Recursos y herramientas en la red sobre seguridad y hacking

Resource type
Otros

Direcciones web de organizaciones gubernamentales y empresas que publican información importante sobre seguridad:

Evil Foca: Software de Informatica64 para realizar testeos y poner a prueba la seguridad de la red de datos, como denegaciones de servicio y MitM.

Sistemas de detección de intrusos o atacantes: Snort y Suricata

IronBee: Web Aplication Firewall open source

Cryptool: Aplicaciones open source para analizar detalles de algoritmos criptográficos

John the Ripper: Aplicación free para romper contraseñas y resúmenes de sistemas operativos Windows y UNIX, y otros cifrados y algoritmos.

Cain & Abel: Utilidades para Windows con diversos mecanismos de ataque, como análisis de resúmenes de contraseñas de Windows, ataques Men in the Middle a redes Wireless o sniffers.

Mitmproxy: Aplicación Python para interceptar, manipular y reenviar tráfico cifrado por SSL/TLS con ataques Men In The Middle.

Sslstrip: Software que engaña a un usuario haciéndole creer que está navegando por una web HTTPS segura (SSL), cuando en realidad navega por una HTTP sin seguridad, y sobre la que se puede realizar un ataque MitM.

GHDB: Google Hacking DataBase es una base de datos creada para sacar provecho de las búsquedas avanzadas de Google para poder encontrar vulnerabilidades, contraseñas u otra información útil para un hacker.

Ripe.net: Web para poder acceder a la base de datos de IANA (Internet Assigned Numbers Authority) y analizar nombres de dominio para obtener asignaciones de rangos IP, contactos, roles, o rutas.

Aplicaciones de tracking de correos electrónicos:
https://emailtracker.com
https://mailtracking.com

ExifTool: Herramienta Perl para obtener metadatos de ficheros, y también para eliminarlos.

Archive.org: Archivos de copias de sitios web

Herramientas de footprinting y fingerprinting:

Firecat: Aplicaciones y extensiones de Firefox para el análisis de la seguridad y auditoría web
KromCAT: Aplicaciones y extensiones de Google Chrome para el análisis de la seguridad y auditoría web

OWASP Mantra: Navegador con todos los complementos y aplicaciones de seguridad ya instalados. Algunas de las utilidades que incorpora son wappalyzer, JSView, Live HTTP Headers o PassiveRecon.