Featured image of post Kali Linux
Seguridad y Alta Disponibilidad

Kali Linux

¿ Qué es ?

Es una distribución de código abierto basada en Debian. Este sistema está especializado en el ámbito de la seguridad informática. Tiene muchas herramientas para realizar pruebas de penetración y auditoria de seguridad.

Herramientas

Nmap

Network Mapped (Nmap) es una herramienta de escaneo de red y detección de host. Se usa para recopilar información sobre cualquier red. Si deseas buscar un servicio (HTTP, FTP, SSH, etc.) ejecutándose en una computadora, el sistema operativo de cualquier dispositivo, etc., entonces puedes usar nmap

BurpSuite

BurpSuite es una herramienta para realizar el análisis de seguridad de aplicaciones Web, cuenta con la integración de componentes que permiten realizar una auditoria a sitios web mal desarrollados e implementados como también el análisis de aplicaciones móviles, los cuales llegan a realizar uso de servicios web.

Metasploit Framework

Esta es una herramienta muy potente, con la que podemos crear ataques, para explotar vulnerabilidades de un sistema, Metasploit, tiene exploits, tanto para Windows, Linux, o Android. También dispone de una versión GUI, llamada Armitage, la cual permite hacer los ataques de una forma gráfica.

Aircrack-ng

Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica.

John the Ripper

John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.

SQL map

SQLMap es una herramienta de código abierto que permite automatizar el proceso de un ataque de inyección de SQL. Gracias a este software, no es necesario aprender este lenguaje de programación para inyectar código malicioso a una base de datos MySQL.

Hydra

Hydra es una herramienta de fuerza bruta que podemos utilizar en diversos protocolos, como: FTP, SMB, SSH, MYSQL

Gobuster

Gobuster es una herramienta open source que permite la identificación de contenido web como directorios o ficheros que pudiesen estar accesibles u ocultos en un portal web. Esto lo realiza a través de solicitudes HTTP con un diccionario o por fuerza bruta, y detectará la existencia de las mismas en función del código de respuesta obtenido.

Netcat

Netcat es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST, asociar una shell a un puerto en concreto y forzar conexiones UDP/TCP.

Maltego

Maltego es una herramienta para recopilar información en la web, y la potencia que posee, permite hallar perfiles en cualquier red social que levanten alguna sospecha de operaciones malintencionadas. Además es capaz de hacer búsquedas de dominios, direcciones de correo electrónico, números telefónicos…

Kali Linux
Licensed under CC BY-NC-SA 4.0
Última vez actualizado 16 Oct, 2022
© 2021 - 2023 Raúl Sánchez 🐐
Creado con Hugo
Tema Stack diseñado por Jimmy