Cuando vamos a practicar hacking ético, lo primero que necesitamos es tener a mano todo tipo de herramientas para poder realizar las prácticas que queramos. Por la red podemos encontrar todo tipo de aplicaciones, cada una para un fin determinado, para un sistema determinado y para un dispositivo, por lo que, en ocasiones, si no estamos muy puestos en el tema es posible que nos encontremos con algunos problemas a la hora de empezar con nuestro hacking. Awesome Hacking busca, principalmente, acabar con esto.
Awesome Hacking es una colección de aplicaciones y herramientas relacionadas con el hacking ético especialmente creada para cualquier hacker ético, experto de seguridad o pentester que quiera probar la seguridad de un sistema o una red de cara a poder detectar y solucionar cualquier fallo de seguridad que pueda existir.
Awesome Hacking, la colección de recursos hacking más completa que encontrarás
Esta colección de herramientas está formada principalmente por un conjunto de listas de herramientas, cada una especializada en un determinado tipo de tarea.
Entre otras, las principales listas que encontramos dentro del repositorio Awesome Hacking son:
- Android Security, una lista de aplicaciones para medir la seguridad de dispositivos Android.
- AppSec, recursos para aprender sobre seguridad.
- Bug Bounty, herramientas imprescindibles para cualquiera que quiera participar en un concurso Bug Bounty.
- Cheatsheets, «chuletas» sobre hacking y seguridad.
- CTF, frameworks, librerías, recursos y aplicaciones sobre CTF.
- Cyber Skills, entornos seguros para practicar hacking legalmente.
- DevSecOps, lista de herramientas y experimentos de la comunidad de DevSecOps.
- Exploit Development, recursos para aprender sobre el desarrollo de exploits.
- Fuzzing, recursos para aprender sobre el Fuzzing y las primeras etapas de la creación de exploits.
- Hacking, una gran lista de tutoriales, herramientas y recursos sobre hacking ético.
- Honeypots, recursos relacionados con Honeypots.
- Incident Response, herramientas de respuesta contra cualquier incidente informático.
- Industrial Control System Security, recursos relacionados con la seguridad ICS.
- InfoSec, lista de cursos y entrenamientos de InfoSec.
- IoT Hacks, todo lo relacionado con el hacking del Internet de las Cosas.
- Malware Analysis, herramientas y recursos para el análisis de malware.
- OSINT, herramientas y recursos Open Source Intelligence.
- OSX and iOS Security, herramientas de seguridad relacionadas con Apple.
- Pcaptools, herramientas para el seguimiento y la identificación de redes.
- Pentest, herramientas y recursos para pentesting.
- PHP Security, conjunto de librerías para buscar y solucionar vulnerabilidades en PHP.
- Reversing, lista de recursos sobre ingeniería inversa.
- Sec Talks, lista de interesantes charlas de seguridad.
- SecLists, colección de listas utilizadas en seguridad.
- Security, completa colección de librerías, documentos, libros, recursos y mucho más relacionado con la seguridad.
- Social Engineering, completa colección de recursos sobre ingeniería social.
- Static Analysis, lista de herramientas para análisis de código.
- Threat Intelligence, colección de recursos sobre Threat Intelligence.
- Vehicle Security, recursos para aprender sobre la seguridad en vehículos.
- Web Hacking, lista de aplicaciones web relacionadas con la seguridad.
- Windows Exploitation, recursos para explotar vulnerabilidades en Windows.
- WiFi Arsenal, un gran número de herramientas para atacar al protocolo 802.11.
Además de todos estos recursos, también podemos encontrar otros repositorios bastante interesantes que nos ayudarán a seguir mejorando nuestros conocimientos sobre hacking y poder realizar cualquier práctica ética que queramos a prácticamente cualquier infraestructura.
Si queremos acceder a este repositorio de aplicaciones y recursos hacking, podemos hacerlo desde el siguiente enlace. El repositorio como tal solo nos muestra una lista (la lista que hemos mencionado anteriormente) y, cada una de las entradas, un enlace al repositorio con el resto de aplicaciones y recursos, por lo que, dentro de cada una de las secciones anteriores, podremos acceder a la completa lista con todos los recursos y todo lo que nos ofrece, todo ello, además, alojado en repositorios públicos de GitHub.
¿Qué te parece esta colección de herramientas y recursos hacking?