2. Bugtraq
Bugtraq es una lista de correo electrónico para publicación de vulnerabilidades de
software y hardware. Su listado de vulnerabilidades puede servir tanto a un
administrador de sistemas para enterarse de los fallos y si es posible arreglarlos,
como a un cracker para atacar sistemas vulnerables.
4. Backtrack 5R3
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría
de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran
popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución
Linux SLAX en lugar de Knoppix. La última versión de esta distribución cambió el sistema base,
antes basado en Slax y ahora en Ubuntu.
Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan
numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de
análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 7 de la famosa
lista "Top 100 Network Security Tools" de 2006.
6. Backtrack 5R3
Backtrack ofrece al usuario una extensa colección de herramientas completamente
usables desde un Live CD o un Live USB por lo que no requiere una instalación para
poder usarse. O bien, se ofrece la opción de instalar en un disco duro. Entre las
herramientas ofrecidas se encuentran:
Aircrack-ng, Herramientas para auditoría inalámbrica
Kismet, Sniffer inalámbrico
Ettercap, Interceptor/Sniffer/Registrador para LAN
Wireshark, Analizador de protocolos
Medusa, herramienta para Ataque de fuerza bruta
Nmap, rastreador de puertos
7. Backtrack 5R3
Y una larga lista de otras herramientas, que se agrupan en 11 familias:
Recopilación de Información
Mapeo de Puertos
Identificación de Vulnerabilidades
Análisis de aplicaciones Web
Análisis de redes de radio (WiFi, Bluetooth, RFID)
Penetración (Exploits y Kit de herramientas de ingeniería social)
Escalada de privilegios
Mantenimiento de Acceso
Forenses
Ingeniería inversa
Voz sobre IP
Cabe destacar que siempre se le pueden añadir mas herramientas y software libre para desarrolladores de programación, herramientas
de oficina, etc. Que originalmente no trae Backtrack, por otro lado también los creadores de esta suite pueden personalizar a gusto el
backtrack.
8. Kali Linux
Kali Linux es una distribución de Linux Debian derivado diseñado para el análisis
forense digital y pruebas de penetración. Es mantenida y financiada por Offensive
Security Ltd. desarrollado por reescribir BackTrack.
Kali se entrega con numerosos programas de pruebas de penetración, como nmap
(un escáner de puertos), Wireshark (un analizador de paquetes), John the Ripper
(Cracker de contraseñas) y Aircrack-ng (una suite de software para la penetración
de pruebas de redes de área local inalámbrica).
9. Kali Linux
Los usuarios pueden ejecutar Kali Linux desde un disco duro, un CD Live, o USB. Se
trata de una plataforma de apoyo de Metasploit Framework del Proyecto
Metasploit, una herramienta para el desarrollo y ejecución de exploits de
seguridad. Kali se distribuye en 32bits
Y las imágenes de 64 bits para su uso en máquinas basadas en el conjunto de
instrucciones x86, así como una imagen de la arquitectura ARM para su uso en el
ordenador Raspberry Pi y ARM Chromebook de Samsung
11. WiFiSlax
WiFiSlax es una distribución GNU/Linux con funcionalidades de LiveCD y LiveUSB
pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad
informática en general.
WiFiSlax incluye una larga lista de herramientas de seguridad y auditoría listas para
ser utilizadas, entre las que destacan numerosos escáner de puertos y
vulnerabilidades, herramientas para creación y diseño de exploits, sniffers,
herramientas de análisis forense y herramientas para la auditoría wireless, además
de añadir una serie de útiles lanzadores.
13. Wifiway
Wifiway es una distribución GNU/Linux pensada y diseñada para la auditoría de
seguridad de las redes WiFi, Bluetooth y RFID. Se publican imágenes iso con
funcionalidades de LiveCD y LiveUSB
Incluye una larga lista de herramientas de seguridad y auditoría inalámbrica listas para
ser utilizadas, especializadas en la auditoría Wireless, además de añadir una serie de
útiles lanzadores.
Aunque está influida por inicio de varios desarrollos, algunos muy populares como es el
caso de WiFiSlax, se debe destacar que Wifiway no está basada en otras distribuciones
sino que se realizó usando Linux From Scratch. Además los autores que trabajan
actualmente en el desarrollo de esta distribución GNU/Linux son los mismos que
desarrollaron WiFiSlax.
15. Black Ubuntu
Pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad
informática en general. Actualmente tiene una gran popularidad y aceptación en la
comunidad que se mueve en torno a la seguridad informática.
17. Foca
FOCA 3.2 Free es una herramienta para la realización de procesos de fingerprinting e information
gathering en trabajos de auditoría web.
La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el
descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción
de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Puedes obtener más
información acerca de FOCA en los siguientes enlaces:
http://www.darkreading.com/blog/227700505/foca-and-the-power-of-metadata-analysis.html
https://www.infosecisland.com/blogview/6707-Metadata-Analysis-With-FOCA-25.html
http://www.securitytube.net/video/1353
http://www.youtube.com/watch?v=Ou4TRvzYpVk
http://www.youtube.com/watch?v=r3K7V4LL8yk
http://www.youtube.com/watch?v=l9R_m7TI-7A
19. Foca
Entre las nuevas características que se implantan en la versión 3.2, se encuentran:
Detección y procesado de ficheros ".svn/entries"
Procesado de listado de directorios
Procesamiento de .listing
Procesado de Robots.txt
"Juicy files" o ficheros jugosos/interesantes
Soporte de plugins
Mejorado el análisis de metadatos
Búsqueda de "multiples choices"
Los ficheros del proyecto son comprimidos
Detección de proxies mejorada
Arreglos menores