Vivimos en una época en la que cada poco tiempo salen más y más herramientas de seguridad. Gracias a los potentes lenguajes de scripting como Python o Ruby, muchos investigadores pueden sacar pocs, que se conviertan luego en tools, con mucha facilidad. Nosotros en Flu Project tenemos de un rincón dónde ir dejando las herramientas de seguridad, por lo que si os animáis a indicarnos más, las colgaremos ;)
Por otro lado, en Twitter y en su web la gente de Kitploit está haciendo una excelente labor con la divulgación de herramientas de seguridad, prácticamente, diariamente. Es un fuente recomendada para seguir y aprender con las herramientas que allí proporcionan.
Nosotros os dejamos el listado de herramientas. Os animamos a que nos enviéis vuestras herramientas preferidas junto con un enlace para su descarga y las incluiremos a continuación:
- Anubis (Web oficial: http://flu-project.blogspot.com.es/p/herramientas-de-flu-project.html)
- Maltego (Web oficial: http://www.paterva.com/web5/)
- Nslookup (Información: http://es.wikipedia.org/wiki/Nslookup)
- Dig (Información: http://en.wikipedia.org/wiki/Dig_%28Command%29)
- Visualroute (Programa: http://visualroute.visualware.com/)
- Whois (Programa: http://www.whois.net/)
- Nsauditor (Web oficial: http://www.nsauditor.com/)
- Foca (Programa: http://elevenpaths.com/lab_foca.html)
- Httprint (Web oficial: http://www.net-square.com/httprint/)
- Ldap Browser (Programa: http://www.ldapbrowser.com/)
- Archieve.org (Web oficial: www.archieve.org)
- Yougetsignal (Web oficial: www.yougetsignal.com)
- Netcraft.com (Web oficial: www.netcraft.com)
- Dnsstuff (Web oficial: www.dnsstuff.com)
- Wfuzz (Información y programa: http://www.edge-security.com/wfuzz.php)
- Nmap (Programa: http://nmap.org/download.html)
- Zenmap (Interfaz gráfica de Nmap http://nmap.org/zenmap/)
- Shodan (Información y servicio: http://www.shodanhq.com/)
- Unicorn Scan (Información y programa: http://www.unicornscan.org/)
- HTTrack (http://www.httrack.com/)
- FileStream Web Boomerang (http://www.filestream.com/webboomerang/)
- Website Ripper Copier (http://www.tensons.com/products/websiterippercopier/)
- GFI (Web oficial: http://www.gfi.com/languard/)
- MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
- SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
- WIKTO (Programa: http://www.baxware.com/wikto.htm)
- ACUNETIX (Web oficial: http://www.acunetix.com/)
- NESSUS (Web oficial: http://www.nessus.org/nessus/)
- OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: http://www.openvas.org/)
- RETINA (Información y programa: http://www.global-tools.com/retina.htm)
- WEBCRUISER (Información y programa: http://sec4app.com)
- NIKTO (Información y programa: http://cirt.net/nikto2)
- FLUNYMOUS (Escáner de vulnerabilidades para Wordpress y Moodle: http://www.flu-project.com/downloadflu/flunym0us)
- WP-SCAN (Información y programa: http://code.google.com/p/wpscan/)
- Metasploit (Web oficial:http://www.metasploit.com/)
- WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
- Exploit-DB [Base de datos de exploits] (http://www.exploit-db.com/)
- FLU - (Troyano Open Source): (http://www.flu-project.com)
- Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
- Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
- Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
- Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
- AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
- Ice Sword (Programa: http://icesword.softonic.com/)
- Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
- Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
- File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
- Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
- Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
- Wifislax (Página oficial: www.wifislax.com)
- Wifiway (Página oficial: www.wifiway.org)
- Backtrack (Página oficial: www.backtrack-linux.org)
- Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
- Helix (Página oficial: http://www.e-fense.com/h3-enterprise.php)
- Caine (Página oficial: http://www.caine-live.net/)
- Bugtraq (Página oficial: http://www.bugtraq-team.com)
Sniffers
- Cain (Página oficial: http://www.oxid.it)
- Wireshark (Página oficial: http://www.wireshark.org)
- Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
- Tshark (Sniffer en modo consola del proyecto Wireshark: http://www.wireshark.org/docs/man-pages/tshark.html)
- Evil Foca http://elevenpaths.com/lab_evil_foca.html
Ingeniería social
Ofuscadores de código
Analizadores de vulnerabilidades en código fuente
IT Security RelatedMonitorización/correlación de eventos
Cuadros de mando
WiFi
WiFi
- Liberar a Wifi (Descifrador de claves WiFi para Android)
- FluBlocker (WAF para IIS7 o superior)
Sistemas de Cibervigilancia
Integridad de archivos
Ingeniería inversa
- Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
- Radare (Programa: http://radare.org/y/)
- Firesheep (Página oficial: http://codebutler.com/firesheep)
- Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
- Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
- Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
- Information Gathering
- Whois
- Location Info
- Enumeration and Fingerprint
- Data Mining
- Googling and Spidering
- All in one
- Proxying / Web Utilities
- Editors
- Security auditing
- Network tools
- Intrusion Detection System
- Sniffer
- Wi-Fi
- Hotspots
- Passwords
- Protocols / Application
- FTP
- DNS
- ORACLE
- SQL
- SQLite
- MySQL
- Misc
- Hacks for fun
- Encryption / Hashing
- Malware Scanner
- Anti Spoof
- Anti-phishing / Pharming / Jacking
- Automation
- Logs / History
- Information Gathering
No hay comentarios:
Publicar un comentario