Hace un par de semanas los medios publicaban que el US Air Force ha clasificado 6 herramientas como ciberarmas, sin duda un hot topic. Para este post yo haré lo mismo y pondré un listado de 10 herramientas que podrían ser ciberarmas.
Mi criterio de selección va en función de su utilidad, capacidades y que sea open source o gratis por lo menos.
Lógicamente existen más herramientas que me gustan o que utilizo, pero creo que esta lista es una estupenda recopilación para realizar ataques en red y sistemas, ingeniería inversa, análisis de tráfico, ingeniería social, búsqueda de vulnerabilidades y desarrollo de exploits, vamos, que debería estar en el toolkit de todo pentester 🙂
- Metasploit: la herramienta de hacking ético por excelencia.
- SET: amplias opciones para realizar ataques de ingeniería social.
- Dsploit: nada como llevar un toolkit de hacking ético en el móvil, para Android.
- Nmap: el popular escáner de puertos y más.
- WireShark: para analizar el tráfico de red de forma simple y potente.
- Ettercap: todo tipo de ataques en red.
- Immunity Debugger: un poco de ingeniería inversa combinada con scripting en Python.
- Mona: potente script para la herramienta anterior o Wingdb para desarrollar exploits.
- Peach: completo framework para buscar vulnerabilidades mediante fuzzing.
- Androguard: ingeniería inversa para Apps Android.
¿Cuál es tu lista de 10 ciberarmas?
— Simon Roses Femerling