Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

Nmap 7.80: más de 80 mejoras y correcciones de errores en la nueva versión


Nos hacemos eco del lanzamiento de la nueva versión Nmap 7.80. Como sabemos, se trata de un popular escáner de puertos. Esta versión viene con más de 80 mejoras y la corrección de diferentes fallos que tenía la anterior edición. Algunos de estos errores eran considerados como críticos. Este software es compatible con numerosos sistemas como Windows, Linux y sus diferentes versiones. Vamos a explicar cuáles son los cambios más importantes que incluyen en la nueva edición y cómo podemos obtenerla.

Cambios y novedades de Nmap 7.80

Con cada nueva versión, sea cual sea el tipo de software o dispositivo, los desarrolladores tienen básicamente dos objetivos: introducir mejoras en su rendimiento, funciones y usabilidad y, por otra parte, resolver posibles errores que hubiera en las versiones anteriores. Y eso es lo que ocurre con Nmap 7.80.

Los desarrolladores han introducido más de 80 mejoras, además de corregir ciertos problemas que estaban presentes en la versión anterior. Algunos de ellos, como hemos indicado, eran considerados como críticos y podrían comprometer seriamente la seguridad.

Hay que tener en cuenta que la anterior versión, Nmap 7.70, salió hace casi año y medio. El hecho de lanzar una nueva actualización con tanto tiempo de margen lógicamente invita a pensar que las novedades son importantes.

Una de estas mejoras está relacionada con el controlador de paquetes de Windows Npcap. Ha mejorado notablemente la velocidad, seguridad y eficiencia. Npcap funciona a partir de Windows 7. Eso sí, hay que mencionar que esta nueva versión no solo mejora a los usuarios de Windows, sino que también para otras plataformas como hemos indicado.

La biblioteca de captura de paquetes Npcap pasa de la versión 0.99-r2 a la 0.9982. También actualiza el motor de búsqueda al agregar 11 scripts de NSE de 8 de autores diferentes, hasta alcanzar los 598. Esto va a permitir mejoras las auditorías en una variedad de servicios.

La importancia de contar con las nuevas versiones

Nmap es una herramienta de código abierto y podemos acceder a su página oficial para descargar las nuevas versiones que están disponibles para Windows y otras plataformas. Allí encontraremos también más información referente a estas novedades que incorpora así como de su funcionamiento.

Para aquellos que estén interesados en utilizar este famoso programa para descubrir hosts tanto en red local como Internet, os dejamos un completo manual para instalar y usar Nmap. Allí podréis encontrar todo lo necesario para comenzar a utilizar este software.

Como siempre decimos, recomendamos mantener los sistemas y las diferentes aplicaciones que utilicemos actualizados a la última versión. Por un lado podemos encontrar mejoras, lógicamente. Novedades que introducen los fabricantes para perfeccionar el funcionamiento e introducir cambios que mejoren la usabilidad. Pero también hay que tener en cuenta las mejoras de seguridad que vamos a encontrar. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para distribuir amenazas. Son los propios fabricantes quienes suelen lanzar parches y actualizaciones para corregir el problema.

Por tanto nuestro consejo siempre es tener el software actualizado a la última versión. Así mejoraremos el funcionamiento pero también mantendremos nuestra privacidad y seguridad.

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más