Introducción a las herramientas de pruebas de penetración

Categoría 1: Herramientas de prueba de penetración de red

Una herramienta de prueba de penetración de red es una herramienta que puede probar hosts/sistemas conectados a la red. Las herramientas comunes de prueba de penetración de red incluyen ciscoAttacks, Fast-Track, Metasploit, SAPExploitation, etc. Cada una de estas herramientas tiene sus propias características y ventajas. Debido a que las pruebas de penetración de redes son un concepto relativamente amplio, las herramientas anteriores también pueden incluir módulos de pruebas de penetración de ingeniería social, módulos de pruebas de penetración de redes y módulos de pruebas de penetración inalámbrica.

Categoría 2: Herramientas de prueba de penetración de ingeniería social

Las pruebas de penetración de ingeniería social son el uso de ingeniería social para realizar pruebas de penetración, generalmente aprovechando las debilidades en el comportamiento de las personas para lograr el propósito de penetración. Las herramientas típicas de prueba de penetración de ingeniería social incluyen BeefXSS y HoneyPots. Estas herramientas inducen a los usuarios a visitar sitios web específicos y obtienen la información de las cookies del usuario para lograr la penetración.

Categoría 3: Herramientas de prueba de penetración de sitios web

La prueba de penetración de sitios web es una prueba de penetración de aplicaciones web y las configuraciones de dispositivos correspondientes. Al realizar pruebas de penetración de sitios web, los procedimientos de seguridad deben utilizar métodos no destructivos para descubrir posibles vulnerabilidades en el sistema de destino. Las herramientas de prueba de penetración de red más utilizadas incluyen asp-auditor, darkmysql, fimap, xsser, etc.

Categoría 4: Herramientas de prueba de penetración inalámbrica

Las herramientas de prueba de penetración inalámbrica son pruebas de penetración para redes Bluetooth y LAN inalámbricas. Al realizar pruebas de penetración inalámbrica, generalmente es necesario descifrar primero la contraseña de la red objetivo o establecer un punto de acceso falso para atraer a los usuarios objetivo al acceso y luego controlar el sistema objetivo a través de otros medios. Las herramientas comunes de prueba de penetración de redes Bluetooth incluyen atshell, btftp, bluediving, bluemaho, etc.; las herramientas comunes de prueba de penetración de redes LAN inalámbricas incluyen aircack-ng, airmon-ng, pcapgetiv, débilesivgeng, etc. Estas herramientas implementan diferentes funciones y permiten a los ingenieros de seguridad realizar pruebas de penetración inalámbrica a través de diversos medios.