Las pruebas de penetración se han convertido en una parte esencial del proceso de verificación de seguridad. Si bien es fantástico tener una variedad de herramientas de pruebas de penetración para elegir, con tantas herramientas que realizan funciones similares, puede resultar difícil elegir cuál le ofrece el mejor valor.
En el artículo de hoy, Quantrimang.com se unirá a los lectores para conocer las 10 mejores herramientas de soporte de pentest de la actualidad.
Powershell-Suite es una colección de scripts de PowerShell que extraen información sobre procesos, procesos, DLL y muchos otros aspectos de una máquina con Windows. Al programar tareas específicas en conjunto, puede navegar y probar rápidamente qué sistemas en la red son vulnerables a la explotación.
Powershell-Suite
2. Mapa Z
Zmap es un escáner de red liviano, capaz de escanear todo, desde redes domésticas hasta Internet completo . Este escáner de red gratuito se utiliza mejor para recopilar detalles básicos de la red. Si solo tiene un rango de IP para usar, use Zmap para obtener una descripción general rápida de la red.
3. radiografía
Xray es una excelente herramienta de mapeo de redes que utiliza el marco OSINT. Xray utiliza listas de palabras, solicitudes de DNS y cualquier clave API para ayudar a identificar los puertos abiertos en la red desde el exterior.
4. Simplemente envíe un correo electrónico
SimplyEmail es una herramienta que se utiliza para ayudar a recopilar información relevante que se encuentra en Internet en función de la dirección de correo electrónico de alguien. SimplyEmail trabaja para buscar en Internet cualquier dato que pueda ayudar a proporcionar información sobre cualquier dirección de correo electrónico.
Wireshark es posiblemente la herramienta de análisis de protocolos de red más utilizada a nivel mundial. El tráfico de red recopilado a través de Wireshark puede mostrar qué protocolos y sistemas están activos, qué cuentas son las más activas y permitir a los atacantes interceptar datos confidenciales. Consulte el artículo: Uso de Wireshark para analizar paquetes de datos en el sistema de red para obtener más detalles.
Wireshark
6. Hashcat
Hashcat es una de las herramientas de recuperación de contraseñas más rápidas hasta la fecha. Al descargar la versión Suite, obtiene acceso a la herramienta de recuperación de contraseñas , al generador de palabras y al elemento para descifrar contraseñas. Los ataques de diccionario, combinación, fuerza bruta , basados en reglas, alternar entre mayúsculas y minúsculas y contraseñas híbridas son totalmente compatibles. Lo mejor de todo es que Hashcat tiene una excelente comunidad en línea para ayudar a implementar parches, páginas WiKi y tutoriales.
John the Ripper es una herramienta para descifrar contraseñas. Su único propósito es encontrar contraseñas débiles en un sistema determinado y revelarlas. John the Ripper es una herramienta que se puede utilizar tanto con fines de seguridad como para comprobar el cumplimiento normativo. John es famoso por su capacidad para revelar rápidamente contraseñas débiles en poco tiempo.
8. Hidra
Hydra también es un descifrador de contraseñas, pero con una diferencia. Hydra es la única herramienta de aplicación de contraseñas que admite múltiples protocolos y conexiones paralelas al mismo tiempo. Esta característica permite a los probadores de penetración intentar descifrar varias contraseñas en diferentes sistemas al mismo tiempo sin perder la conexión si no se descifran.
9. Aircrack-ng
Aircrack-ng es una herramienta de seguridad de redes inalámbricas todo en uno para pruebas de penetración. Aircrack-ng cuenta con 4 funciones principales que lo convierten en el más destacado de su segmento; Realiza monitoreo de paquetes de red, ataques de inyección de paquetes, pruebas de capacidad WiFi y, finalmente, descifrado de contraseñas.
Aircrack-ng
10. Suite de eructos
Para el pentesting de aplicaciones web, Burp Suite es una herramienta esencial. La interfaz de usuario de Burps está totalmente optimizada para profesionales que trabajan con perfiles integrados, lo que permite guardar perfiles por tarea.
A continuación se muestran algunas de las mejores herramientas de pentest actualmente que Quantrimang.com quisiera presentar a los lectores. ¡Espero que encuentres una opción adecuada para ti!
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
