| Ayuda
para un PEN TESTER.
- HELIX
1.6:
Es un live CD de respuesta ante incidentes,
soportado en knoppix. Posee la mayoría
de las herramientas necesarias para
una práctica forense. Incluye
manuales y protocolos de suma utilidad
(Air Force Office of Special Investigations
y U.S. Department of Justice) http://www.e-fense.com/helix/
(gratuita)
- BiDiBLAH:
Aplicación propietaria de SensePost
que automatiza gran parte del Pen Test:
reconocimiento, gathering information,
port scanning, exploiting, vulnerability
scans. Tiene integradas herramientas
que se comunican con Nessus y MetaExploit.
http://www.sensepost.com/research/bidiblah
- Automagic
SQL Injector:
Herramienta de código perl que
tiene como principal atributo integrar
la mayoría de los testeos necesarios
en él para SQL Injection, reduciendo
los tiempos del PenTest. Designado para
chequear el motor Vanilla MS SQL, sin
embargo funciona para otras versiones.
Es la primera versión de una
herramienta que promete ser muy útil.
http://scoobygang.org/automagic.zip
(gratis)
|
PARA
TENER EN CUENTA: Es muy común
entre los pentesters chequear esta
vulnerabilidad sólo en el
acceso al sistema, esto es un error:
hay que chequear toda la aplicación
SQL. |
|
