¿Qué es el Ethical Hacking?

Las computadoras en todo el mundo son susceptibles de ser atacadas por crackers o hackers capaces de comprometer los sistemas informáticos y robar información valiosa, o bien borrar una gran parte de ella. Esta situación hace imprescindible conocer si estos sistemas y redes de datos están protegidos de cualquier tipo de intrusiones.
Por tanto el objetivo fundamental del Ethical Hacking (hackeo ético) es explotar las vulnerabilidades existentes en el sistema de “interés” valiéndose de test de intrusión, que verifican y evalúan la seguridad física y lógica de los sistemas de información, redes de computadoras, aplicaciones web, bases de datos, servidores, etc. Con la intención de ganar acceso y “demostrar” que un sistema es vulnerable, esta información es de gran ayuda a las organizaciones al momento de tomar las medidas preventivas en contra de posibles ataques malintencionados.
Dicho lo anterior, el servicio de Ethical Hacking consiste en la simulación de posibles escenarios donde se reproducen ataques de manera controlada, así como actividades propias de los delincuentes cibernéticos, esta forma de actuar tiene su justificación en la idea de que: “Para atrapar a un intruso, primero debes pensar como intruso”
Para garantizar la seguridad informática se requiere de un conjunto de sistemas, métodos y herramientas destinados a proteger la información, es aquí donde entran los servicios del Ethical Hacking , la cual es una disciplina de la seguridad informática que hecha mano de una gran variedad de métodos para realizar sus pruebas, estos métodos incluyen tácticas de ingeniería social, uso de herramientas de hacking , uso de Metasploits que explotan vulnerabilidades conocidas, en fin son válidas todas las tácticas que conlleven a vulnerar la seguridad y entrar a las áreas críticas de las organizaciones.

Ethical-hacking-school

Observarán que la mayoría de las herramientas son Open Source y muchas de  son las utilizadas para realizar los laboratorios de los cursos para certificación en Ethical Hacking de ec-council.

hacker

He aquí un listado de las mejores herramientas para practicar Ethical Hacking.

¡Que viva Linux y el software libre!

Aquí esta la lista:

 

Wireless Hacking

  1. Aircrack-ng
  2. Kismet
  3. inSSIDer
  4. KisMAC

Intrusion Detection Systems

  1. Snort
  2. NetCop

Port Scanners

  1. Nmap
  2. Superscan
  3. Angry IP Scanner

Encryption Tools

  1. TrueCrypt
  2. OpenSSH
  3. Putty
  4. OpenSSL
  5. Tor
  6. OpenVPN
  7. Stunnel
  8. KeePass

Password Crackers

  1. Ophcrack
  2. Medusa
  3. RainbowCrack
  4. Wfuzz
  5. Brutus
  6. L0phtCrack
  7. fgdump
  8. THC Hydra
  9. John The Ripper
  10. Aircrack
  11. Cain and Abel

Packet Crafting

  1. Hping
  2. Scapy
  3. Netcat
  4. Yersinia
  5. Nemesis
  6. Socat

Traffic Moinitoring

  1. Splunk
  2. Nagios
  3. P0f
  4. Ngrep

Packet Sniffers

  1. Wireshark
  2. Tcpdump
  3. Ettercap
  4. dsniff
  5. EtherApe

Vunerability Exploitation

  1. Metasploit
  2. sqlmap
  3. sqlninja
  4. Social Engineer Toolkit
  5. NetSparker
  6. BeEF
  7. Dradis

¿Crees que falta alguna otra herramienta en este listado?

Si es así déjame tus comentarios aquí debajo en este artículo.

Sergio I. Lizárraga P.

Creador y Administrador del sitio Ctrl-X at Ctrl-X
En la actualidad desarrolla Sitios Web y administra el contenido de Ctrl-X.
Contenido es variado con temas de tecnología, ocio, humor, salud, videojuegos, gadgets, seguridad, programación, ciencia, marketing, diseño.

Latest posts by Sergio I. Lizárraga P. (see all)

Invitanos una taza de café
para seguir publicando
con más ánimos.