Conoce las mejores herramientas de seguridad del 2015 según ToolsWatch

Conoce las mejores herramientas de seguridad del 2015 según ToolsWatch

Sergio De Luz

Todos los años los lectores de ToolsWatch organizan una encuesta entre todos sus lectores para elegir el TOP 10 de herramientas de seguridad del año, en este portal encontraremos una gran cantidad de información sobre las principales herramientas de seguridad informática, cómo se utilizan, de dónde descargarlas y sus principales características. Esta semana han publicado el listado con las más votadas, a continuación podéis ver el ranking.

1. OWASP ZAP

OWASP ZAP (Zed Attack Proxy Project) es una de las herramientas más conocidas para realizar pruebas de intrusión en aplicaciones web. ZAP ofrece escáneres automáticos y bastante fáciles de usar, con el objetivo de verificar si nuestras aplicaciones web son seguras. También dispone de un completo conjunto de herramientas que nos permitirá modificar las pruebas de intrusión y permitir descubrir vulnerabilidades de forma «manual». Los lectores de ToolsWatch han votado a OWASP ZAP como mejor herramienta de seguridad del año 2015. Podéis visitar la web oficial de OWASP ZAP donde encontraréis tutoriales de uso.

proxy_burp_suite

2. Lynis

Esta herramienta de código abierto permite realizar auditorías de seguridad, permite evaluar las medidas de seguridad aplicadas a sistemas basados en Unix y también en Linux. Esta aplicación se ejecuta en el propio host donde queremos evaluar la seguridad, por lo que el análisis de seguridad es bastante más amplio que los típicos escáneres de vulnerabilidades. Os recomendamos visitar la página web de Lynis donde encontraréis más información.

3. Haka

Haka no es una herramienta de seguridad, sino que es un lenguaje de código abierto orientado a la seguridad que nos permite describir protocolos y aplicar políticas de seguridad mientras capturamos el tráfico en tiempo real, adaptándonos a las circunstancias. Os recomendamos visitar la página web de Haka donde conoceréis todos los detalles.

4. Faraday

Es un entorno integrado de pruebas de intrusión y está diseñado específicamente para la distribución, indexación y análisis de los datos generados durante el proceso de la auditoría de seguridad. Esta herramienta es capaz de crear gráficas en tiempo real del tráfico capturado para su análisis y también para su estudio posterior. Os recomendamos acceder a la web oficial de FaradaySEC donde encontraréis más información.

5. BeEF

Este conocido framework se encarga de la explotación de navegadores web, The Browser Exploitation Framework es capaz de controlar a todas las víctimas ejecutando diferentes tipos de payloads, además también permite capturar una gran cantidad de valiosa información como el sistema operativo utilizado, el navegador web, la dirección IP y también las cookies. Tenéis disponible toda la información sobre este framework en la web oficial de BeEF.

6. Burp Suite

Esta herramienta también es ampliamente conocida en el mundo de la seguridad, se encarga de realizar diferentes pruebas de seguridad en aplicaciones web. Se encarga desde el proceso inicial, pasando por el análisis de los diferentes ataques que se pueden llevar a cabo, y finalizando con la explotación de las vulnerabilidades encontradas. Podéis encontrar más información en la web oficial de Burp Suite.

burpsuite

7. PeStudio

Es una aplicación que realiza una evaluación inicial de malware de cualquier archivo ejecutable, esta herramienta permite analizarlo sin ejecutar el archivo, por lo que no tendremos ningún riesgo al analizar un archivo malicioso. Podéis acceder a la web oficial de PeStudio desde este enlace.

8. Nmap

La navaja suiza de los escáneres de red, de código abierto, gratuita y ampliamente utilizada para el descubrimiento de equipos, identificación de servicios, versiones de los sistemas operativos, puertos abiertos e incluso vulnerabilidades en los servicios descubiertos. Os recomendamos acceder a la web oficial de Nmap donde encontraréis toda la información.

Logotipo Nmap

9. IDA

Es un desensamblador interactivo para realizar ingeniería inversa, está programado en C++ y es compatible con los principales sistemas operativos como Microsoft Windows, Mac OS X y Linux.

10. OWASP Offensive (Web) Testing Framework

Por último, la herramienta de seguridad que se incluye en este TOP 10 es OWASP Offensive (Web) Testing Framework, un framework que se encarga específicamente en reunir las mejores herramientas y hacer pruebas de intrusión muy eficientes, automatizando las tareas más repetitivas. Esta herramienta está escrita en python. Os recomendamos acceder a la página web oficial para conocer todos los detalles.

1 Comentario