Mejores Herramientas para gestionar la Seguridad Informatica

policia-informarticaQue Informatico no desea volverse un experto en la seguridad o volverse un Hacker Etico pero para eso tiene que conocer un Gran Numero de HERRAMIENTAS de Escaneo de Redes , Captura de la Web y el uso de Otros metodos. Muchas de estas son Ilegales algunas de pago pero todas ellas se pueden usar de muchas maneras ya sea para bien o para mal…..

Pero para todo eso existen variedades de Herramientas hoy hablaremos de algunas consideradas las mejores, si conoces alguna otra mencionala en un comentario:

1. NMAP

Nmap (“Network Mapper”) es una herramienta gratuita de código abierto para la exploración de la red o la auditoría de seguridad. Fue diseñado para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP para determinar qué hosts están disponibles en la red, qué servicios (nombre de la aplicación y la versión) estos equipos ofrecen, qué sistemas operativos (y versiones del sistema operativo) se están ejecutando, qué tipo de filtros de paquetes o cortafuegos están en uso, y docenas de otras características. Nmap se ejecuta en la mayoría de los ordenadores y la consola y versiones gráficas están disponibles. Nmap es libre y de código abierto.

2. JOHN THE RIPPER

John the Ripper es esencialmente una herramienta de descifrado de contraseñas que se desarrolló para sistemas tipo UNIX. También sus desarrolladores han extendido su apoyo a los sistemas Windows y MAC.

El software es utilizado por muchos usuarios para probar la fortaleza de la contraseña elegida. Obviamente, esta herramienta también puede ser usada para descifrar las contraseñas y entrar en un sistema. Es compatible tanto con ataque de diccionario (probando todas las palabras en el diccionario, de ahí que nunca se debe elegir una palabra que se ha encontrado en el diccionario) y ataque de fuerza bruta (en este caso todas las posibles combinaciones son juzgados – por lo tanto, si usted elige una contraseña que es alfanumérico y largo plazo, será difícil romperlo).

3. NETSTUMBLER

NetStumbler es una herramienta de detección de redes inalámbricas para Windows. NetStumbler es una herramienta para Windows que permite detectar redes de área local (WLAN), usando 802.11b, 802.11ay 802.11g.

Algunos de los usos de esta herramienta son:

  • Verificar que su red esta configurada de la manera segura.
  • Buscar lugares con baja cobertura en su WLAN.
  • Detectar otras redes que puedan estar causando interferencias en la red.
  • Detectar AP no autorizados “rogue” en su lugar de trabajo.
  • Ayudar a apuntar antenas direccionales para enlaces de larga distancia WLAN.

El equivalente de NetStumbler para Linux se llama Kism

 4.WIRESHARK

Wireshark es un programa analizador de protocolos de red o sniffer, que le permite capturar y navegar de forma interactiva por los contenidos de los paquetes capturados en la red. El objetivo del proyecto fue crear un analizador de calidad comercial para Unix. Funciona muy bien en Linux y Windows (con una interfaz gráfica de usuario), fácil de utilizar y puede reconstruir flujos TCP / IP y VoIP!

5. METASPLOIT

El Proyecto Metasploit es un proyecto de seguridad informática que proporciona información sobre las vulnerabilidades, ayuda en las pruebas de penetración y en la ejecución de la explotación de vulnerabilidades de seguridad. Metasploit representa un conjunto de herramientas que ayuda a los profesionales de seguridad y hacker a llevar a cabo ataques informáticos de manera sistematizada y automatizada.

Su más conocido sub-proyecto es el marco de código abierto Metasploit, una herramienta para el desarrollo y ejecución de código de explotación en contra de un equipo o sistema de información destino remoto. Otros importantes sub-proyectos son la base de datos Opcode, archivo shellcode, e investigaciones de seguridad.

(Visited 47 times, 1 visits today)
Sobre Armando Felipe Fuentes Denis 117 Artículos
Network Administrator and Telematic Services in Federation of Radio Amateurs of Cuba Residencia: Regla, La Habana Email: [email protected] Movil: +53 58319403

5 Comentarios

  1. faltaron algunas como nikto para la auditoria de sitios web, la siut aircrack-ng para la redes wifi,hydra para el aatque a contrase;as mediante fuerza bruta entre otras aunque yo por lo general uso Kali linux ya que las trae instaladas por default
    buen blog chama

  2. Kali Linux, Wifislax, Wifiway, Netcat, entre otras para la auditoría de redes wifi, pues en estos tiempos que la tecnología wifi está llegando y se está expandiendo es bueno tenerlas para poder proteger las redes de ataques de intrusos y curiosos. buen blog muchacho

  3. Armando….
    Buen Intento de llegar a este tema.. Todos esos Temas deberían ser analizados desde Varias perspectivas.. Tanto en el tema de Seguridad de REDES, Seguridad de Software, Seguridad en bases de datos, Seguridad contra programas Malignos,.. Tanto como el tema de llevar esta actividad en entidades, Empresas o Centros Nacionales.. que es otro Tema de gran Envergadura..
    Te voy a Tirar mi grano en esta Ultima Parte…
    La Seguridad Informática es un tema Complejo en Nuestro país, pues existen Muy pocos Profesionales que se dedique al tema directamente y en las empresas es “Obligado” que exista un encargado de esta actividad, que en el 90% de los casos, ni siquiera es Informático… Lo Ideal es tener una Plaza de Especialista de Seguridad Informática que sea de profesión, o al menos de “Corazón” INFORAMTICO… Para ellos existen un Grupo de herramientas Indispensables que están lejos de esta que acabas de poner que son ya para expertos confesos…
    De que herramientas hablo:
    1.- Existe un Sitio Cubano dedicado a Tema de la Seguridad Informática.. que aunque le falta Mucho.. es el referente Nacional para estas tareas que es: http:/www.cucert.cu/ ese sitio es muy importante pues tiene las ultimas amenazas detectadas en nuestro país y un compendio de documentos que tienen que ver directamente con esto, como las resoluciones, metodologías, etc..
    2.- Existe una Empresa Cubana que Imparte Cursos de Administración de Redes Informáticas que en algunas provincia es digo de destacar .. son muy buenos DESOFT…. Y en los Joven Club existen también personas Muy Calificadas .. sobre todo en LINUX…
    3.- Otra Empresa de Mucha ayuda y de referencia Obligatoria es ACERPROT, una Agencia civil del Ministerio del Interior que se encarga de la Certificación de todos tipos de sistemas de seguridad, entre ellos la Seguridad Informática, Ahí se Imparten Conferencias especializadas sobre el tema y se imparten Certificación de Personas de alcance nacional en estos temas de muy buena calidad y donde se aprende sobre todo el entramado legal para llevar esta actividad.
    4.- Entre Los SoftWares mas recomendados para esta tarea tenemos:
    • WebSpy: Para Analizar las trazas de todos tipo de servicios, como Correo, Navegación, Firewall, etc.. analiza trazas de Todo tipo de programas.. muy recomendado, y permite la creación de Profiles (Filtros personalizados) para la búsqueda especializada.
    • NetwokSearc: Software para la Búsqueda de Contenido en una Red, Videos, Música, Fotos, etc.. también tiene una Interfaz muy sencilla y puede personalizar la búsqueda tanto de cualquier tipo de material como en cualquier segmento de la RED o Pc Independiente. Le doy un 10, aunque muchos prefieren algunos más Vistosos Como: TreeSize Profesional, WinDirStat (Muy Vistoso..pero solo Local).
    • GFI Languard: Muy Potente y te descubre Todo tipo de Vulnerabilidades, como los Puertos abiertos, los parches de seguridad que le faltan a los Programas que usas, las vulnerabilidades de Configuraciones del Sistema, las carpetas compartidas, Los usuarios creados por PC y por Domino, La Fortaleza de las Contraseñas, etc… Lo mejor para Windows.. aunque se puede escanear también servidores sobre LINUX.
    • Nmap: Super potente herramienta, ya la mencionabas, para Linux aunque ya salió una versión para Windows (ZenMaps) que también está de forma Gráfica para Linux.. Lo Mejor para escanear Puerto.. hasta salió en la Matrix…. Tiene un Juego de Scripts Espectacular para detectar Vulnerabilidades en la PC.. es la herramienta por excelencia de los hacker para la detección de Posibilidades de un ataque… (hay que prepararse para su uso).
    • FGI Endpoint Security: Potentísima herramienta para el Control de todo tipo de puertos, especialmente el USB, el cual se puede administrar desde un servidor,.. que memoria o dispositivo permitir en una RED, etc…
    • Network Inventory Advisor: Es un Potente Software para el escaneo del Hardware en una RED, para Hacer Auditorias no tiene precio, tanto del hardware como de Soft y de las Licencias… Hay personas que prefieren el AIDA, EVEREST, SANDRA, pero esta corre por toda la Red sin moverte de tu asiento… como todas las que he puesto aquí.
    • Total Commander: Si, este Potente Reemplazo para el explorador de Windows Tiene ahora un Grupo de herramientas incluidas que son la envidia de un hacker como: Everything, Currport, NetWork Traffic View, Telnet, Tracert, etc…
    Y Bueno siempre es super útil conocer un Poco del usos de comandos del MS Dos que aún están en nuestros sistemas modernos como: Ping, Net User, Telnet, etc…
    Tengo que decir que las mejores, las Super herramientas son sistemas especializados para esta tareas como BACKTRACS, KALI LINUX.. que son super sistemas diseñados en Linux para test de penetración y Tienen Todas estas herramienta que exponía Armando y un Montón más, pero que exigen un conocimiento moderado de Linux que lastimosamente aun no todos dominan.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*