¿Qué herramientas tiene Kali Linux?
En el artículo de hoy veremos cuales son las herramientas de Kali Linux más utilizadas para el Hacking Ético.
Aquí a la izquierda 👉👉 te dejo un vídeo para que lo veas en paralelo a este artículo para que así, puedas emparte mejor de todos los conocimientos!
Las 9 herramientas que veremos serán: Maltego, Nmap, SQLmap, Burpsuite, Aircrack-ng, John The Ripper, THC-Hydra, Metasploit y Wireshark.
Pero antes de ello, tienes que tener instalado Kali Linux!!
¿Cómo instalar estas herramientas?
Te sonará a broma si eres nuevo pero… La mayoría de estas herramientas ya vienen preinstaladas. ¿Esto que quiere decir? Pues que una vez instalemos esta distribución de Linux, las tendremos ya disponibles y listas para usar.
¿Qué todavía no tienes instalado Kali Linux? 😮 Pues te voy a dejar aquí DOS formas de hacerlo, una en VirtualBox y otra en un siempre USB!! ⬇⬇⬇
Instalación de Kali Linux en Virtual Box
Instalación de Kali Linux en un USB Booteable
Ahora que ya lo tienes instalado, ¡veamos que herramientas tiene!
¿Te gustaría aprender a usar Linux? 😏 Pues estás de suerte por qué estoy haciendo un curso en YouTube totalmente GRATIS para que aprendas a manejar este sistema operativo desde 0!! Te dejo los links AQUÍ debajo👇
¿Para que sirven estas herramientas?
A continuación veremospor encima las distitnas herramientas mencionadas anteriormente y para que sirve cada una de estas:
Recopilación de información:
NMap: es un programa que se ejecuta en la consola de comandos y sirve para realizar escaneo de puertos y así evaluar la seguridad de sistemas informáticos, también se usa para descubrir servicios o servidores en una red informática.
Maltego: herramienta que permite obtener información sobre los objetivos y representarla de una forma gráfica. Permite iniciar búsquedas a partir de dominios, direcciones IP, ubicaciones geográficas, correos, teléfonos…
Fuerza bruta para contraseñas y HASH:
John The Ripper: John permite comprobar la robustez de las contraseñas de los usuarios. Usado para descifrar contraseñas (cifrado DES) y parar romper Hash como MD5 o SHA-1.
THC-Hydra: crackeador de contraseñas multi-hilo (de ahí su nombre) por fuerza bruta en base a diccionarios. Puede crackear prácticamente cualquier servicio/protocolo (Telnet, POP3, SMTP) usando una conexión directa o proxys, con o sin SSL.
Te dejo tambi´én el artículo sobre los ataques por fuerza bruta y un vídeo dónde hice un ataque en un entorno de pruebas controlado👇👇👇
Auditoría Web:
Burpsuite: herramienta en JAVA que permite realizar pentesting en aplicaciones Web, combinando técnicas manuales y automáticas para analizar, detectar, atacar y explotar aplicaciones Web
SQLMap: Herramienta que detecta y automatiza la explotación de los fallos de las bases de datos del tipo SQL Injection. Tiene soporte para una gran cantidad de base de datos como por ejemplo MySQL, SQL Server o DB2.
Auditoría Wireless:
Aircrack-ng: se trata de una suite de seguridad inalámbrica que analiza paquetes de redes, y permite crackear redes con seguridad WEP y WPA o WPA2-PSK y otro
conjunto de herramientas de auditoría inalámbrica
Explotación de vulnerabilidades:
Metasploit: Esta herramienta permite desarrollar y ejecutar exploits contra un equipo remoto y así aprovecharse de vulnerabilidades de día 0 o realizar los ciberataques de día 0.
Sniffing de red:
Wireshark: este programa es un analizador de paquetes que permite monitorizar la red en tiempo real. Además te posibilita analizar la información capturada incluso desglosada por cada paquete.
¿Cómo actualizar herramientas de Kali Linux?
Para actualizar estas herramientas basta con ejecutar el siguiente comando en nuestra terminal de Linux:
sudo apt-get update && apt-det update
sudo apt-get upgradeCon estos comandos lograremos que se actualizen nuestras herramientas y además todo el resto de paquetes y repositorios de nuestro sistema operativo.
Si quieres aprender más sobre Linux puedes comenzar el Curso de Linux Gratis o aprender a usar los comandos de Linux 👇👇👇
Herramientas Kali Linux para Windows
¿Es posible utilizar algunas de estas herramientas en nuestro sistema operativo Windows? La respuesta es un rotundo SÍ! Herramientas como Hydra, Nmap o Wireshark están disponibles para nuestro querido Windows, así que si no eres muy amigo de Linux las podrás usar en el sistema operativo de Microsoft sin problemas 😁.
PD: Tener cuidado de los sitios dónde las descarguéis, ¡siempre fuentes oficiales!
Algunos Links:
Buen artículo. Acabo de terminar de dar los últimos retoques a una herramienta de esteganografía online para ocultar mensajes en imágenes que creo que les puede venir bien a los visitantes de este post, si quieres la puedes enlazar, la URL es esta: https://www.esteganografia.com/ Un saludo y éxitos.