hckr
09-07-2010, 00:53
ola chic@s. Les voy a decir cuales son las herramientas que no os pueden faltar en un ataque hacking web.
1.- Retina. Permite escanear todos los host/máquinas de una red y así reportarnos las vulnerabilidades encontradas. Se puede descargar en: http://www.eeye.com/Products/Retina.as
2.-Brutus. Es un crackeador de contraseñas online. Puede atacar con hasta 60 conexiones a la vez, lo cual es peligroso pòruqe puede echar abajo un servidor. Descarga en: http://www.hoobie.net/brutus/brutus-download.html
3.-SPIKE Proxy. Es un proxy http open sourceque permite encontrar fallos de seguridad en sitios web. Soporta deteccion de inyeción SQL, crawling (no tengo ni idea de lo que es) de sitios web, detección de overflow (tampoco se lo que es) ,la utilizacion de fuerza bruta en formularios de entrada, y deteccion de los directorios que puedean estar fuera del sitio web. Se descarga en: http://www.immunitysec.com/resources-freesoftware.shtml
4.-Snort. Es un sistema de deteccion de intrusiones. Puede llegar a realizar análisis de protocolos, búsqueda(identificación de contenido y también para detectar gran variedad de ataques y pruebas; como por ejemplo: ataques a CGI, búfer overflow,... Se puede conseguir en esta web: http://www.snort.org/
Bueno chicos espero que os sirvan mucho y que no haya ningun enlace roto ni nada por el estilo.
Aqui solo etan las bsicas. Me falta el sss pero mucha pereza... Ademas estoy aki cn el mobil y el wifi del vecino y escribir es to dificil >.<
1.- Retina. Permite escanear todos los host/máquinas de una red y así reportarnos las vulnerabilidades encontradas. Se puede descargar en: http://www.eeye.com/Products/Retina.as
2.-Brutus. Es un crackeador de contraseñas online. Puede atacar con hasta 60 conexiones a la vez, lo cual es peligroso pòruqe puede echar abajo un servidor. Descarga en: http://www.hoobie.net/brutus/brutus-download.html
3.-SPIKE Proxy. Es un proxy http open sourceque permite encontrar fallos de seguridad en sitios web. Soporta deteccion de inyeción SQL, crawling (no tengo ni idea de lo que es) de sitios web, detección de overflow (tampoco se lo que es) ,la utilizacion de fuerza bruta en formularios de entrada, y deteccion de los directorios que puedean estar fuera del sitio web. Se descarga en: http://www.immunitysec.com/resources-freesoftware.shtml
4.-Snort. Es un sistema de deteccion de intrusiones. Puede llegar a realizar análisis de protocolos, búsqueda(identificación de contenido y también para detectar gran variedad de ataques y pruebas; como por ejemplo: ataques a CGI, búfer overflow,... Se puede conseguir en esta web: http://www.snort.org/
Bueno chicos espero que os sirvan mucho y que no haya ningun enlace roto ni nada por el estilo.
Aqui solo etan las bsicas. Me falta el sss pero mucha pereza... Ademas estoy aki cn el mobil y el wifi del vecino y escribir es to dificil >.<