¿Cuáles son las herramientas de seguridad de red más utilizadas?
1. NMap
es una herramienta de escaneo de seguridad gratuita y de código abierto que se puede utilizar para auditorías de seguridad y descubrimiento de redes. Puede funcionar en Windows, Linux, HP-UX, Solaris, BSD (incluido Mac OS) y AmigaOS. Nmap se puede utilizar para detectar hosts accesibles en la red, detectar el tipo y la versión de sus sistemas operativos, los servicios que se brindan e información sobre firewalls o filtros de paquetes en uso. Debido a que tiene una interfaz GUI y una línea de comando, muchos administradores de redes y sistemas a menudo lo usan en su trabajo diario, que incluye: verificar puertos abiertos, mantener planes de actualización de servicios, descubrir topología de red y monitorear aspectos como el tiempo de actividad del host y del servicio.
2. Wireshark
Como una de las mejores herramientas de la industria, Wireshark puede proporcionar servicios de pruebas de penetración de código abierto y gratuitos. Normalmente, puede considerarlo como un analizador de protocolos de red para capturar y ver el tráfico en los sistemas y redes de destino. Se ejecuta en Linux, Windows, Unix, Solaris, Mac OS, NetBSD, FreeBSD y otros sistemas operativos. Wireshark es ampliamente utilizado y apreciado por educadores, expertos en seguridad, profesionales de redes y desarrolladores. La información restaurada a través de Wireshark se puede ver utilizando su interfaz gráfica de usuario (GUI) o la herramienta TShark en modo TTY.
3. Metasploit
Como proyecto de seguridad, Metasploit puede proporcionar a los usuarios información importante sobre riesgos o vulnerabilidades de seguridad. Este marco de código abierto puede proporcionar a los usuarios servicios de pruebas de penetración para conocer las últimas vulnerabilidades en diversas aplicaciones, plataformas y sistemas operativos, así como código explotable. Desde la perspectiva de las pruebas de penetración, Metasploit puede escanear, escuchar, explotar y recopilar pruebas de vulnerabilidades conocidas. Proporciona línea de comandos e interfaces gráficas de usuario que se ejecutan en Linux, Windows y Apple Mac OS. Aunque Metasploit es una herramienta comercial, viene con una versión de prueba limitada de código abierto.
4. Netsparker
Como herramienta comercial de prueba de seguridad, Netsparker es un escáner de seguridad de aplicaciones web preciso, automatizado y fácil de usar. Esta herramienta se puede utilizar para identificar automáticamente riesgos de seguridad, como secuencias de comandos entre sitios (XSS) e inyección SQL en servicios de aplicaciones web. A través de la tecnología de escaneo basada en evidencia, no solo puede generar informes de riesgo, sino también confirmar si hay falsos positivos mediante prueba de concepto (Prueba de concepto) y reducir el tiempo de verificación manual de vulnerabilidades.
5. Acunetix
es un escáner de vulnerabilidades web totalmente automatizado. Detecta, identifica e informa de forma inteligente más de 4500 vulnerabilidades de aplicaciones web, incluidas todas las variantes de XSS XXE, SSRF, inyección de encabezado de host e inyección SQL. Como herramienta comercial, Acunetix escanea aplicaciones de una sola página (SPA) de tipo cliente con uso intensivo de AJAX y sitios web HTML5 a través de su DeepScan Crawler.
6. Nessus
es una solución de evaluación de vulnerabilidades para profesionales de la seguridad. Puede ayudar a detectar y corregir vulnerabilidades, malware, errores de configuración y parches faltantes en varios sistemas operativos, aplicaciones e incluso dispositivos. Al ejecutarse en Windows, Linux, Mac y Solaris, los usuarios pueden usarlo para realizar escaneos de sitios web e IP, verificación de cumplimiento, búsqueda de datos confidenciales y otras pruebas.
7. W3af
Como herramienta gratuita, W3af es un marco de auditoría y ataque de aplicaciones web. Controla el riesgo general del sitio web de destino buscando, identificando y explotando más de 200 vulnerabilidades conocidas de aplicaciones web. Estas vulnerabilidades incluyen: secuencias de comandos entre sitios (XSS), inyección SQL, errores de aplicación no controlados, credenciales clave adivinables y configuración incorrecta de PHP. W3af no solo está disponible para los sistemas operativos Mac, Linux y Windows, sino que también proporciona interfaces gráficas de usuario y de consola.
8. Zed Attack Proxy
Una herramienta de prueba de seguridad gratuita y de código abierto desarrollada por OWASP. Permite descubrir una serie de riesgos y vulnerabilidades de seguridad en las aplicaciones web. Con soporte para Unix/Linux, Windows y Mac OS, incluso si es nuevo en las pruebas de penetración, puede comenzar fácilmente con esta herramienta.
9. Burpsuite
Como una herramienta de escaneo que controla estrictamente a los "intrusos", algunos expertos en pruebas de seguridad consideran que Burpsuite: "Sin ella, las pruebas de penetración no se llevarán a cabo". Aunque no es gratuito, Burpsuite ofrece una rica funcionalidad. Normalmente, se puede utilizar en entornos Mac OS X, Windows y Linux con fines de prueba, como rastrear contenido y funcionalidad, interceptar servidores proxy y escanear aplicaciones web.
10. Sqlninja
Como una de las mejores herramientas de pruebas de penetración de código abierto, Sqlninja puede utilizar Microsoft SQL Server como backend para detectar amenazas y vulnerabilidades de inyección SQL en aplicaciones web. Esta herramienta de prueba automatizada proporciona una interfaz de línea de comandos y se puede utilizar en Linux y Apple Mac OS X. Sqlninja tiene funciones descriptivas que incluyen: contar comandos remotos, huellas dactilares de base de datos y su motor de detección.