Hacking ético para diagnosticar la seguridad de una web: 15 herramientas

Las pruebas de intrusión, conocidas como "Análisis de Penetración" o "Hacking Ético", son actualmente una práctica habitual para conocer el nivel de seguridad que tiene una web.

Dichas pruebas se encargan de evaluar el tipo y extensión de las vulnerabilidades de sistemas y redes en términos de confidencialidad e integridad. Comprueban la seguridad de la red y verifican empíricamente la resistencia de las aplicaciones y servicios de usos indebidos.

Las llamadas pruebas de Hacking Ético constituyen una evaluación de la seguridad y vulnerabilidad de la web, en la que el analista trata realmente de comprometer las máquinas o redes objetivo.

El hacker ético puede utilizar varias herramientas y tecnicas. Cada una de estas técnicas tiene sus pasos, metodología y software utilizado.

Hasta Googlees es usado por los hackers y atacantes para realizar algo denominado 'Google hacking': al usar técnicas de búsqueda básicas con operadores avanzados, puede convertirse en una poderosa herramienta para buscar vulnerabilidades.

Usando operadores avanzados mostrados en la imagen, en combinación con algunos términos específicos, Google puede ser usado para descubrir mucha información sensible que no debería ser revelada.

Buscar información con Google no representa por si misma una acción 'no ética', pero usar la información o ciertas vulnerabilidades encontradas sin el permiso del propietario de la página o documento con fines maliciosos, si lo es.

Hoy os proponemos una lista de 15 herramientas útiles para testear la vulnerabilidad de vuestra web.

1. Nmap

Nmap ("Network Mapper") es una herramienta gratuita y de código abierto para el descubrimiento de redes y la auditoría de seguridad. Muchos sistemas y administradores de redes también lo encuentran útil para tareas como el inventario de la red, la gestión de los programas de actualización de servicios y la supervisión del tiempo de funcionamiento del host o del servicio. Nmap utiliza paquetes de IP en bruto de formas novedosas para determinar qué hosts están disponibles en la red, qué servicios (nombre y versión de la aplicación) ofrecen esos hosts, qué sistemas operativos (y versiones del sistema operativo) están ejecutando, qué tipo de filtros de paquetes/cortafuegos están en uso, y docenas de otras características. Fue diseñado para escanear rápidamente grandes redes, pero funciona bien contra hosts individuales. Nmap se ejecuta en todos los sistemas operativos principales, y hay paquetes binarios oficiales disponibles para Linux, Windows y Mac OS X.

2. Wireshark

Wireshark es el analizador de protocolos de red más importante y más utilizado del mundo. Le permite ver lo que está sucediendo en su red a un nivel microscópico y es el estándar de facto (y a menudo de jure) a través de muchas empresas comerciales y sin fines de lucro, agencias gubernamentales e instituciones educativas. El desarrollo de Wireshark prospera gracias a las contribuciones voluntarias de los expertos en redes de todo el mundo y es la continuación de un proyecto iniciado por Gerald Combs en 1998.

3. Metasploit Community edition

Metasploitable es esencialmente un laboratorio de pruebas de penetración en una caja creada por el equipo de Rapid7 Metasploit.

4. Nikto2

Nikto es un escáner de servidores web de código abierto (GPL) que realiza pruebas exhaustivas contra servidores web para múltiples elementos, incluyendo más de 6700 archivos/programas potencialmente peligrosos, comprueba si hay versiones anticuadas de más de 1250 servidores y problemas específicos de la versión en más de 270 servidores. También comprueba los elementos de configuración del servidor, como la presencia de múltiples archivos de índice, las opciones del servidor HTTP, e intentará identificar los servidores web y el software instalados. Los elementos de escaneo y los plugins se actualizan con frecuencia y pueden actualizarse automáticamente.

5. John the Ripper

John el Destripador ("JtR") es una de esas herramientas indispensables. Es un rápido descifrador de contraseñas, disponible para Windows, y muchos sabores de Linux. Es increíblemente versátil y puede descifrar muy bien cualquier cosa que le arrojes.

6. ettercap

Ettercap es una suite completa para los ataques del hombre en el medio. Presenta el rastreo de conexiones en vivo, el filtrado de contenidos sobre la marcha y muchos otros trucos interesantes. Soporta la disección activa y pasiva de muchos protocolos e incluye muchas características para el análisis de redes y hosts.

7. NexPose Community edition

Rapid7 ofrece dos productos básicos de gestión de la vulnerabilidad para ayudarle a hacerlo: InsightVM y Nexpose.
Es una solución basada en la nube, que combina InsightVM y el poder de la plataforma Insight de Rapid7 junto con las capacidades centrales de Nexpose para proporcionar una forma totalmente disponible, escalable y eficiente de recoger sus datos de vulnerabilidad, convertirlos en respuestas y minimizar su riesgo.

8. Ncat

Ncat es una utilidad de red llena de características que lee y escribe datos a través de las redes desde la línea de comando. Ncat fue escrito para el Proyecto Nmap como una reimplementación muy mejorada de la venerable Netcat. Utiliza tanto TCP como UDP para la comunicación y está diseñado para ser una herramienta de respaldo confiable para proporcionar instantáneamente conectividad de red a otras aplicaciones y usuarios. Ncat no sólo funcionará con IPv4 e IPv6, sino que proporciona al usuario un número virtualmente ilimitado de usos potenciales.

9. Kismet

Kismet es una red inalámbrica y un detector de dispositivos, un olfateador, una herramienta de conducción de guerra y un marco WIDS (detección de intrusión inalámbrica).

Kismet funciona con interfaces Wi-Fi, interfaces Bluetooth, algún hardware SDR (radio definida por software) como el RTLSDR, y otro hardware de captura especializado.

10. w3af

w3af es un framework de ataque y auditoría de aplicaciones web. El objetivo del proyecto es crear un marco de trabajo que le ayude a asegurar sus aplicaciones web encontrando y explotando todas las vulnerabilidades de las aplicaciones web.

11. hping

hping es un ensamblador/analizador de paquetes TCP/IP orientado a la línea de comandos. La interfaz está inspirada en el comando unix de ping(8), pero hping no sólo es capaz de enviar peticiones de eco ICMP. Soporta los protocolos TCP, UDP, ICMP y RAW-IP, tiene un modo de traceroute, la capacidad de enviar archivos entre un canal cubierto, y muchas otras características.

12. burpsuite

Burp o Burp Suite es un conjunto de herramientas utilizadas para pruebas de penetración de aplicaciones web. Es desarrollado por la compañía llamada Portswigger, que es también el alias de su fundador Dafydd Stuttard. El objetivo de BurpSuite es ser un conjunto de herramientas "todo en uno" y sus capacidades pueden mejorarse instalando complementos llamados BApps.
Es la herramienta más popular entre los investigadores profesionales de seguridad de aplicaciones web y los cazadores de recompensas por errores. 

13. THC-Hydra

THC Hydra es una herramienta de hacking gratuita licenciada bajo AGPL v3.0, ampliamente utilizada por aquellos que necesitan crackear por fuerza bruta los servicios de autenticación remota.

Como soporta hasta más de 50 protocolos, es una de las mejores herramientas para probar los niveles de seguridad de sus contraseñas en cualquier tipo de entorno de servidor.

También proporciona soporte para los sistemas operativos más populares como Windows, Linux, Free BSD, Solaris y OS X.

14. sqlmap

SQLmap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas de inyección SQL y se hace cargo de los servidores de bases de datos. Viene con un potente motor de detección, muchas características de nicho para el último probador de penetración y una amplia gama de conmutadores que duran desde la toma de huellas dactilares hasta la recopilación de datos de la base de datos, el acceso al sistema de archivos subyacente y la ejecución de comandos en el sistema operativo.

15. webscarab

WebScarab es un marco para analizar aplicaciones que se comunican usando los protocolos HTTP y HTTPS. Está escrito en Java, y por lo tanto es portable a muchas plataformas. WebScarab tiene varios modos de operación, implementados por varios plug-ins. En su uso más común, WebScarab funciona como un proxy de intercepción, permitiendo al operador revisar y modificar las solicitudes creadas por el navegador antes de enviarlas al servidor, y revisar y modificar las respuestas devueltas por el servidor antes de que el navegador las reciba. . WebScarab puede interceptar ambas comunicaciones HTTP y HTTPS. El operador puede también revisar las conversaciones (peticiones y respuestas) que pasaron a través de WebScarab.

Silvia Mazzetta

Web Developer, Blogger, Creative Thinker, Social media enthusiast, Italian expat in Spain, mom of little 9 years old geek, founder of  @manoweb. A strong conceptual and creative thinker who has a keen interest in all things relate to the Internet. A technically savvy web developer, who has multiple  years of website design expertise behind her.  She turns conceptual ideas into highly creative visual digital products.