ESCANEADORES DE IP

Maltego es una plataforma exclusiva desarrollada para ofrecer una imagen clara de las posibles
amenazas que posee una organizacion. Tambien nos ayuda a entender su forma de operar en el
medio ambiente.
OWASP es ZAP (Zed Attack Proxy). Esta plataforma est diseada especialmente para monitorizar
la seguridad de las aplicaciones web de las compaas, siendo una de las aplicaciones del proyecto
ms activas en cuanto a auditoras de seguridad
LANguard Network Scanner: Solucin que permite escanear, detectar, evaluar y remediar
cualquier vulnerabilidad de seguridad de su red.
Advanced IP Scanner Explorador de redes rpido y gratuito que permite obtener informacin
sobre los dispositivos de la red y acceder a sus diversos recursos tales como carpetas compartidas,
HTTP, HTTPS, FTP, RDP y Radmin. El programa no requiere instalacin y cuenta con una interfaz
simple e intuitiva. Advanced IP Scanner es muy popular entre los administradores de sistemas y
usuarios particulares para la gestin y el control de redes.
IPv6ScopeFinder que muestra el ID de mbito numrico y direccin IPv6 / IPv4 para cada una de
las interfaces de red del ordenador. Utilice el ID de mbito al enviar paquetes IPv6 a la direccin
local de vnculo de un ordenador vecina. Ver ID de interfaz Alcance junto con el estado de la
interfaz y la descripcin. Muestra IPv6 Link Local, Global IPv6 y direcciones IPv4 para cada interfaz
de red local.
Angry IP Scanner (o simplemente IPScan) es un escner de red de cdigo abierto y
multiplataforma diseado para ser rpido y fcil de usar. Se escanea direcciones IP y puertos, as
como tiene muchas otras caractersticas.
SuperScan est diseado para Windows 2000 y XP, herramienta de escaneo de puertos de
Windows

Metabuscador
Copernic Agent es el mejor motor de bsqueda meta que consulta varios motores de bsqueda y
agregar los resultados para darle los mejores resultados de bsqueda. Copernic Agent te da la
posibilidad de buscar ms profundamente en la Web y para obtener resultados de calidad
pertinentes, altos agrupados en categoras. De una sola consulta, Copernic Agent le da mejores
resultados del motor de bsqueda de consultar mltiples motores de bsqueda a la vez, la
combinacin de sus resultados, la eliminacin de duplicados y mantener slo lo mejor de la
informacin obtenida de los motores de bsqueda consultados.

Domain Reverse IP Lookup, La herramienta de bsqueda inversa har una bsqueda de IP inversa.
Si escribe una direccin IP, vamos a tratar de localizar un registro PTR dns para esa direccin IP.
Microsoft Baseline Security Analyzer proporciona un mtodo simplificado para identificar faltan
actualizaciones de seguridad y configuraciones de seguridad incorrectas comn.
Teleport Pro, Es un excelente programa que busca y captura ficheros de Internet. Puedes recibir
una Web completa, definir un mirror de una Web, buscar ficheros, explorar los enlaces (links), y
ms.
Nessus, es el estndar mundial para la prevencin de ataques de red, identificacin de
vulnerabilidades y deteccin de problemas de configuracin que utilizan los hackers para entrar en
la red

ANTIVIRUS
Stinger es una utilidad independiente usada para detectar y eliminar virus especficos. No es un
sustituto de la plena proteccin anti-virus, sino una herramienta especializada para ayudar a los
administradores y usuarios cuando se trata de sistema infectado.

ESCANEADORES WINDOWS
NeXpose, Una solucin de gestin de la vulnerabilidad de un solo usuario diseada
especficamente para muy pequea organizacin o el uso individual
Acunetix Web Vulnerability Scanner, es un buen escner de vulnerabilidades para los sitios web.
Es ayudar a pgina web de anuncios
WebCruiser Web, una herramienta de pruebas de penetracin web eficaz y potente que le
ayudar en la auditora de su sitio web!

HACKING TEAM
RookMilano(CMD), una herramienta gratuita para escanear su PC para cualquier posible infeccin
de malware
HACKING

AdapterWatch muestra informacin til sobre sus adaptadores de red: IP direcciones, direcciones
de hardware, servidores WINS, servidores DNS, el valor MTU, Nmero de bytes recibidos o
enviados, La velocidad de transferencia de corriente, y ms. En Adems, muestra estadsticas
generales de TCP / IP / UDP / ICMP para su localidad computadora.
CurrPorts muestra la lista de todos los actualmente abiertos TCP / IP y UDP en el equipo local
DNSDataView, utilidad es una alternativa a la herramienta GUI NSLookup que viene con Sistema
operativo Windows. Se le permite recuperar fcilmente el DNSregistros (MX, NS, A, SOA) de los
dominios especificados
DNSQuerySniffer es una utilidad sniffer de red que muestra las consultas DNS enviado en su
sistema. Por cada consulta DNS, la informacin siguiente est exhibidas: Nombre de host, nmero
de puerto, de consulta ID, Solicitud Tipo
DownTester permite comprobar fcilmente su velocidad de descarga de Internet en mltiples
ubicaciones en todo el mundo.
EWF MetaEditor , Evidencia EnCase archivos (.E01) son similares a otros documentos en los que se
han estructurado metadatos interna que describe el artculo evidencia, examinador, fecha
adquirida, etc ... EWF MetaEditor permite editar estas propiedades con el fin de corregir faltas de
ortografa, cambiar el nombre de los elementos de pruebas incorrectas / mal etiquetados, y aadir
la informacin que falta.
jNetMap es una herramienta grfica de monitoreo y documentacin de la red. Se ping a todos los
dispositivos registrados cada x minutos, la actualizacin del estado de acuerdo con el resultado de
la ping.
NetResView es una pequea utilidad que muestra la lista de toda la red recursos (computadoras,
recursos compartidos de disco, y comparte la impresora) en su LAN.
NetworkLatencyView, es una sencilla herramienta para Windows que escucha la TCP conexiones
en su sistema y calcula la latencia de la red (en milisegundos) para cada nueva conexin TCP
detecta en su sistema.
NetworkMiner es una herramienta de anlisis forense de la red (NFAT) para Windows que puede
detectar el sistema operativo, nombre de host y puertos abiertos de hosts de la red a travs de la
deteccin de paquetes o por analizar un archivo PCAP. NetworkMiner Tambin puede extraer
archivos transmitidos desde el trfico de red.
NetworkTrafficView es una herramienta de monitorizacin de red que captura los paquetes pasar
a travs de su adaptador de red y muestra estadsticas generales sobre el trfico de su red.

Nipper Studio es un programa de seguridad de la red de gran alcance diseado para Firewalls de
auditora, switches y routers. El programa procesa configuraciones nativas de los dispositivos y le
permite crear una variedad de diferentes informes de auditora.
Peinjector, ofrece diferentes maneras de infectar a estos archivos con cargas tiles personalizados
sin cambiar la funcionalidad original. Crea parches, que luego se aplican ** perfeccin durante la
transferencia de archivos.
PingInfoView es una pequea utilidad que te permite hacer ping fcilmente mltiples nombres de
host y direcciones IP, y ver el resultado en una tabla.
ScanLine es un escner de puertos de lnea de comandos para todas las plataformas Windows
TcpLogView es una sencilla utilidad que monitoriza las conexiones TCP abiertas en su sistema, y
aade una nueva lnea de registro cada vez que una conexin TCP se abre o cierra
WebSiteSniffer es una herramienta de analizador de paquetes que captura todos los archivos del
sitio Web
Wireshark, Capturar y analizar el trfico de red de forma interactiva.

Wireless Network Watcher es una pequea utilidad que escanea su red inalmbrica y muestra la
lista de todos los equipos y dispositivos que estn actualmente conectados a su red.
BruteForcer es un recuperador de contraseas capaz de utilizar varios ordenadores en red
sumando su capacidad de procesamiento para as calcular la contrasea ms rpido. Los clientes
simplemente envan al servidor las contraseas que generan.
La criptografa es la tcnica que protege documentos y datos. Funciona a travs de la utilizacin
de cifras o cdigos para escribir algo secreto en documentos y datos confidenciales que circulan en
redes locales o en internet.
Evil Foca es una herramienta para pentesters y auditores de seguridad que tiene como finalidad
poner a prueba la seguridad en redes de datos IPv4 / IPv6. La herramienta es capaz de realizar
distintos ataques como: MITM sobre redes IPv4 con ARP Spoofing y DHCP ACK Injection. MITM
sobre redes IPv6 con Neighbor Advertisement Spoofing, Ataque SLAAC, fake DHCPv6. DoS
(Denegacin de Servicio) sobre redes IPv4 con ARP Spoofing. DoS (Denegacin de Servicio) sobre
redes IPv6 con SLAAC DoS. DNS Hijacking.
Middler, is a Man in the Middle para demostrar protocolo ataques mediocres.

ESTEGANOGRAFIA

OpenPuff es una marca de agua avanzado y esteganografa, u ocultamiento de datos, programa

capaz de almacenar hasta 256 MB de datos cifrados utilizando una marca de derechos de autor
invisible en imgenes, audio, vdeo y flash files
MP3Stego ocultar informacin en archivos MP3 durante el proceso de compresin.Los datos son
primero comprime, encripta y luego los datos ocultos en el bit de MP3 corriente.
Lynx es un navegador Web World-Wide en texto plano con todas las funciones para los usuarios
de ambas plataformas Unix y VMS que estn conectados a los sistemas a travs del cursordireccionable, terminales.
QuickCrypto, El software de cifrado que esconder y encriptar archivos, correo electrnico,
contraseas y ocultar texto secreta o archivos de imgenes o sonidos. QuickCrypto tambin
recupera o impide la recuperacin de archivos borrados y analizar y quitar de forma segura los
rastros de navegacin por Internet.
Steganosaurus, Una herramienta para ocultar mensajes secretos en la vista.
Sublime Text, es un editor de texto y editor de cdigo fuente.
Xiao Steganography, permite ocultar y encriptar archivos dentro de una imagen o de un archivo
de sonido (eso s, con extensin .bmp o .wav).

FORENSE
ForensicToolkit, contienevarios comandos de Win32, herramientas de la lnea que pueden
ayudarle a examinan los archivos en una particin de disco NTFS.
GCAT-MASTER: Un sigiloso Python base trasera que utiliza Gmail como servidor de mando
y control.
HxD, es un editor hexadecimal diseado cuidadosamente y rpido que, adems, a la edicin del
disco crudo y de modificacin de la memoria principal (RAM), maneja archivos de cualquier
tamao.
KeeFarce, permite la extraccin de la informacin de base de datos KeePass Password 2.x de la
memoria. La informacin sin cifrar, incluyendo nombres de usuario, contraseas, notas y urls se
vierten en un archivo CSV en% AppData%

ParameterFuzz, ParameterFuzz es una herramienta destinada a comprobar el nivel de fortificacin

en aplicaciones web, intenta cubrir el campo ms explotado por los hackers, ya que la mayora de
ataques conocidos, se basan en la explotacin de parmetros mal filtrados. As como SQL
injection, Cross Site Scripting o RFI entre otros.
PowerSploit, es una coleccin de mdulos de Microsoft PowerShell que pueden ser utilizados para
ayudar a los probadores de penetracin y operador de equipo rojo durante todas las fases de un
compromiso.
Process Monitor , Este programa monitorea cualquier tipo de actividad en el sistema: creacin de ficheros
temporales, operaciones de escritura o lectura en disco, operaciones en el registro, recepcin o transmisin
TCP o UDP, creacin de hilos (threads), creacin de procesos, etc...
PropEditen, Para ahorrar espacio de pantalla Propiedad permite administrar fcilmente los
permisos de los archivos de su PC. Te permite cambiar el propietario, grupo, permisos y marcas del
sistema especficas para cualquier archivo o directorio en su disco duro.
Sqlmap(CMD) es una herramienta de pruebas de penetracin de cdigo abierto que automatiza el
proceso de detectar y explotar los errores de inyeccin SQL y hacerse cargo de los servidores de
bases de datos.
Sqlninja, es una herramienta dirigida a aprovechar las vulnerabilidades de inyeccin SQL en una
aplicacin web que utiliza Microsoft SQL Server como back-end.
Usbtracker, herramienta que permite extraer datos de un dispositivo USB.
Windows privesc-checkes, ejecutable independiente que se ejecuta en los sistemas Windows. Se
trata de encontrar errores de configuracin que podran permitir a los usuarios sin privilegios
locales para escalar privilegios a otros usuarios o acceder a aplicaciones locales (por ejemplo,
bases de datos).
Zarp, es una herramienta de ataque a la red en torno a la explotacin de las redes locales. Esto no
incluye la explotacin del sistema, sino abusar de protocolos de red y pilas para asumir el control,
infiltrar y noquear. Las sesiones pueden ser manejadas para envenenar y oler varios sistemas a la
vez,
KeePass, es un administrador de contraseas de cdigo abierto.
TrueCrypt, es una aplicacin informtica freeware descontinuada que sirve para cifrar y ocultar
datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado
como AES, Serpent y Twofish o una combinacin de los mismos. Permite crear un volumen virtual
cifrado en un archivo de forma rpida y transparente o cifrar una particin o una unidad extraible
entera.

Para ejecucin en DOS

John the Ripper, Es un programa de criptografa que aplica fuerza bruta para descifrar
contraseas. Es capaz de romper varios algoritmos de cifrado o hash.
Snort, es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un
dominio de colisin).

Romper claves de Zip

Advanced Archive Password Recovery, recupera contraseas y elimina proteccin de los archivos
ZIP y RAR creados en cualquiera de las versiones de PKZip, WinZip, RAR o WinRAR en su interfaz
grfica y bajo lnea de comandos.
Andiparos, Se trata de una herramienta de evaluacin de la seguridad de aplicaciones web de
cdigo abierto que da pruebas de penetracin de la capacidad de los sitios web de araa, analizar
el contenido, interceptar y modificar peticiones, etc.
Hash Suite, es un programa de Windows para poner a prueba la seguridad de los hashes de
contraseas.
IP-Tools, es un conjunto de quince completas utilidades de red que ofrecen una inmensa cantidad
de servicios de monitorizacin y administracin.
Las utilidades que incluye se dividen en: Local Info, Connection Monitor, NetBIOS Scanner, Shared
resources scanner, HostName Scanner, Port Scanner, Ping Scanner, Trace, NS LookUp, Finger,
WhoIs, Get Time, Telnet client, IP-Monitor, y Host Monitor.

Verificar registros
https://hesidohackeado.com/
Comprueba annimamente si tu direccin de email se ha visto comprometida en alguna ruptura
de seguridad
https://namechk.com/
Utilice Namechk para ver si su nombre de usuario o url vanidad deseada es todava disponible en
docenas de sitios web populares de redes sociales y marcadores sociales.
https://haveibeenpwned.com/
have i been pwned? le permite buscar a travs de mltiples violaciones de datos para ver si sus
direcciones de correo electrnico se ha visto comprometida.

MONITOREO DE ATAQUES ONLINE

https://worldmap3.f-secure.com/
Ataques a travs de malware.
http://map.norsecorp.com/
Origen, tipos y objetivos de ataque.
https://www.fireeye.com/cyber-map/threat-map.html
Ver los ltimos ataques cibernticos mundiales Mapa FireEye ciberntico.
https://map.ipviking.com/
IPViking te permite ver ataques DDoS en directo,puerto , servicio , host, origen
http://www.digitalattackmap.com/
Digital Attack Map es una visualizacin de datos en directo de los ataques DDoS en todo el mundo,
construido a travs de una colaboracin entre las ideas de Google y Arbor Networks.
https://cybermap.kaspersky.com/
mapa en 3d que ser puede visualizar los incidentes de seguridad ciberntica que ocurren en todo
el mundo en tiempo real. Los tipos de amenazas que se muestran incluyen objetos maliciosos
detectados durante anlisis en tiempo real y bajo demanda, correo electrnico y antivirus web
detecciones, as como objetos identificados por los subsistemas de vulnerabilidad y deteccin de
intrusos.