View
2.187
Download
47
Category
Preview:
DESCRIPTION
Presentacion Kali Linux
Citation preview
Equipo # 1
# Rodolfo RodríguezVanner Morales# Jorge JuárezMario García# Cristian RosalesAlexander González# Gustavo Culajay#Obed Guitz
# backtrack linux < ver. 5 r3 <debian># profesionales.de.la.seguridad.informática# backtrack linux ver. 6 >> kali linux•Distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. •Ian Murdock (1993).
•Más de 300 herramientas de Pruebas de Penetración.
• Es una herramienta muy útil para diagnosticar vulnerabilidades en una red, utilizada para hacer auditoría de IT.
• Entre muchas herramientas trae preinstalados numerosos programas que son capaces de escanear puertos, sniffers, escaneo de redes, crackeadores de password, software para pruebas de seguridad en redes inalámbricas, etc.
• Fue creada específicamente con el propósito de reunir una gran cantidad de herramientas de escaneo y diagnóstico.
• Puede ser instalada o utilizar el live CD.
Escritorio Kali Linux
Herramientas DNS
Identificación Host• fragroute• fragrouter• wafw00f• alive6• arping• cdpsnarf• detect-new-ip-6• detect-sniffer6• miranda (claves wep)• dnmap-client
Análisis DNS• dnsdict6• dnsenum• dnsmap• dnsrecon• dnsrevenum6• dnstracer• dnswalk• fierce• maltego• nmap
Scáner de Red• dmitry• dnmap-client• dnmap-server• netdiscover• nmap
Detección Sistema Operativo (OS Fingerprinting)• dnmap-client• dnmap-server• miranda• nmap
Herramientas OSINT (Essential Tools for Social Engeniering)
• casefile• creepy• dmitry• jigsaw• maltego• metagoofil• theharvester• twofi• urlcrazy
Grupos de aplicaciones• Análisis Samba• Análisis SNMP (Protocolo Simple de Administración de Red)• Análisis SSL• Análisis de Tráfico• Análisis VOIP• Análisis VPN• Análisis de Vulnerabilidades• Análisis de Base de Datos (SQL)• Herramientas Fuzzing (Fuerza Bruta)• Identificación de CMS(Sistema de Gestión de Contenidos)• Proxys
Grupos de aplicaciones (2)• Herramientas Web• Herramientas GPU• Herramientas Off-line• Herramientas On-line• Ataques Bluetooth• Herramientas Wireless – Wifi• Herramientas NFC (Near Field Comunication)• Sniffers de Red• Herramientas VOIP• Sniffers Web• Backdoors
Grupos de aplicaciones (3)• Herramientas de Tunneling• Debuggers (Decompiladores) y Reversing• Herramientas de Stress de Red (Web , Wlan)• Herramientas Android• Ataques de Análisis Forence (Imágenes, Suite, RAM, PDF)
Ejemplos de algunas herramientas
• Nmap• Wireshark• OWASP
Nmap Programa de código abierto que sirve para efectuar rastreo de puertos Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
El ejemplo muestra que al ejecutar:
nmap 192.168.1.23
Se muestran los puertos que dicha computadora tiene abiertos.
…Nmap
Escanea un rango de IPs, detecta cuales están activas y muestra sus direcciones MAC:
#nmap –sP 192.168.1.0/24
…Nmap
Despliega que sistema operativo tiene la computadora con IP:
#nmap –A 192.168.1.23
Despliega dirección MAC de computadora con IP:
#arping –c 192.168.1.77
WiresharkAnalizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones. permite ver todo el tráfico que pasa a través de una red.
OWASP
Acrónimo de: Open Web Application Security Project.(Proyecto abierto de seguridad de aplicaciones web).
Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
OWASP
Diagnóstico
…OWASP
Diagnóstico
John the Ripper• Programa de criptografía que aplica fuerza
bruta para descifrar contraseñas.• Capacidad para romper algoritmos de cifrado
o hash.• Capacidad para auto detectar el tipo de
cifrado de entre muchos disponibles.
Otras herramientas
Aircrack-ng• Suite de software de seguridad inalámbrica. Consiste en un
analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y un conjunto de herramientas de auditoría inalámbrica.
• Diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows.
…Otras herramientas
Recommended