Las 5 Herramientas Más Útiles de Kali Linux Para Hackers Éticos

Kali Linux es una de las distribuciones más queridas por la comunidad de hacking ético y seguridad debido a sus herramientas de pruebas de penetración y explotación.

Es un sistema operativo basado en Linux, gratuito y de código abierto, diseñado para la informática forense, pruebas de penetración, ingeniería inversa y auditoría de seguridad. Kali te permite descargar una variedad de programas relacionados con la seguridad, como Metasploit, Nmap, Armitage, Burp, y muchos más que se pueden utilizar para probar tu red en busca de vulnerabilidades de seguridad.

Puede ejecutarse de forma nativa al instalarse en el disco duro de una computadora, puede iniciarse desde un CD en vivo o USB en vivo, o puede ejecutarse en una máquina virtual. Kali Linux tiene muchas herramientas disponibles para aprender y practicar.

En este artículo, te traemos las 5 mejores herramientas de Kali Linux que un aspirante a hacker (ético) o investigador de seguridad puede utilizar.

Tabla de Contenidos

Las 5 mejores herramientas de Kali Linux para hackers éticos e investigadores de seguridad - 1. Nmap (Mapeador de Redes)
1. Metasploit Framework
1. Wireshark
1. Aircrack-ng
1. THC Hydra

Las 5 mejores herramientas de Kali Linux para hackers éticos e investigadores de seguridad

1. Nmap (Mapeador de Redes)

nmap-logo-1-1024x597

Abreviado como Nmap, el Mapeador de Redes es una herramienta versátil imprescindible para la Seguridad de Redes, además es gratuita y de código abierto. Es ampliamente utilizada por investigadores de seguridad y administradores de redes para el descubrimiento de redes y auditoría de seguridad. Los administradores de sistemas utilizan Nmap para inventario de redes, determinar puertos abiertos, gestionar horarios de actualización de servicios y monitorear el tiempo de actividad de hosts (un término utilizado para “la computadora en una red”) o servicios.

La herramienta utiliza paquetes IP en bruto de muchas maneras creativas para determinar qué hosts están disponibles en la red, qué servicios (nombre y versión de la aplicación) ofrecen, qué tipo de protocolos se están utilizando para proporcionar los servicios, qué sistema operativo (y versiones de SO y posibles parches) y qué tipo y versión de filtros de paquetes/firewalls están siendo utilizados por el objetivo.

2. Metasploit Framework

metasploit-1024x597

Esta herramienta se utiliza para explotar (utilizar debilidades de la red para crear una “puerta trasera”) vulnerabilidades (puntos débiles) en la red. Esta herramienta viene en versiones gratuitas y de pago y no es de código abierto. La versión gratuita es buena para exploits normales, pero una penetración profunda requiere la versión de pago que te ofrece un conjunto completo de características. La versión de pago de Metasploit ofrece características tan importantes que merece el precio que reclama.

El Proyecto Metasploit es una herramienta de pruebas de penetración (pen-testing) o hacking muy popular que es utilizada por profesionales de ciberseguridad y hackers éticos. Metasploit es esencialmente un proyecto de seguridad informática que proporciona información sobre vulnerabilidades de seguridad conocidas y ayuda a formular pruebas de penetración y pruebas de IDS.

3. Wireshark

wireshark-1024x597

Algunos usuarios de Kali Linux pueden calificar a Wireshark como la mejor herramienta de pruebas de penetración Wi-Fi, aunque sorprendentemente no logró entrar en la lista del año pasado. Wireshark es el analizador de protocolos de red más importante del mundo. Te permite ver lo que está sucediendo en tu red a un nivel microscópico. Es el estándar de facto (y a menudo de jure) en muchas industrias e instituciones educativas. Wireshark es una de las mejores herramientas de análisis de [protocolos] de red disponibles, si no la mejor.

Con Wireshark, puedes analizar una red con el mayor detalle para ver lo que está sucediendo. Wireshark se puede utilizar para captura de paquetes en vivo, inspección profunda de cientos de protocolos, navegar y filtrar paquetes y es multiplataforma.

4. Aircrack-ng

aircrack-ng-kali-linux-tools-1024x597

La suite de herramientas de hacking Wi-Fi (inalámbricas) Aircrack es legendaria porque son muy efectivas cuando se utilizan en las manos adecuadas. Esta herramienta también entra en el top 10 de Concise por primera vez. Para aquellos que son nuevos en este programa de hacking específico de inalámbrico, Aircrack-ng es una herramienta de hacking para romper claves WEP y WPA-PSK 802.11 que puede recuperar claves cuando se han capturado suficientes paquetes de datos (en modo monitor).

Para aquellos encargados de penetrar y auditar redes inalámbricas, Aircrack-ng se convertirá en tu mejor amigo. Es útil saber que Aircrack-ng implementa ataques FMS estándar junto con algunas optimizaciones como ataques KoreK, así como ataques PTW para hacer que sus ataques sean más potentes. Si eres un hacker mediocre, podrás romper WEP en unos minutos y deberías ser bastante competente para poder romper WPA/WPA2.

5. THC Hydra

THC-Hydra-kali-linux-hacking-tools-1024x597

Las encuestas de Concise colocan a THC Hydra un lugar por debajo de ‘John The Ripper’ debido a la popularidad entre los usuarios, aunque es tan popular como John The Ripper. Esencialmente, THC Hydra es una herramienta de hacking de inicio de sesión en red rápida y estable que utilizará ataques de diccionario o de fuerza bruta para probar varias combinaciones de contraseñas y nombres de usuario en la página de inicio de sesión.

Esta herramienta de hacking admite un amplio conjunto de protocolos, incluidos Correo (POP3, IMAP, etc.), Bases de Datos, LDAP (Protocolo Ligero de Acceso a Directorios), SMB, VNC y SSH (Shell Seguro utilizado por software VPN).