-SQLMap. Es una herramienta que sirve para detectar las vulnerabilidades de bases de datos MySQL, PostgreeSQL, Microsoft SQL Server, Oracle...
-Hash identifier. Sirve para determinar que tipo de cifrado tiene cierto código hash
-Findmyhash. Va ligada con la anterior, ya que después de saber que tipo de cifrado tiene, este programa puede romper o desifrr los códigos.
-Crunch. Programa que consiste en crear listas de palabras o diccionarios, últiles para atacar inicios de sesión mediante la prueba de contraseñas por fuerza bruta.
-John The Ripper. Cracking de contraseñas, algo más sofisticado que crunch.
-THC Hydra. Parecido a John the ripper, pero este permite realizar phising, hacernos pasar por un usuario confiable.
-Fluxion.Cracking de contraseñas WiFi
-Wireshark. Analizador de tráfico de paquetes que circulan por la red
-Bettercap. Accede, manipula, edita, modifica y analiza el tráfico de una red
-Social Engineering Toolkit. Consiste en un número de herraminetas para tender trampas a los usuarios con software y contenido engañoso para luego atacarles.
No hay comentarios:
Publicar un comentario