Ethical Hacking utilizando BackTrack - Fedora-es
Ethical Hacking utilizando BackTrack - Fedora-es
Ethical Hacking utilizando BackTrack - Fedora-es
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Tabla 1. Herramientas de <strong>BackTrack</strong> (Identificación de vulnerabilidad<strong>es</strong>, Penetración y Privilegios)<br />
Cisco<br />
Base de Datos<br />
Fuzzers<br />
Cisco Auditing Tool<br />
MetaCoretex<br />
BED<br />
Cisco Global Exploiter<br />
Pblind<br />
Bunny<br />
Cisco OCS Mass Scanner SQLBrute<br />
JBroFuzz<br />
Cisco Passwd Scanner SQLcheck<br />
Peach<br />
Copy Router Config<br />
SQLData<br />
SPIKE<br />
Merge Router Config<br />
SQLiX<br />
VoIPER<br />
SQLMap<br />
WSFuzzer<br />
Sqlninja<br />
zzuf<br />
SMB<br />
SNMP<br />
Web<br />
smbclient.py *<br />
ADMsnmp<br />
asp-audit<br />
braa<br />
Burp Suite<br />
snmpcheck *<br />
CSRFT<strong>es</strong>ter<br />
SNMPEnum<br />
curl<br />
Penetración<br />
Fast-Track *<br />
Inguma<br />
Metasploit<br />
Milw0rm<br />
Escalar Privlegios<br />
snmpwalk<br />
DirBuster<br />
Grabber<br />
Grendel-Scan<br />
httprint<br />
httprint GUI<br />
lbd<br />
List-Urls<br />
Mini MySqlat0r<br />
Paros Proxy<br />
ratproxy<br />
SWFIntruder<br />
w3af<br />
Wapiti<br />
WebScarab Lite<br />
Webshag<br />
Wfuzz<br />
Ataque de contraseñas Sniffers<br />
Spoofing<br />
Offline<br />
dsniff<br />
ADM DNS tools<br />
bkhive<br />
Etherape<br />
ICMP Redirect<br />
chntpw<br />
ettercap<br />
igrp route injector<br />
John the Ripper<br />
ettercap-GTK *<br />
IRDPr<strong>es</strong>ponder<br />
RainbowCrack<br />
ntop<br />
Nem<strong>es</strong>is<br />
RTDump<br />
SmbRelay3<br />
netenum<br />
RTGen<br />
ssldump<br />
NetSed<br />
RTSort<br />
tcpick<br />
packETH<br />
samdump2<br />
xspy<br />
Packit<br />
SQLPAT<br />
Scapy<br />
Wyd<br />
Sing<br />
Online<br />
ssldump<br />
BruteSSH<br />
Hydra<br />
Lodowep<br />
Medusa<br />
SSHatter *<br />
tcpreplay<br />
<strong>BackTrack</strong><br />
<strong>BackTrack</strong> <strong>es</strong> la distribución Live (en vivo) más<br />
famosa enfocada a Pruebas de Penetración. Sin<br />
que sea nec<strong>es</strong>ario realizar instalación alguna, la<br />
plataforma de análisis se inicia directamente<br />
d<strong>es</strong>de el CDROM o DVD, y se puede acceder<br />
www.lpmagazine.org<br />
seguridad y ethical hacking<br />
<strong>BackTrack</strong><br />
Figura 6. Categorías de las herramientas en<br />
<strong>BackTrack</strong><br />
completamente en cu<strong>es</strong>tión de minutos. Esto<br />
literalmente asciende a <strong>BackTrack</strong> 4 de un Live<br />
CD a una distribución completamente plena.<br />
<strong>BackTrack</strong> ha sido d<strong>es</strong>arrollado a partir de<br />
la fusión de dos distribucion<strong>es</strong> ampliamente<br />
difundidas – Whax y Auditor Security Collection.<br />
Uniendo sus fuerzas y reemplazando<br />
<strong>es</strong>tas distribucion<strong>es</strong>, <strong>BackTrack</strong> ganó una masiva<br />
popularidad y fue votada en el 2006 como<br />
la Distribución Live de Seguridad #1 por<br />
insecure.org. Tanto los prof<strong>es</strong>ional<strong>es</strong> de seguridad<br />
como los recién iniciados, utilizan Back-<br />
Track como su conjunto de herramientas favoritas<br />
alrededor del mundo.<br />
<strong>BackTrack</strong> tiene una larga historia y se basó<br />
en muchas distribucion<strong>es</strong> de Linux. Actualmente<br />
<strong>es</strong>tá basada en Ubuntu, que se basa a su<br />
vez en Debian. La razón principal para <strong>es</strong>to,<br />
<strong>es</strong> que de los más de tr<strong>es</strong> millon<strong>es</strong> de usuarios<br />
que d<strong>es</strong>cargan <strong>BackTrack</strong>, ninguno de ellos<br />
recibió actualizacion<strong>es</strong> de seguridad o parch<strong>es</strong>,<br />
d<strong>es</strong>de que se liberó. La distribución no ha sido<br />
mantenida.<br />
Con agencias del gobierno y Fortune 500<br />
<strong>utilizando</strong> <strong>BackTrack</strong> como su plataforma de<br />
pruebas principal, se sintió la obligación de enfrentar<br />
<strong>es</strong>ta situación haciendo <strong>BackTrack</strong> 4 una<br />
distribución real con actualizacion<strong>es</strong> de seguridad<br />
y herramientas. Esto literalmente ascendió<br />
a <strong>BackTrack</strong> 4 de un Live CD (CD en vivo)<br />
a una distribución plena y completa.<br />
Ser superior al mismo tiempo de ser fácil<br />
de utilizar <strong>es</strong> la clave para un buen Live CD<br />
de seguridad. Se toman las cosas un paso más<br />
allá y <strong>BackTrack</strong> se alinea con metodologías<br />
de Pruebas de Penetración y Estructuras de Trabajo<br />
de evaluación (OSSTMM e ISSAF). Esto<br />
ayuda a los prof<strong>es</strong>ional<strong>es</strong> durante las diarias<br />
p<strong>es</strong>adillas de redactar inform<strong>es</strong>.<br />
<strong>BackTrack</strong> actualmente <strong>es</strong>tá constituida por<br />
más de 300 herramientas actualizadas, que <strong>es</strong>tán<br />
21