Menú

Las 10 herramientas de piratería ética más populares (ranking 2021)

  • Principal
  • Otro
  • Las 10 herramientas de piratería ética más populares (ranking 2021)

top 10 most popular ethical hacking tools

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Las mejores herramientas de piratería ética en línea de código abierto utilizadas por los piratas informáticos:

Si se realiza una piratería para identificar las amenazas potenciales a una computadora o red, entonces será una piratería ética.

La piratería ética también se denomina prueba de penetración, prueba de intrusión y formación de equipos rojos.

La piratería es el proceso de obtener acceso a un sistema informático con la intención de cometer fraude, robo de datos e invasión de la privacidad, etc., mediante la identificación de sus debilidades.

Herramientas de piratería ética

Hackers éticos:

Una persona que realiza las actividades de piratería se llama pirata informático.

Hay seis tipos de piratas informáticos:

  • The Ethical Hacker (sombrero blanco)
  • Galleta
  • Sombrero gris
  • Guión para niños
  • Hacktivista
  • Phreaker

Un profesional de la seguridad que utiliza sus habilidades de piratería con fines defensivos se denomina pirata informático ético. Para fortalecer la seguridad, los piratas informáticos éticos utilizan sus habilidades para encontrar vulnerabilidades, documentarlas y sugerir formas de rectificarlas.

Las empresas que brindan servicios en línea o las que están conectadas a Internet deben realizar pruebas de penetración por parte de piratas informáticos éticos. Las pruebas de penetración son otro nombre de piratería ética. Se puede realizar de forma manual o mediante una herramienta de automatización.

Los piratas informáticos éticos trabajan como expertos en seguridad de la información. Intentan romper la seguridad de un sistema informático, una red o aplicaciones. Identifican los puntos débiles y en base a eso dan consejos o sugerencias para fortalecer la seguridad.

Los lenguajes de programación que se utilizan para la piratería incluyen PHP, SQL, Python, Ruby, Bash, Perl, C, C ++, Java, VBScript , Visual Basic, C Sharp, JavaScript y HTML.

Algunas certificaciones de piratería incluyen:

  1. CHECO
  2. GIAC
  3. OSCP
  4. CRESTA
=>> Contáctenos para sugerir una lista aquí.

Lo que vas a aprender:

Las 10 mejores herramientas de piratería utilizadas por los hackers éticos

A continuación se muestra una lista del software de piratería más popular que está disponible en el mercado.

Comparación de las mejores herramientas de piratería

Nombre de la herramientaPlataformaMejor paraEscribePrecio
Ettercap

Ettercap		MultiplataformaTe permite crear complementos personalizados.La seguridad informáticaEttercapLibre
Kiuwan

Windows, Unix / Linux y MacOsSeguridad de código y análisis de código.Seguridad de la aplicaciónPrueba gratuita disponible. Las exploraciones únicas cuestan $ 599.
Nmap

Nmap_Logo		Mac OS, Linux, OpenBSD, Solaris, WindowsEscaneo de red.Seguridad informática y gestión de redes.NmapLibre
Metasploit

Metasploit_Logo		Mac OS, Linux, WindowsConstrucción de herramientas anti-forenses y de evasión.SeguridadMarco de Metasploit: Gratis.
Metasploit Pro: Contáctelos.
Intruso

Logotipo de intruso		Basado en la nubeEncontrar y solucionar vulnerabilidades en su infraestructura.Seguridad informática y de redes.Prueba mensual gratuita disponible.
Los precios comienzan desde $ 38 / mes.
Aircrack-Ng

Aircrack_Logo		MultiplataformaAdmite cualquier controlador de interfaz de red inalámbrica.Inyector y rastreador de paquetes.MetasploitLibre
Wireshark

Wireshark_Logo		Linux, Windows, Mac OS, FreeBSD, NetBSD, OpenBSDAnalizando paquetes de datos.Analizador de paquetesWiresharkLibre

¡¡Vamos a explorar!!

# 1) Seguridad del código de Kiuwan (SAST)

Casa de Kiuwan

Precio: Prueba gratis. Las exploraciones únicas cuestan $ 599. Para escaneo continuo, visite el sitio web de Kiuwan.

Kiuwan Code Security es una herramienta de escaneo de vulnerabilidades. Identifica vulnerabilidades en el código fuente utilizando los estándares de seguridad más estrictos, incluidos OWASP, CWE, SANS 25, HIPPA y más. Integre Kiuwan en su IDE para obtener comentarios instantáneos durante el desarrollo.

Kiuwan es compatible con los principales lenguajes de programación y se integra con las principales herramientas de DevOps.

Características:

  • Creación automática de planes de acción para remediar vulnerabilidades.
  • Se integra con IDE líderes, incluidos Eclipse, Visual Studio, IntelliJ IDEA, Phpstorm, Pycharm y Webstorm.
  • Admite más de 20 lenguajes de programación para aplicaciones de escritorio, web y móviles.

Mejor para: Encontrar y corregir vulnerabilidades en el código fuente durante el desarrollo. Kiuwan también tiene una herramienta llamada Insights que informa sobre vulnerabilidades en componentes de código abierto y ayuda a administrar el cumplimiento de las licencias.

=> Visite el sitio web de Kiuwan Code Security

# 2) Nmap

Nmap

Precio: Libre

Nmap es un escáner de seguridad, un escáner de puertos y una herramienta de exploración de redes. Es un software de código abierto y está disponible de forma gratuita.

Es compatible con multiplataforma. Se puede utilizar para el inventario de la red, la gestión de programas de actualización de servicios y para supervisar el tiempo de actividad del host y del servicio. Puede funcionar tanto para un solo host como para grandes redes. Proporciona paquetes binarios para Linux, Windows y Mac OS X.

Características:

La suite Nmap tiene:

  • Herramienta de transferencia, redirección y depuración de datos (Ncat),
  • Utilidad de comparación de resultados de escaneo (Ndiff),
  • Herramienta de análisis de respuesta y generación de paquetes (Nping),
  • Visor de resultados y GUI (Nping)

Usando paquetes de IP sin procesar, puede determinar:

  • Los hosts disponibles en la red.
  • Sus servicios ofrecidos por estos hosts disponibles.
  • Su sistema operativo.
  • Filtros de paquetes que están usando.
  • Y muchas otras características.

Mejor para: Nmap es mejor para escanear la red. Es fácil de usar y rápido.

Sitio web: Nmap

# 3) Red Parker

Panel de Netsparker

Netsparker es una herramienta de piratería ética absolutamente precisa, que imita los movimientos de un pirata informático para identificar vulnerabilidades como la inyección SQL y la secuencia de comandos entre sitios en aplicaciones web y API web.

Netsparker verifica de forma única las vulnerabilidades identificadas demostrando que son reales y no falsos positivos, por lo que no necesita perder horas verificando manualmente las vulnerabilidades identificadas una vez finalizado el análisis. Está disponible como software de Windows y servicio en línea.

=> Visite el sitio web de Netsparker aquí

# 4) Intruso

Intruso

Intruso es un escáner completamente automatizado que encuentra debilidades de ciberseguridad en su patrimonio digital, explica los riesgos y ayuda a solucionarlos. Es una adición perfecta a su arsenal de herramientas de piratería ética.

Con más de 9.000 controles de seguridad disponibles, Intruder hace que el escaneo de vulnerabilidades de nivel empresarial sea accesible para empresas de todos los tamaños. Sus comprobaciones de seguridad incluyen la identificación de configuraciones incorrectas, parches faltantes y problemas comunes de aplicaciones web, como inyección SQL y scripts entre sitios.

Construido por profesionales de seguridad experimentados, Intruder se encarga de gran parte de la molestia de la gestión de vulnerabilidades, para que pueda concentrarse en lo que realmente importa. Le ahorra tiempo al priorizar los resultados en función de su contexto, así como al escanear de manera proactiva sus sistemas en busca de las últimas vulnerabilidades, para que no tenga que preocuparse por ello.

Intruder también se integra con los principales proveedores de la nube, así como con Slack & Jira.

=> Visite el sitio web de Intruder

# 5) Acunetix

Panel de Acunetix

Acunetix es una herramienta de piratería ética totalmente automatizada que detecta e informa sobre más de 4500 vulnerabilidades de aplicaciones web, incluidas todas las variantes de SQL Injection y XSS.

El rastreador Acunetix es totalmente compatible con HTML5 y JavaScript y aplicaciones de una sola página, lo que permite la auditoría de aplicaciones complejas y autenticadas.

Incorpora funciones avanzadas de gestión de vulnerabilidades directamente en su núcleo, priorizando los riesgos en función de los datos a través de una vista única y consolidada e integrando los resultados del escáner en otras herramientas y plataformas.

=> Visite el sitio web oficial de Acunetix

# 6) Metasploit

Metasploit

Precio: Metasploit Framework es una herramienta de código abierto y se puede descargar de forma gratuita. Metasploit Pro es un producto comercial. Su prueba gratuita está disponible durante 14 días. Póngase en contacto con la empresa para conocer más detalles sobre los precios.

Es el software para pruebas de penetración. Con Metasploit Framework, puede desarrollar y ejecutar código de explotación contra una máquina remota. Es compatible con multiplataforma.

Características:

  • Es útil para conocer las vulnerabilidades de seguridad.
  • Ayuda en las pruebas de penetración.
  • Ayuda en el desarrollo de firmas IDS.
  • Puede crear herramientas de prueba de seguridad.

Mejor para Construcción de herramientas anti-forenses y de evasión.

preguntas de la entrevista de selenio por 4 años de experiencia

Sitio web: Metasploit

# 7) Aircrack-Ng

aircrack-ng

Precio: Libre

Aircrack-ng proporciona diferentes herramientas para evaluar la seguridad de la red Wi-Fi.

Todas son herramientas de línea de comandos. Para la seguridad de Wi-Fi, se enfoca en monitorear, atacar, probar y descifrar. Es compatible con Linux, Windows, OS X, Free BSD, NetBSD, OpenBSD, Solaris y eComStation 2.

Características:

  • Aircrack-ng puede enfocarse en ataques de reproducción, desautenticación, puntos de acceso falsos y otros.
  • Admite la exportación de datos a archivos de texto.
  • Puede verificar las tarjetas Wi-Fi y las capacidades del controlador.
  • Puede descifrar claves WEP y, para ello, utiliza ataques FMS, ataques PTW y ataques de diccionario.
  • Puede descifrar WPA2-PSK y, para ello, utiliza ataques de diccionario.

Mejor para: Admite cualquier controlador de interfaz de red inalámbrica.

Sitio web: Aircrack-Ng

# 8) Wireshark

Wireshark

Precio: Libre

Wireshark es un analizador de paquetes y puede realizar una inspección profunda de muchos protocolos.

Es compatible con multiplataforma. Le permite exportar la salida a diferentes formatos de archivo como XML, PostScript, CSV y texto sin formato. Proporciona la posibilidad de aplicar reglas de coloración a la lista de paquetes para que el análisis sea más fácil y rápido. La imagen de arriba mostrará la captura de paquetes.

Características:

  • Puede descomprimir los archivos gzip sobre la marcha.
  • Puede descifrar muchos protocolos como IPsec, ISAKMP y SSL / TLS, etc.
  • Puede realizar captura en vivo y análisis fuera de línea.
  • Le permite navegar por los datos de red capturados utilizando GUI o la utilidad TShark en modo TTY.

Mejor para: Analizando paquetes de datos.

Sitio web: Wireshark

# 9) Ettercap

Ettercap

Precio: Libre.

Ettercap admite multiplataforma. Con la API de Ettercap, puede crear complementos personalizados. Incluso con la conexión de proxy, puede rastrear datos seguros HTTP SSL.

Características:

  • Olfateando conexiones en vivo.
  • Filtrado de contenido.
  • Disección activa y pasiva de muchos protocolos.
  • Análisis de red y host.

Mejor para: Te permite crear complementos personalizados.

Sitio web: Ettercap

# 10) Maltego

Maltego

Precio: La versión comunitaria, Maltego CE, está disponible de forma gratuita. El precio del Maltego Classic es de $ 999. El precio del Maltego XL es de $ 1999. Estos dos productos son para escritorio. El precio de los productos de servidor como CTAS, ITDS y Comms comienza en $ 40000, que también incluye capacitación.

Maltego es una herramienta para análisis de enlaces y minería de datos. Es compatible con Windows, Linux y Mac OS.

Para el descubrimiento de datos de fuentes abiertas y visualización de la información en formato gráfico, proporciona la biblioteca de transformaciones. Realiza extracción de datos y recopilación de información en tiempo real.

Características:

  • Representa los datos en patrones de gráficos basados ​​en nodos.
  • Maltego XL puede trabajar con gráficos grandes.
  • Le proporcionará la imagen gráfica, lo que le informará sobre los puntos débiles y las anomalías de la red.

Mejor para: Puede trabajar con gráficos muy grandes.

Sitio web: Maltego

# 11) nadie

Nadie

Precio: Libre

Nikto es una herramienta de código abierto para escanear el servidor web.

Analiza el servidor web en busca de archivos peligrosos, versiones desactualizadas y problemas relacionados con versiones particulares. Guarda el informe en un archivo de texto, formatos de archivo XML, HTML, NBE y CSV. Nikto se puede utilizar en el sistema que admite la instalación básica de Perl. Se puede utilizar en sistemas Windows, Mac, Linux y UNIX.

Características:

  • Puede comprobar los servidores web en busca de más de 6700 archivos potencialmente peligrosos.
  • Tiene soporte completo para proxy HTTP.
  • Usando encabezados, favicons y archivos, puede identificar el software instalado.
  • Puede escanear el servidor en busca de componentes de servidor obsoletos.

Mejor para: Como un Herramienta de prueba de penetración .

Sitio web: Nadie

# 12) Suite Burp

BurpSuite

Precio: Tiene tres planes de precios. La edición comunitaria se puede descargar de forma gratuita. El precio de la edición Enterprise comienza en $ 3999 por año. El precio de la edición Professional comienza en $ 399 por usuario por año.

Burp Suite tiene un escáner de vulnerabilidades web y herramientas manuales avanzadas y esenciales.

Proporciona muchas funciones para la seguridad de las aplicaciones web. Tiene tres ediciones, comunitaria, empresarial y profesional. Con las ediciones comunitarias, proporciona herramientas manuales esenciales. Con las versiones pagas, proporciona más funciones como el escáner de vulnerabilidades web.

Características:

  • Le permite programar y repetir el escaneo.
  • Busca 100 vulnerabilidades genéricas.
  • Utiliza técnicas fuera de banda (OAST).
  • Proporciona un aviso personalizado detallado para las vulnerabilidades informadas.
  • Proporciona integración de CI.

Mejor para: Pruebas de seguridad .

Sitio web: Suite Burp

# 13) Juan el Destripador

Juan el Destripador

Precio: Libre

John the Ripper es una herramienta para descifrar contraseñas. Se puede utilizar en Windows, DOS y Open VMS. Es una herramienta de código abierto. Está creado para detectar contraseñas UNIX débiles.

Características:

plantilla de informe de resumen de prueba en excel
  • John the Ripper se puede utilizar para probar varias contraseñas cifradas.
  • Realiza ataques de diccionario.
  • Proporciona varios crackers de contraseñas en un solo paquete.
  • Proporciona una galleta personalizable.

Mejor para: Es rápido en descifrar contraseñas.

Sitio web: Juan el destripador

# 14) Escáner de IP enojado

AngryIPScanner

Precio: Libre

Angry IP Scanner es una herramienta para escanear las direcciones IP y los puertos. Puede escanear tanto en la red local como en Internet. Es compatible con los sistemas operativos Windows, Mac y Linux.

Características:

  • Puede exportar el resultado en muchos formatos.
  • Es una herramienta de interfaz de línea de comandos.
  • Es extensible con muchos buscadores de datos.

Sitio web: Escáner de IP enojado

Conclusión

Como se explica aquí, Nmap se utiliza para la seguridad informática y la gestión de redes. Es bueno para escanear la red. Metasploit también es para la seguridad y es bueno para crear herramientas anti-forenses y de evasión.

Aircrack-Ng es un rastreador e inyector de paquetes gratuito y admite plataformas cruzadas. Wireshark es un analizador de paquetes y es bueno para analizar paquetes de datos. Según las revisiones disponibles en línea, la gente recomienda usar Nmap en lugar de Angry IP Scanner, ya que Angry IP Scanner viene con aplicaciones no deseadas.

John the Ripper es rápido en descifrar contraseñas. Nikto es una buena herramienta de código abierto para pruebas de penetración. Maltego presenta los datos en forma gráfica y le dará información sobre puntos débiles y anomalías.

Lectura sugerida = >> Los mejores cursos de piratería ética

=>> Contáctenos para sugerir una lista aquí.

Se trataba de piratería ética y de las mejores herramientas de piratería ética. Espero que encuentre útil este artículo !!

Lectura recomendada

^