it-swarm-es.com

Potentes herramientas de seguridad para usar en pruebas de penetración

Quiero preguntarle acerca de algunas buenas herramientas de seguridad que ha usado o de las que ha oído hablar, háganos saber la capacidad de cada herramienta y la dificultad para usarla y cuál es la mejor situación para usar esta herramienta.
Editar: mi pregunta es sobre herramientas como metasploit, scapy, nmap ... etc.

12
Mohamad Alhamoud

Tu cerebro. Las herramientas pueden ser excelentes multiplicadores de fuerza, pero la herramienta de prueba de lápiz más esencial es un noggin bien afinado que conoce en profundidad los sistemas (tanto tecnológicos como humanos) que está atacando. La capacidad de pensar creativamente sobre posibles modos de falla es indispensable.

7
spinkham

No podría estar más de acuerdo con la respuesta de @ spinkham . Esa es la mejor respuesta.

Para agregar a la lista de herramientas de @ ygjb power, en el lado de la aplicación web, estas herramientas son excelentes para extraer datos

Primero use Burp Suite para identificar puntos de oportunidad; esta herramienta puede ser un desafío para adquirir competencia si es nuevo en el funcionamiento de las aplicaciones web

Powertools para ayudarlo a explotar las vulnerabilidades de inyección SQL

sqlmap & sqlninja
sqlmap & sqlninja han sido invaluables para mí: la información revelada al extraer los datos en las bases de datos de destino (nombres de usuario, hash de contraseñas, relaciones de confianza, etc.) fue clave para atacar/comprometer dispositivos adicionales

Además, hay muchos kits de explotación comerciales , por nombrar algunos:

Paquete de explotación de fósforo blanco http://www.immunityinc.com/products-whitephosphorus.shtml
Agora Exploit Pack http://gleg.net/agora.shtml
VulnDisco Exploit Pack Professional http://www.intevydis.com/vulndisco.shtml
Paquete de explotación D2 http://www.immunityinc.com/products-dsquare.shtml

8
Tate Hansen

Si se refiere a plataformas de ataque que se utilizarían para pruebas de penetración, probablemente sea mejor que investigue lo siguiente:

Pero esas herramientas no tienen necesariamente todo lo que desearía. También debería mirar la distribución Backtrack linux, que es una VM o imagen de disco que contiene una gran colección de herramientas de seguridad para muchas disciplinas.

Aparte de eso, hay tantas herramientas y bibliotecas poderosas escritas en él, Python también merece una mención :)

3
ygjb

Hoy, mientras buscaba, vi este libro: SecurityPowerTools , cubre muchas herramientas de seguridad y realmente tiene grandes explicaciones sobre ellas. Creo que cubre un lado enorme de mi pregunta.

0
Mohamad Alhamoud

Aquí hay una respuesta anterior mía que describe una lista de herramientas que utilicé para pentesting de aplicaciones web: https://security.stackexchange.com/a/13487/4508

0
lisa17