, 01:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

тαптяα

#10
4 Junio 2015, 09:28 AM
EvilFoca (Muy muy bueno)


Permite realizar ataques sobre la red, y de diferentes tipos, para que nunca puedas fallar. Además se toma muy en serio el nuevo protocolo IPv6

andavid

#11
4 Junio 2015, 14:58 PM
The Network Toolkit Cacetech

ElP4nd4N3gro

#12
4 Junio 2015, 18:43 PM Ultima modificación: 4 Junio 2015, 18:47 PM por ElP4nd4N3gro
pues la verdad si hay q elegir una me quedo con metasploit ya q si lo entendemos como una sola herramienta tiene modulos para auditar casi cualquier cosa.

Aunque realmente la herramienta sería el propio kali, relacionar pentesting con una sola herramienta es caer en un error, un grave error  :laugh:
(cada herramienta tiene su labor, es como preguntarse cual sería la mejor herramienta para hacer una casa)



*Envenenar una red y snifear tráfico NO es auditar nada. Y los programas que lo hacen no deberían considerarse como programas de auditoria.

Quizá enfocando la pregunta de otra manera;

-¿que programa es mejor para auditar bases de datos¿
-¿aplicaicones web?
-¿programas?
-¿redes?
-etc..
Como el baile entre caronte y plutón

Hurdano

#13
4 Junio 2015, 19:20 PM
Asi sí, si se pregunta de esa manera es como estaría bien.

Pero el tema de redes que no sea auditoría....yo pienso que las redes también se auditan, como todas las cosas, decir que no sería muy heavy no? Es más, pon auditar redes en google, y dime que es lo que sale y dime entonces que es lo que está pasando.

ElP4nd4N3gro

#14
4 Junio 2015, 19:41 PM
Cita de: Hurdano en  4 Junio 2015, 19:20 PM
Asi sí, si se pregunta de esa manera es como estaría bien.

Pero el tema de redes que no sea auditoría....yo pienso que las redes también se auditan, como todas las cosas, decir que no sería muy heavy no? Es más, pon auditar redes en google, y dime que es lo que sale y dime entonces que es lo que está pasando.

Exactamente, las redes hay que auditarlas. Pero entonces igual entraríamos en el tema de; "Cuál sería la definición de auditoria".
En el caso de envenenar una red local para forzar al administrador a darte las credenciales no estarías auditando la red (en cualquier caso comprobando la vulnerabilidad conocida, el user) estarías cometiendo un ataque.

El ataque forma parte de una auditoría, no siempre, pero puede ser. Pero en ese caso, el ataque es post auditoria/recoleccion de información/llamalo x..

no sé si me explico muy bien.. xD
y perodon no queria desvirtuar el post. Podeis seguir diciendo programas  ;D
Como el baile entre caronte y plutón

MCKSys Argentina

#15
9 Junio 2015, 11:02 AM
Como se dijo, si es por elegir una, elijo Core Impact.
Tiene modulos y exploits para hacer dulce...  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario