Edwin Guzmán

Hasta hace ya algunos años se ha utilizado
software llamado genéricamente “paquetes
de auditoría”, capaces de generar programas
para auditores escasamente cualificados
desde el punto de vista informático.



Ayudan a la obtención de los datos
necesarios para la auditoria.
Acortan el tiempo que pierde el personal
auditado.
Encuentran vulnerabilidades en la seguridad.

Netcat: Utilidad que te permite abrir puertos,
leer y escribir en conexiones TCP o UDP,
asociar una shell a un puerto. A menudo se usa
para abrir backdoors en sistemas remotos.
 Hping3:
Utilidad capaz de enviar cualquier
tipo de paquetes ICMP/UDP/TCP y mostrar
la respuesta de la máquina de destino.

Ettercap: Es un sniffer que puede capturar
contraseñas y producir ataques de man-inthe-middle de forma sencilla.
 Nikto:
Escáner de servidores
identifica
versiones
y
vulnerabilidades.
web que
detecta

Dsniff: Sniffer especializado en la captura de
passwords transmitidos a través de varios
protocolos. Incluye herramientas adicionales
que permiten llevar a cabo ataques de spoofing
y man-in-the-middle.
 p0f:
Utilidad que identifica sistemas operativos
de forma pasiva, es decir, escuchando el tráfico
que generan sin introducir paquetes en la red.
















ntop
tripwire
ngrep
xprobe2
etherape
lsof
rkhunter
chkrootkit
yersinia
nmap
nmapfe
wireshark
aircrack
airsnort
john
kismet








Netcat
http://netcat.sourceforge.net/
Hping3
http://hping.org/
Ettercap
http://ettercap.sourceforge.net/
Nikto
http://www.cirt.net/nikto2
Dsniff
http://monkey.org/~dugsong/dsniff/
p0f
http://lcamtuf.coredump.cx/p0f.shtml
Ntop
http://www.ntop.org/
Tripwire
http://www.tripwire.com/products/enterprise/ost/
Descargar

Paquetes de auditoria