Post on 14-Jan-2016
description
7/18/2019 Seguridad Internet
http://slidepdf.com/reader/full/seguridad-internet-5696ecfcdf7d0 1/3
•
•
•
•
•
•
Seis herramientas hacking para probar laseguridad de una red domésticaJuan Ranchal
29 de mayo, 2015
La seguridad al 100% en Internet no existe pero adoptar algunas precauciones pueden
reducir significativamente las posibilidades de sufrir ataques informáticos a nuestra red
doméstica y tener que lidiar con el malware.Asegurar nuestros equipos y redes es
básico. Simplemente, los atacantes pasarán a objetivos más fáciles.
Hace unos meses vimos lascinco tareas básicas que debemos hacer de inmediato en
cuantoconectemos un nuevo router.Hoy damos un salto a cuestiones más
avanzadas, comentando el uso de algunas aplicaciones para probar la seguridad de
una red doméstica que nos proponen enmakeuseof. Seis herramientas hacking que
precisamente son las que utilizan los piratas informáticos para realizar los ataques. Nos
ponemos en su “piel” pero en este caso para asegurar nuestra propia red.
Su uso y evaluación de resultados no es tan sencillo como las medidas que veíamos
para mejorar la seguridad de los routers. Requiere tiempo,precaución en su
utilización y ciertos conocimientos de cómo funciona una red informática.Sin
embargo, sus ventajas son notables ya que podremos identificar qué áreas son los“puntos débiles” de la red y subsanarlos antes de que sean otros los que las descubran
y las exploten. Revisamos algunas de ellas:
Nmap
7/18/2019 Seguridad Internet
http://slidepdf.com/reader/full/seguridad-internet-5696ecfcdf7d0 2/3
Nombrada como “herramienta de seguridad del año” por el Linux Journal,Network
Mapperes una de las aplicaciones imprescindibles para administradores de sistemas y
a la vez una de las fijas para hacking. Gratuita y de código abierto, funciona en Linux,
Windows y Mac OS X.Se utiliza para realizar test de penetración, identifica los
puertos abiertos o los servicios que se están ejecutando, ofrece la respuesta de
computadoras a un ping, y en general, permite auditar la seguridad de una red y las
posibles vulnerabilidades. Su popularidad es tal que hemos visto esta herramienta en
varias películas como The Matrix Reloaded o Battle Royale.
Nessus
Originalmente de código abierto, recientemente se ha convertido en software privativo
pero sigue siendo gratuita para usuarios domésticos. Según los informes, es elescáner
de vulnerabilidades más popular de Internet, utilizado por más de 75.000 empresasen todo el mundo. Nessus busca puertos abiertos e intenta ataques con diversos
exploits. Para usos de auditoría sobre una red propia se debe desactivar la opción
“unsafe test” para no corromper el sistema. Funciona en Windows, Mac OS X y Linux, y
puede ejecutarse en una computadora doméstica, en la nube o en un entorno híbrido.
Cain & Abel
Es una herramienta derecuperación de contraseñas para sistemas operativos
Windows. Permite recuperar diversos tipos de contraseñas utilizando diccionario, fuerzabruta y ataques de criptoanálisis, grabación de conversaciones VoIP, o recuperar claves
de red inalámbrica. Más allá de su capacidad de recuperación de contraseñas ha sido
desarrollado para ser útil a administradores de red, consultores de seguridad o
profesionales y puede ser usado para evaluar la seguridad de nuestra red.
Ettercap
Una de las aplicaciones más completas para detectarataquesman-in-the-middleen
la LAN. Una técnica de infiltración muy utilizada y que recientemente hemos visto
enLogjam, nueva vulnerabilidad crítica que afecta al protocolo TLS, y que
permite degradar las conexiones a un grado de exportación de cifrado de 512 bits para
poder descifrar las comunicaciones. Funciona en los principales sistemas.
Nikto2
7/18/2019 Seguridad Internet
http://slidepdf.com/reader/full/seguridad-internet-5696ecfcdf7d0 3/3
Es unescáner para servidores web que analiza más de 6.700 ficheros o programas
potencialmente peligrosos. Los piratas informáticos han puesto en su retina los
servidores web como método de entrada en la red, aprovechandoimplementaciones
inseguras de WordPress o servidores Apache obsoletos.
Wireshark
Es unanalizador de paquetes que funciona en Windows, Mac OS X y Linux. La
primera versión fue lanzada en 1998 y desde entonces se ha convertido en un estándar
de facto en muchas industrias, con distintos premios desde su creación. Permite
visualizar la actividad de los usuarios en la red y tráficos “extraños” relacionados por
ejemplo con un troyano. Funciona sobre redes Ethernet, IEEE 802.11 o PPP y los
datos capturados pueden consultarse a través d euna interfaz de usuario o una terminal
de línea de comandos.