Si vas a hacer un pentesting, te recomendamos mirar esta chuleta de herramientas

Escrito por Sergio De Luz
Seguridad
1

Un pentesting es el arte de atacar un sistema informático con el objetivo de encontrar vulnerabilidades de seguridad y reportarlo a los responsables. En los pentesting se identifican los sistemas objetivo para posteriormente intentar descubrir posibles “puertas” por las que vulnerar el sistema. Hoy os vamos a enseñar varias herramientas para realizar un pentesting y os recomendaremos mirar una completa chuleta de comandos básicos.

Nmap

Este programa se encarga de realizar un análisis de todos los equipos que hay conectados a una red local, y además, es capaz de detectar en esos sistemas qué puertos están abiertos y si tenemos un servicio funcionando por detrás. Nmap es uno de los programas de pentesting más conocidos y utilizados. En este enlace tenéis una completa chuleta de los principales comandos de Nmap para realizar el pentest.

Nbtscan

Este programa se encarga de descubrir servidores Windows y servidores Samba en una red o subred, es capaz de encontrar las direcciones MAC de equipos Windows, nombres NetBios e incluso descubrir los clientes de un determinado dominio o grupo de trabajo. Esta herramienta es otro programa fundamental para realizar un pentest, y en este enlace tienes una chuleta con los comandos más útiles y para qué sirven.

Netdiscover

Este programa que no utiliza Nmap también sirve para descubrir los host que tenemos conectados en una subred de una organización. Este programa es muy simple ya que con ejecutar “netdiscover -r 192.168.1.0/24” buscará los host en toda la subred.

Logotipo de Redes y servidor

Búsquedas por SNMP

Con las herramientas snmpcheck y snmpwalk tenemos la posibilidad de verificar si un determinado sistema tiene habilitado el protocolo SNMP y si además podemos leer su estado.

Búsquedas de webs

La herramienta Nikto2 también es ampliamente utilizada para hacer un pentesting, este programa se encarga de buscar servidores web en la organización. Soporta webs con SSL/TLS, Proxy HTTP y podemos exportar los resultados a diferentes formatos como XML o HTML entre otros.

Programas para ataques a contraseñas

Programas como Hydra nos permiten atacar los credenciales de usuario de diversos servicios, además también es ampliamente utilizado hashcat y John The Ripper para crackear contraseñas de diferentes servicios.

Metasploit Framework: Fundamental para el arte del pentesting

Si vas a realizar un pentesting, Metasploit Framework debe ser una de los principales herramientas a utilizar. Gracias a esta herramienta, podremos ver todas las vulnerabilidades de seguridad de cientos de servicios, y además si uno de estos servicios está funcionando en el sistema a auditar, podremos explotarla con el objetivo de comprometer el sistema y reportar a los responsables que tienen una brecha de seguridad.

Os recomendamos visitar esta completa chuleta con todas las herramientas y comandos básicos para realizar un pentesting a un sistema.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10