Hacking ético para diagnosticar la seguridad de una web: 15 herramientas

Hacking ético para diagnosticar la seguridad de una web: 15 herramientas

 
 

Las pruebas de intrusión, conocidas como "Análisis de Penetración" o "Hacking Ético", son actualmente una práctica habitual para conocer el nivel de seguridad que tiene una web.

Dichas pruebas se encargan de evaluar el tipo y extensión de las vulnerabilidades de sistemas y redes en términos de confidencialidad e integridad. Comprueban la seguridad de la red y verifican empíricamente la resistencia de las aplicaciones y servicios de usos indebidos.

Las llamadas pruebas de Hacking Ético constituyen una evaluación de la seguridad y vulnerabilidad de la web, en la que el analista trata realmente de comprometer las máquinas o redes objetivo.

El hacker ético puede utilizar varias herramientas y tecnicas. Cada una de estas técnicas tiene sus pasos, metodología y software utilizado.

Hasta Googlees es usado por los hackers y atacantes para realizar algo denominado 'Google hacking': al usar técnicas de búsqueda básicas con operadores avanzados, puede convertirse en una poderosa herramienta para buscar vulnerabilidades.

Usando operadores avanzados mostrados en la imagen, en combinación con algunos términos específicos, Google puede ser usado para descubrir mucha información sensible que no debería ser revelada.

Buscar información con Google no representa por si misma una acción 'no ética', pero usar la información o ciertas vulnerabilidades encontradas sin el permiso del propietario de la página o documento con fines maliciosos, si lo es.

Hoy os proponemos una lista de 15 herramientas útiles para testear la vulnerabilidad de vuestra web.

1. Nmap

2. Wireshark

3. Metasploit Community edition

4. Nikto2

5. John the Ripper

6. ettercap

7. NexPose Community edition

8. Ncat

9. Kismet

10. w3af

 11. hping

12. burpsuite

13. THC-Hydra

14. sqlmap

15. webscarab

 
 

tags: hacker ético herramientas seguridad web testear google hacking


Utilizamos cookies propias y de terceros para mejorar nuestros servicios, mostrarle publicidad relacionada con sus preferencias, realizar análisis estadísticos sobre los hábitos de navegación de nuestros usuarios y facilitar la interacción con redes sociales. Si continúa navegando, consideraremos que acepta su uso. Puede cambiar la configuración u obtener más información aquí Política de cookies.