Please enable JavaScript.
Coggle requires JavaScript to display documents.
HERRAMIENTAS KALI LINUX (Browser exploitation framework (BeEF) (Una vez…
HERRAMIENTAS KALI LINUX
-
John The Ripper
Su objetivo principal es detectar contraseñas de Unix débiles. Además de varios tipos de hash de contraseñas crypt (3) que se encuentran comúnmente en varios sistemas Unix.
-
Wireshark
Se encarga de analizar paquetes de tu red, los cuales luego puedes abrir y ver de manera detallada lo que significa
Imagen Obtenida con Wireshark
HashCat
Hashcat puede crackear casi cualquier tipo de hash. Tiene dos variantes con dos algoritmos diferentes, uno es el craqueo de CPU, otro es el craqueo de GPU.
./haschat64.bin -m 1000 -a 6 ntlm.hp nombres.dict ?d?d?d?d
Social Engineer Toolkit
Esta herramienta está diseñada para realizar ataques avanzados contra el elemento humano. Dirigidos y enfocados contra una persona u organización utilizada durante una prueba de penetración. Incluye phishing, recopilación de información, clonación de datos, etc.
-
Zenmap (Nmap)
Te permite utilizar Nmap sin meter comandos. Nmap te puede ayudar para ver los host que tiene una red, para comprobar quien está conectado y cuantos equipos hay en esa red.
Solicita a Nmap que elija 100.000 sistemas aleatoriamente y los sondee buscando servidores web (puerto 80). La enumeración de sistemas se deshabilita con -P0 ya que es un desperdicio enviar un par de pruebas para determinar si el sistema debe ser analizado cuando de todas maneras sólo se va a analizar un puerto.
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
Armitage
Con esta aplicación, podremos comprobar si nuestros equipos son vulnerables o no a sploits. Además de poder ejecutar ataques metasploit sin saber comandos, también podremos hacer análisis de Nmap e incluso hacer ataques de fuerza bruta.
-
BetterCap
Es capaz de descifrar SSL/TLS, HSTS, HSTS precargados. Utiliza SSLstrip + y el servidor DNS (dns2proxy) para implementar derivación parcial de HSTS.
Atacar objetivos específicos:
sudo bettercap -T 192.168.1.10, 192.168.1.11
Suite aircrack-ng
Te permite comprobar la robustez de tu clave Wi-Fi, ya que permite autoatacarte tanto por fuerza bruta como por ataque de diccionario(para las wpa).
Encontrando la Red WiFi Objetivo
Oswap ZAP
Este programa permite un escáner manual de la red o un escáner en segundo plano que actuará cada vez que visites páginas web.
-