A continuación, vamos a hablar de las dos herramientas gratuitas y de código abierto imprescindibles para cualquier auditoria de Seguridad de nuestras redes y equipos de computo.
Metasploit, el kit de exploits definitivo para auditorias
Metasploit ha sido considerada por la mayor parte de la comunidad como la herramienta maestra para hacking y seguridad. Este kit cuenta con una gran biblioteca de exploits listos para ejecutarse en todo tipo de servidores. Estos exploits pueden ejecutarse tanto en primera instancia como en las distintas fases del ataque.
La principal finalidad de esta herramienta es llevar a cabo ataques directos.
Podemos descargar Metasploit de forma gratuita desde su página web principal. Clic Aqui. Además, también podemos acceder a un portal de entrenamiento para aprender a utilizar esta herramienta desde el siguiente enlace. click aqui
Cobalt Strike, una completa herramienta auditora
Cobalt Strike es otra herramienta imprescindible para cualquier hacker. Gracias a ella vamos a poder emular cualquier amenaza real en una red para comprobar la eficacia de los sistemas de seguridad frente a ella. Los principales usos de esta aplicación son:
Reconocimiento de redes.
Atacar paquetes como Java Applet, Microsoft Office, Windows o clonar webs.
Iniciar campañas phishing.
Colaborar con otros expertos de seguridad en la búsqueda de vulnerabilidades.
Convertir y ocultar las comunicaciones para evadir los sistemas de seguridad.
Evadir los sistemas de doble autenticación.
Llevar a cabo técnicas de post-explotación para hacer la amenaza persistente.
Registrar y analizar los resultados de todas las pruebas individualmente.
La principal característica de esta herramienta es la de recopilar información y moverse lateralmente por los sistemas sin utilizar exploits. Combinado con Metasploit vamos a poder analizar totalmente un sistema, buscar el más mínimo fallo en la seguridad y acceder a él mediante su correcta explotación.
Podemos descargar Cobalt Strike sin coste alguno desde el siguiente enlace. Click Aqui
Además de estas dos herramientas no debemos olvidarnos de las diferentes distribuciones Linux como Kali ya preparadas para poder llevar a cabo todas las pruebas necesarias.