(http://i.imgur.com/lDuCDXN.jpg)
Qué herramienta de seguridad/hacking consideras indispensable, útil, práctica, o qué es necesario manejar a fondo, etc.
Comienzo:
==> nmap
Es un poco dificil decir "herramientas indispensables". Creo que cada una tiene su falencia y su ventaja, y que ademas tambien entra en juego lo que tenemos para desarrollar en nuestros cerebros. En fin, aquí va mi aporte:D
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
==> nmap
==> Wireshark
La navaja suiza no puede faltar: NetCat
Para descifra lo desconocido John
Yo voy a decir hydra para el que le guste el bruteforce.
GDB(Linux) y OllyDbg(Win)
Metasploit tienes un TEU con ella.
Regards,
Snifer
https://ettercap.github.io/ettercap/
Si me dejan postear otra vez, SSLstrip no puede faltar en nuestro arsenal :)
Antes de que nadie venga a echarle flores a burpsuite:
Owasp ZAP (https://github.com/zaproxy/zaproxy/wiki/Downloads)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Antes de que nadie venga a echarle flores a burpsuite:
Owasp ZAP (https://github.com/zaproxy/zaproxy/wiki/Downloads)
Para web prefiero BurpSuite xD si le hecho flores por lo sepsi que es, xD hablando fuera de broma entre ZAP y Burp las diferencias no son muchas, cada cual tiene su potencial depende mucho de como lo llegues a usar, ademas considerando que para tener BurpSuite completo es necesario pagar a ello ZAP le ganaal ser Open Source.
Regards,
Snifer
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
ZAP le ganaal ser Open Source
También creo que es más versátil. Tiene un montón de motores de scripting. Siempre lo consideré "un burpsuite Open Source scriptable con ZEST, Python o Ruby", por eso le tengo gran estima ;D
Pero en lo personal y totalmente en ello yo prefiero BurpSuite ya sea porque lo tengo en la versión PRO por el trabajo y el uso casi diario que le doy en comparasión con ZAP, pero para gustos y colores tenemos muchos a elección.
Regards,
Snifer
Para mí es una especie de mito...
Existía un soft que se ponía en un CD al que había que hacerle un agujerico en cierta posición y permitía a entrar a Windows (NT) en 30 segundos...
Era el CIA Commander, nunca lo usé, me daba cosa lo del agujerico...
Hoy día hay otros softs para entrar a Windows, el SystemRescueCD tiene utilidad para ello (y borras las pass y entras al sistema, comprobado).
Quisiera sumar otra vez ya que nadie lo puso ;D
pattern_create.rb y sus scripts hermanos estan siendo muy usados para ayudarnos ante la explotacion de bof's! Es una herramienta de muchisima ayuda
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Para web prefiero BurpSuite xD si le hecho flores por lo sepsi que es, xD hablando fuera de broma entre ZAP y Burp las diferencias no son muchas, cada cual tiene su potencial depende mucho de como lo llegues a usar, ademas considerando que para tener BurpSuite completo es necesario pagar a ello ZAP le ganaal ser Open Source.
Regards,
Snifer
+1 BurpSuite
Veil :3