BackTrack Security Audit - Herramientas de hackers

Kali Linux 2.0 saldrá el 11 de agosto (Abril 2025)

Kali Linux 2.0 saldrá el 11 de agosto (Abril 2025)
Anonim

Nota del editor: Este es un artículo legado en BackTrack. Desde entonces ha sido reemplazado por Kali Linux.

Hay cientos, si no miles, de herramientas de hackers disponibles en la naturaleza. Algunas herramientas de hackers tienen una sola función, otras son multipropósito. BackTrack es la madre de todos los kits de herramientas de seguridad / hackers. BackTrack es una distribución de Linux que se centra en la seguridad y contiene más de 300 herramientas de seguridad integradas con una interfaz de usuario altamente pulida.

BackTrack está empaquetado en una distribución Linux Live, lo que significa que puede ejecutarse completamente desde una unidad de CD / DVD o USB sin tener que instalarlo en el disco duro local de una computadora host. Esto lo hace útil en situaciones forenses donde cargar una herramienta en un disco duro podría comprometer los datos que se encuentran actualmente en él. También ayuda a los hackers a cubrir sus huellas permitiéndoles usar herramientas de hackers en un sistema sin dejar señales reveladoras en el disco duro del host.

Las herramientas de BackTrack están organizadas en 12 categorías:

  • Recopilación de información
  • Evaluación de vulnerabilidad
  • Herramientas de explotacion
  • Escalamiento de privilegios
  • Mantener el acceso
  • Ingeniería inversa
  • Herramientas RFID
  • Pruebas de estrés
  • Forense
  • Herramientas de informes
  • Servicios
  • Diverso

Las herramientas que comprenden BackTrack son de código abierto y gratuitas. Todas las herramientas también están disponibles por separado si es necesario. BackTrack integra las herramientas y las organiza de una manera que tiene sentido para los auditores de seguridad (y piratas informáticos), agrupándolos en una de las 12 categorías anteriores.

Una de las mejores partes del kit de herramientas de auditoría BackTrack es su comunidad de desarrollo y soporte. La Wiki BackTrack está repleta de tutoriales que cubren casi todos los aspectos del uso de BackTrack.

Existe una amplia capacitación en línea disponible, así como una pista de certificación para aquellos que creen que han dominado BackTrack. La Seguridad ofensiva proporciona una certificación llamada Profesional Certificado de Seguridad Ofensiva, donde los posibles piratas informáticos / profesionales de la seguridad deben probarse a sí mismos y hackear una cierta cantidad de sistemas de prueba en el laboratorio de pruebas de Seguridad Ofensiva.

Algunas de las herramientas de más alto perfil en el arsenal de BackTrack incluyen:

Nmap (Network Mapper) - Nmap es una herramienta de escaneo sofisticada que se utiliza para descubrir puertos, servicios y hosts en una red. Se puede usar para determinar qué tipo de sistema operativo se está ejecutando en una máquina de destino, así como qué versión de un servicio se está ejecutando en un puerto específico, lo que puede ayudar a los piratas informáticos a determinar a qué vulnerabilidades puede ser susceptible un objetivo.

Wireshark - Wireshark es un analizador de paquetes de código abierto (sniffer) que se puede usar para solucionar problemas de la red o escuchar a escondidas en el tráfico de la red inalámbrica y por cable. Wireshark puede ayudar a los piratas informáticos a realizar ataques de intermediarios y es un componente clave para muchos otros ataques.

Metasploit - Metasploit Framework es una herramienta para el desarrollo de vulnerabilidades de vulnerabilidad y ayuda a hackers y analistas de seguridad a probar estas vulnerabilidades contra objetivos remotos para determinar si son susceptibles. Puede desarrollar su propio exploit o elegir de una gran biblioteca de exploits desarrollados previamente que se dirigen a vulnerabilidades específicas, como sistemas operativos no parcheados.

Ophcrack - Ophcrack es una potente herramienta para descifrar contraseñas que se puede utilizar junto con Rainbow Tables y diccionarios de contraseñas para descifrar contraseñas. También se puede utilizar en el modo de fuerza bruta, donde intenta adivinar de forma iterativa cada combinación posible de una contraseña.

Hay cientos de herramientas más que forman parte de Backtrack. Muchos de ellos pueden ser poderosos y dañinos si se usan incorrectamente. Incluso si eres un profesional de la seguridad con las mejores intenciones, puedes hacer mucho daño si no tienes cuidado.

Si desea aprender a usar Backtrack en un entorno seguro, le recomiendo que configure una red de prueba aislada utilizando un viejo enrutador / conmutador inalámbrico y algunas PC antiguas que probablemente tenga en su garaje. Además del curso en línea ofrecido por Ofensive Security, hay varios libros disponibles para aprender a usar BackTrack por su cuenta.

Solo recuerda que con poderosas herramientas de seguridad viene una gran responsabilidad. Si bien es tentador mostrar sus nuevas habilidades de piratería a sus amigos, lo mejor es usar estas herramientas para el propósito previsto, que es ayudar a mejorar la postura de seguridad de un sistema o red.

BackTrack está disponible en el sitio web de BackTrack Linux.

Cómo proteger contraseñas de hackers con KeepassX

Cómo proteger contraseñas de hackers con KeepassX

KeepassX lo ayuda a generar contraseñas seguras y únicas para proteger sus cuentas en línea de piratas informáticos.

Los hackers inalámbricos de 4 secretos no quieren que lo sepas

Los hackers inalámbricos de 4 secretos no quieren que lo sepas

Aquí hay cuatro secretos que los piratas informáticos inalámbricos no quieren que sepas sobre la seguridad inalámbrica.

Tu pequeña empresa es un objetivo primordial para los hackers

Tu pequeña empresa es un objetivo primordial para los hackers

Parece contrario a la intuición, pero a los hackers les ENCANTA ir a las pequeñas empresas. Go-Travels.com explica más en esta entrevista.

La Elección Del Editor