comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Pentoo (Distro para Pentest)

  • 0 Respuestas
  • 1556 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« en: Febrero 25, 2011, 12:41:18 pm »
Pentoo, es una distro de pentest basada en Gentoo
 
Administrador de archivos, Ayuda y Componentes de la red
Para el final dejamos la categoría "Pentoo", donde se encuentran las herramientas de Penetration Test propiamente dichas. Muchas de estas herramientas son de línea de comando. Veamos en que consiste cada una:
Analyser:En esta categoría tenemos herramientas de análisis de tráfico de red y varios tipos de sniffers, es decir, software que "olfatea" (del término inglés sniff) distintos paquetes de red. El sniffer por excelencia es Ethereal.

Bluetooth: Aquí podemos ver distintas herramientas de auditoria, análisis y administración de este protocolo. Particularmente BlueSniff es un sniffer de paquetes bluetooth.
Cracker / Bruter: En esta categoría principalmente hay una variedad de herramientas para vulnerar passwords, tanto de sistemas windows como GNU/linux. En caso de querer realizar ataques por diccionario, también tenemos disponible una lista de palabras (en inglés). Los mas conocidos son el mítico "John the Ripper" e "Hydra".

Fingerprinter: Aquí tenemos una amplia variedad de distintas herramientas para distintos tipos de fingerprinting, por ejemplo smtpmap para distintos tipos de protocolos de correo electrónico, Blueprint para Bluetooth, Siphon para Sistemas Operativos y muchos más.

Forging / Spoofing: Herramientas varias para ARP spoofing, DNS spoofing, trace, etc.

Misc: Acá tenemos herramientas que no entran en otra categoría, por ejemplo Firewall Builder es una herramienta para configurar y administrar Firewalls, MAC Changer spoofea direcciones MAC.

Pen test /MITM: En esta categoría tenemos herramientas particulares de penetration testing y otras que aplican la técnica MITM (Man In The Middle) inventada por Kevin Mitnick. Por ejemplo Cisco-Torch es un escáner, bruterforcer y testeador de vulnerabilidades para la mayorí¬a de los dispositivos CISCO. Por otro lado Yersinia es una suite para analizar vulnerabilidades en distintos protocolos de red.


Proxy: Aquí disponemos de aplicaciones proxy, por ejemplo Burpproxy que captura todo el tráfico del web browser y permite modificar los paquetes, o bien Paros, una utilidad que corre totalmente en java y permite interceptar tráfico http y https para luego modificarlo y testear distintas aplicaciones web.

Scanner: En esta categoría encontramos distintos tipos de escáners, tanto de puertos como por ejemplo nmap o bien de vulnerabilidades como nessus. También tenemos la utilidad Firewalk que no permite evaluar a grandes rasgos las reglas de un firewall para ver si están bien configuradas.

Wireless: Aquí podemos encontrar todo tipo de herramientas para el protocolo 802.11, tanto para sniffear paquetes, vulnerar el protocolo WEP, detectar falsos access points, etc.

Docs: En esta carpeta tenemos muchísima documentación sobre las distintas herramientas que componen las categorías mencionadas anteriormente.

Fingerprints DB: Aquí disponemos de bases de datos para las distintas herramientas que realizaban diferentes tipos de fingerprints (Sistema Operativo, dispositivos, etc)


Network Tools
Network tools: Una utilidad que integra diferentes tipos de herramientas simples que son muy útiles al momento de analizar el entorno donde se está trabajando. Por ejemplo whois, traceroute, escaneo de puertos, etc.

Este fue un pantallazo sobre las distintas categorías de la distribución Pentoo. En futuras ediciones vamos a ir profundizando en las herramientas más comunes de cada categoría, conociendo el funcionamiento de las mismas y aprendiendo como utilizarlas.

Acerca del autor:
Héctor Jara es uno de los responsables de Elitech SRL, empresa que ofrece soluciones a pequeñas y medianas empresas a nivel tecnológico, tanto en consultoria e implementaciones como capacitacion, fundamentalmente en lo referido a Seguridad informática y Plataformas GNU/Linux.

Acorde a esto, Elitech ofrece a través de prestigiosos centros de capacitación, cursos con los contenidos de la certificación LPIC que ha tomado gran importancia en los últimos tiempos, debido a que logra acreditar conocimientos sobre plataformas GNU/Linux independientemente de la distribución y certificaciones privadas.

Pagina Oficial: You are not allowed to view links. Register or Login

Fuente :You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[Mini guía] Instalar Team Viewer en Kali Linux para arquitecturas a 64 bits

Iniciado por Gabriela

Respuestas: 2
Vistas: 3141
Último mensaje Diciembre 27, 2015, 01:51:59 pm
por MagoAstral
Web para aprender gratis todo sobre la terminal de Linux y de forma interactiva

Iniciado por DUDA

Respuestas: 7
Vistas: 3353
Último mensaje Abril 21, 2017, 11:40:54 am
por DUDA
Como usar la tecla de Windows para abrir el menu de Gnome

Iniciado por kity54

Respuestas: 1
Vistas: 1670
Último mensaje Noviembre 18, 2011, 03:01:37 am
por lordorlando
Panel Docklet, un dock ligero y muy configurable para Gnome Shell

Iniciado por Stiuvert

Respuestas: 1
Vistas: 1721
Último mensaje Junio 22, 2012, 09:43:45 am
por Comandante Linux
Tails, un sistema operativo para no dejar huellas basado en Debian

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1599
Último mensaje Abril 29, 2014, 11:56:08 pm
por LucaSthefano