También conocido como test de penetración o hackers éticos, es una de tarea de los profesionales de a seguridad informática que consiste en atacar un sistema o una red para lograr identificar posibles errores, fallos de configuraciones o vulnerabilidades de un sistema, con el objetivo de corregirlo y prevenir posibles ataques externos.

Los analizadores de puertos, interceptadores de tráficos web y los inyectores de código son algunas de las herramientas que los pentesters utilizan, y acá desarrollaremos en que consisten algunas de ellas:  

Kali Linux: Nos ofrece una distribución de Linux completa orientada a realizar la auditoría de seguridad informática. En su última versión ofrece a los usuarios mas de 300 herramientas de pentesting y seguridad.

Nmap: También conocida como network mapper es una de las herramientas más utilizadas dado su potencial como escáner de puertos. Facilita el reconocimiento de cuales son los puertos que se encuentran abiertos. Esta información permite detectar protocolos de servicio y las versiones de las aplicaciones que se encuentran detrás de cada puerto o accede al ID de un dispositivo.

Metasploit: Su objetivo consiste en encontrar agujeros de seguridad en todo tipo de redes, aplicaciones y dispositivos. Esta herramienta utiliza la carga del código (o el destino) que se quiere para someterlo a uno o varios de los más de 900 exploits conocidos que hay registrado en su base de datos.

Wireshark: Esta herramienta captura tráfico en tiempo real y analiza a nivel microscópico lo que esta ocurriendo dentro de la red.

Sqlmap: Bajo un proceso automatizado esta herramienta facilita el trabajo de los expertos en seguridad de la información al sistematizar el proceso de detectar y explotar fallos y brechas de seguridad en servidores BBDD basados en SQL Zed Attack Proxy: Se configura como una barrera que se sitúa entre el navegador y la web que nos interesa inspeccionar, capturando el tráfico, para inspeccionar o modificar en el caso de existir algún descubrimiento de vulnerabilidad.


Tecnologia 5

Somos una Consultora de IT que provee soluciones tecnológicas profesionales a empresas de diferentes tamaños y rubros con el fin de potenciarlas y mejorar su competitividad, la relación con sus clientes y concentrarse en su negocio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *