Herramientas del kali Linux

MacChanger ( Cambia la dirección MAC)

Cambiar la dirección física de nuestro adaptador de red es una tarea sumamente útil en los test de
penetración

ProxyChains
ProxyChains es una herrmienta que te permite establecer un proxy para cada acción o comando
que vayas a realizar, permitiéndote navegar a traves de uno o varios proxies y así evitando ser
rastreado en internet.

WhatWeb
Whatweb es una herramienta de fingerprint (huella digital) identifica los sitios web, incluyendo
CMS’s como wordpress por ejemplo, otras plataformas de blogging, paquetes estadísticos /
analíticos, bibliotecas de Javascript, servidores web y dispositivos integrados.

Nmap
Network Mapper o Nmap es una herramienta utilizada para la detección de redes y las auditorias
de seguridad. Una de las opciones mas potentes de las muchas que tiene, es el modificador: “
- script vuln” que hace que NMap escanee y audite la seguridad de todos los puertos abiertos con
la herramienta NSE.

Dirbuster
Dirb es una herramienta para encontrar objetos, archivos y directorios ocultos en un sitio web.
Dirb funciona lanzando un ataque basado en diccionario contra un servidor web y analiza su
respuesta. DIRB viene con un conjunto de listas de palabras pre-configuradas que podemos
encontrar en la ruta /usr/share/dirb/wordlists/.

Nikto
Nikto es un servidor web y una herramienta de evaluación de aplicaciones web para encontrar
posibles problemas de seguridad y vulnerabilidades.

BurpSuite
Burp Suite es una colección de herramientas integradas en una única suite que te permite realizar
pruebas de seguridad en aplicaciones web, desde el mapeo inicial y el análisis de la superficie
hasta la búsqueda y explotación de vulnerabilidades de seguridad. Su principal característica es
que puede actuar como un proxy de intercepción, e interceptar el tráfico entre un navegador y un
servidor web.

JomScan & WPScan

En cuanto a la auditoria web de servicios tipo CMS, los dos mas famosos son Jombla y Wordpress,
para los cuales existen sus respectivas herramientas de auditoria.

SQLMap
Sqlmap es una herramienta de auditoría de bases de datos a la que debemos proporcionar una url
con el parámetro -u, para que evalúe distintos tipos de vulnerabilidades para bases de datos
como: MySQL, PostgreeSQL, Microsoft SQL Server, Oracle, y alguna mas.
Hash identifier
Hash identifier es un software de la suite de Kali Linux que nos permite identificar distintos tipos
de hashes utilizados para encriptar datos, y más concretamente contraseñas.

Crunch
Ésta herramienta es un generador de listas de palabras, o como se conocen en el mundillo
(Wordlist generator) muy útil ya que nos permite utilizar, no solo un conjunto de caracteres
estándar, si no también un conjunto específico de palabras o caracteres personalizado, para
generar todas las combinaciones y permutaciones posibles.

Aircrack-NG
Tal y como acabamos de explicar la debilidad en el sistema de clave pre-compartida WPA2-PSK es
que la contraseña cifrada es compartida en lo que se conoce como 4-vías. Cuando un cliente se
autentica en el punto de acceso (AP), el cliente y el AP pasan por un proceso de 4 pasos para
autenticarlo. Si somos capaces de interceptar la contraseña durante dicho proceso, podremos
intentar descifrarla.

Wireshark
Wireshark es un software que nos permite analizar los protocolos para analizar y solucionar
problemas en redes de comunicaciones.

Mediante una interfaz gráfica, y sus opciones de filtrado y organización, nos permite analizar cada
uno de los paquetes de red capturados, utilizando el modo promiscuo de la tarjeta de red.

Social Engineering Toolkit

La ingeniería social es la práctica de obtener información confidencial a través de la manipulación
de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información,
acceso o privilegios en sistemas de información que les permitan realizar algún acto que
perjudique o exponga la persona u organismo comprometido a riesgo o abusos.