5 herramientas de Kali Linux que deberías aprender a usar

por

Kali Linux es una distribución de
Linux especializada desarrollada por Offensive Security. La distro está
diseñada para usuarios experimentados de Linux que necesitan una plataforma
personalizada para pruebas de penetración.




Kali Linux también viene con varios
cientos de herramientas especializadas
para realizar pruebas de penetración, investigación de seguridad, análisis forense informático, ingeniería inversa, gestión de
vulnerabilidades, entre otros. En este artículo te mostraré 5 de las
herramientas más populares que deberías aprender a usar.

1.
Aircrack-ng

Aircrack-ng es un conjunto completo
de herramientas para evaluar la seguridad de redes (hackear) Wi-Fi, centrándose en:

  • Supervisión: captura de paquetes y exportación de datos a archivos de texto para
    su posterior procesamiento por parte de herramientas de terceros
  • Ataque: ataques de repetición,
    desautenticación, puntos de acceso falsos y otros a través de la inyección de
    paquetes
  • Pruebas: Comprobación de las tarjetas
    WiFi y las capacidades del controlador (captura e inyección)
  • Crackeo: WEP y WPA PSK (WPA 1 y
    2)
usando Aircrack-ng en kali linux

2. John the
Ripper

John the Ripper es una herramienta de
recuperación de contraseñas y
auditoría de seguridad de contraseñas de código abierto. Su propósito principal es detectar contraseñas débiles de Unix.
Además, admite varios tipos de hash de contraseña de crypt(3) que se encuentran
más comúnmente en varias variantes de Unix, los hashes de Kerberos/AFS y
Windows LM. Asimismo, los códigos tripcode basados ​​en DES y cientos de hashes
y cifrados adicionales.

usando John the Ripper en kali linux

3. Lynnis

Lynis realiza un análisis exhaustivo
del estado de tus sistemas para respaldar el fortalecimiento del sistema y las
pruebas de cumplimiento. Lynis es de código abierto y flexible, y se utiliza
para varios propósitos diferentes. Los casos de uso típicos incluyen:

  • Auditoría de seguridad
  • Pruebas de cumplimiento (por ejemplo,
    PCI, HIPAA, SOx)
  • Pruebas de penetración
  • Detección de vulnerabilidades
  • Mejoramiento de los sistemas

usando Lynnis en kali linux

4.
Metasploit

Metasploit es el framework de pruebas
de penetración más utilizado del mundo. Una colaboración entre la comunidad de
código abierto y Rapid7, Metasploit ayuda a los equipos de seguridad a hacer
más que solo verificar vulnerabilidades, administrar evaluaciones de seguridad
y mejorar la conciencia de seguridad. Esta herramienta empodera y arma a los
administradores de redes y sistemas para estar siempre un paso (o dos) por
delante del juego.

usando Metasploit en Kali Linux

5. Nmap

Nmap es una utilidad gratuita y de
código abierto para el descubrimiento de redes y auditorías de seguridad. Nmap
utiliza paquetes de IP sin procesar de formas novedosas para determinar qué
hosts están disponibles en la red, qué servicios (nombre y versión de la
aplicación) ofrecen esos hosts, qué sistemas operativos (y versiones de SO)
están ejecutando, qué tipo de filtros de paquetes/firewall están en uso, y
docenas de otras características.

usando Nmap en kali linux

Estas son las 5 herramientas
indispensables que deberías aprender a usar en Kali Linux. No obstante, para
poder sacarles el mayor provecho es necesario conocer todos los comandos de Kali Linux.

Deja un comentario