Paros: esta herramienta está escrita en java y a través de un proxy evalúa la seguridad de aplicaciones web analizando el tráfico del protocolo http y https, inclusive las cookies pueden ser interceptadas y modificadas. Corre en la mayoría de los Sistemas Operativos y es free. Más Información: http://www.parosproxy.org
Sam Spade: tool que lleva el nombre del legendario detective de las obras de Dashiell Hammett, realiza la mayoría de las consultas necesarias para la etapa de reconocimiento de objetivo en un pentest (dns queries, traceroute, dig, whois, finger ) y trae algunas opciones adicionales como por ejemplo smtp relay check y análisis de encabezados de email. Es free, corre bajo Windows y Linux e inclusive tiene una aplicación web en su sitio. Más Información: http://www.samspade.org
MPTraceroute: es un muy simple GUI traceroute, ¿pero qué tiene de diferente con el resto de las tools de traceroute?, la diferencia consiste en que, al poder elegir el protocolo y el puerto, se puede saltar a los firewalls que filtran paquetes de un determinado protocolo y de esa forma llegar al objetivo, esta técnica es conocida como firewalking. Es free y corre bajo plataformas Windows. Más Información: http://www.hoobie.net/tools/index.html
Christian Javier Vila Toscano
Security Consultant - Responsable Patagonia
I-SEC Information Security Inc.
christian.vila@i-sec.org
| 
