trueNetLab logo
ES
Herramientas de seguridad para ingenieros de redes

Herramientas de seguridad para ingenieros de redes

18 min read
Network Security

Tabla de contenidos

Cuando trabajas suficiente tiempo como ingeniero de redes o administrador, aparecen una y otra vez los mismos nombres: Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat, Cobalt Strike y muchos más.

Algunas de estas herramientas forman parte de mi equipo básico. Otras son herramientas especializadas para AppSec, forense, blue team o red team. Y otras conviene conocerlas simplemente para poder clasificarlas bien, aunque no las usaría nunca en producción.

La idea importante es esta: una herramienta de seguridad no es automáticamente una herramienta de hacker. Depende del encargo, del sistema objetivo, de la autorización, de la documentación y del propósito.

Una herramienta no se vuelve seria o peligrosa por su nombre, sino por el contexto en el que se utiliza.

Este artículo no es un ranking ni una guía de ataque. Lo escribo desde la perspectiva de un ingeniero de redes que quiere entender qué herramientas ayudan en el trabajo diario, cuáles pertenecen más a equipos de seguridad y dónde hay que actuar con cuidado.

Todos los ejemplos de este artículo pertenecen a sistemas propios, laboratorios, entornos de staging o pruebas expresamente autorizadas. En cuanto entra en juego un objetivo ajeno sin permiso, se ha cruzado la línea.

Los ejemplos de instalación están pensados para Linux, especialmente Debian, Ubuntu, Kali o sistemas similares con apt. Dejo fuera otras plataformas a propósito, porque un entorno profesional de análisis es más claro cuando la base es un sistema Linux separado.

El entorno de trabajo correcto

Para análisis serios de red no usaría mi MacBook Air normal. Un equipo diario está demasiado cerca del correo, datos de clientes, sesiones de navegador, contraseñas, archivos privados y accesos productivos.

Lo profesional es un equipo Linux dedicado o una estación de trabajo Linux. Las herramientas funcionan de forma nativa, las tarjetas de red se controlan mejor, las capturas son más sencillas y se gestionan mejor interfaces, routing, VLANs y permisos de captura. Aun así, muchas herramientas pertenecen a VMs, porque los snapshots y la separación por proyecto ahorran muchos problemas.

Un entorno realista para análisis profesionales sería:

  • Equipo diario: comunicación, documentación, tickets, gestor de contraseñas, portales administrativos.
  • Equipo Linux de análisis: discos cifrados, capturas, diagnóstico de red, laboratorios locales, escaneos largos y RAM suficiente para varias VMs.
  • VMs de seguridad: Kali o Parrot para red team/AppSec, Debian/Ubuntu para administración y blue team, snapshots antes de pruebas arriesgadas.
  • Hardware de red: adaptador USB Ethernet adicional, 2.5G/10G si hace falta, switch gestionable con VLANs y puerto mirror/SPAN.
  • Hardware Wi-Fi: adaptador USB Wi-Fi con soporte Linux para monitor mode y packet injection, solo para pruebas Wi-Fi autorizadas.
  • Laboratorio aislado: objetivos de prueba, sistemas vulnerables a propósito, dominios propios, webs de staging propias y carpetas separadas por proyecto.
  • Entorno del cliente: solo con aprobación, alcance documentado, ventana definida y una persona de contacto clara.

Si se hace de forma muy profesional, también hay segmentos de red separados: una red de gestión, una red de laboratorio, un sensor con Suricata o Zeek y una plataforma central de logs. No es exageración: el buen trabajo de seguridad no nace solo de herramientas, sino de una separación limpia.

Para análisis Wi-Fi, una VM suele ser solo la mitad de la solución; lo decisivo es un passthrough USB limpio hacia el adaptador adecuado.

Eso se parece más a lo que usan los profesionales: no un “portátil hacker” mágico, sino un entorno Linux controlable, con áreas separadas, laboratorios reproducibles y herramientas que se pueden retirar o revertir.

Primero separar las capas

Antes de hablar de nombres concretos, hay que separar las capas. Si no, todo suena igual aunque sean cosas muy distintas.

Una herramienta tiene una tarea clara. Nmap escanea redes, tcpdump captura paquetes, Lynis revisa puntos de hardening.

Un framework es un entorno extensible. Metasploit, Recon-ng o Volatility traen módulos, flujos de trabajo y lógica propia.

Una plataforma combina funciones, usuarios, fuentes de datos, reporting e integraciones. Ejemplos: Splunk, Censys, Maltego, Nessus, InsightVM, Core Impact o Cobalt Strike.

Una distribución es un sistema operativo completo con muchas herramientas preinstaladas. Kali Linux y Parrot OS no son herramientas individuales, sino entornos de trabajo.

Un concepto de seguridad es todavía más abstracto. SIEM e IDS/IPS no son programas concretos, sino clases de sistemas. Splunk puede aportar funciones SIEM; Snort y Suricata son motores IDS/IPS concretos.

Visibilidad: la base más importante

Como ingeniero de redes no empiezo por exploits. Empiezo por visibilidad. ¿Qué sistemas existen? ¿Qué puertos están abiertos? ¿Qué paquetes pasan realmente? ¿Qué servicios responden? ¿Qué logs tengo?

Nmap

Nmap es una de las herramientas más importantes para mí porque responde una pregunta simple: ¿qué es alcanzable en la red?

En Debian, Ubuntu o Kali lo instalo con el gestor de paquetes.

sudo apt install nmap

Lo uso para inventario, comprobaciones de firewall y verificación de servicios. Quiero saber si un host expone solo los puertos esperados, si un servicio sigue disponible tras un cambio o si quedó olvidado algún servicio de prueba.

# Comprobación de versiones contra un objetivo de prueba aprobado por Nmap
nmap -sV scanme.nmap.org

# Comprobar solo puertos concretos
nmap -Pn -p 22,80,443 scanme.nmap.org

# Guardar resultados para comparaciones posteriores
mkdir -p scans
nmap -sV -oA scans/scanme-baseline scanme.nmap.org

# Escanear una red interna propia solo con permiso
nmap -sV 192.168.1.0/24

Nunca ejecutaría Nmap a ciegas contra redes ajenas. En la red propia, en cambio, es excelente para sustituir suposiciones por hechos.

tcpdump

tcpdump es la forma directa de capturar paquetes. Si quiero ver rápido en un servidor o firewall si llegan paquetes, suele ser más rápido que cualquier GUI.

En muchos sistemas Linux ya está instalado. Si no, llega por el gestor de paquetes.

sudo apt install tcpdump

Sirve para depurar DNS, routing, reglas de firewall, problemas de MTU o la pregunta: “¿Llega el cliente al servidor?”

# Mostrar interfaces
sudo tcpdump -D

# Observar tráfico DNS en una interfaz
# Los nombres de interfaz varían: eth0, ens18 o wlan0
sudo tcpdump -i eth0 -nn port 53

# Capturar tráfico hacia un host concreto
sudo tcpdump -i eth0 -nn host 192.0.2.10

# Guardar una captura para Wireshark
sudo tcpdump -i eth0 -nn -w debug.pcap

Punto clave: las capturas pueden contener datos sensibles. Las guardo solo el tiempo necesario, no las comparto sin cuidado y filtro de forma estrecha.

Wireshark

Wireshark es la herramienta cuando tcpdump ya no basta. tcpdump muestra que hay paquetes; Wireshark ayuda a entender qué pasa dentro de los protocolos.

En Debian, Ubuntu o Kali lo instalo con:

sudo apt install wireshark

Lo uso para errores HTTP/TLS, DNS, retransmisiones TCP, VoIP, SMB, LDAP y pcaps de firewalls o servidores. A menudo capturo primero con tcpdump y luego abro el archivo en Wireshark para reducir ruido.

Shodan

Shodan no es software local clásico, sino un buscador de sistemas expuestos en Internet. Para redes es útil porque muestra cómo puede verse la infraestructura desde fuera.

Se usa por web o API y para uso serio se necesita cuenta. No lo veo como “herramienta de ataque”, sino como espejo: ¿qué sistemas aparecen públicamente aunque quizá no deberían?

Censys

Censys está cerca de Shodan, pero se centra más en exposición en Internet, certificados, hosts y gestión de superficie de ataque.

El valor práctico está en comparar: ¿lo que se ve desde fuera coincide con el inventario interno? Si Censys encuentra sistemas que no están en el inventario, hay un problema de proceso.

Maltego

Maltego es una plataforma OSINT y de análisis de relaciones. Hace visibles conexiones entre dominios, IPs, personas, organizaciones, correos, perfiles e infraestructura.

Para administración pura de redes lo necesito poco. Para threat intelligence, fraude, investigaciones u OSINT complejo es muy potente.

theHarvester

theHarvester recopila información pública como correos, hosts, subdominios o banners desde distintas fuentes.

# Usar solo contra dominios propios o autorizados
theHarvester -d example.com -b crtsh

Las fuentes cambian con frecuencia. Algunas dejan de devolver resultados, otras requieren API keys o tienen límites. Un resultado vacío no significa que no existan huellas externas.

Recon-ng

Recon-ng es un framework OSINT con workspaces y módulos. Es útil cuando se necesitan flujos repetibles de reconnaissance, no solo una búsqueda puntual.

Lo veo más en analistas OSINT, red teams y security engineers que en el trabajo diario de administración.

Amass

Amass sirve para descubrir activos externos y enumerar subdominios. En entornos grandes es importante porque los subdominios olvidados suelen ser más interesantes que la página principal.

# Enumeración pasiva de un dominio propio o autorizado
amass enum -passive -d example.com

Conviene revisar la versión y la sintaxis local: el proyecto se mantiene y los flags pueden cambiar entre versiones mayores.

OSINT Framework

OSINT Framework no es un programa, sino una colección curada de enlaces. Ayuda a encontrar fuentes adecuadas para dominios, correos, redes sociales, imágenes, teléfonos, registros públicos y mucho más.

No se instala; se usa como mapa de orientación.

Gobuster

Gobuster enumera rutas web, DNS, hosts virtuales y estructuras similares. Lo pongo bajo visibilidad porque responde: ¿qué está disponible aunque no esté documentado?

sudo apt install gobuster

Ejemplos razonables contra laboratorio o staging propio:

# Objetivo de lab o staging, no webs ajenas
gobuster dir -u https://staging.example.test -w wordlists/small.txt

# Enumeración de VHosts en laboratorio propio
gobuster vhost -u https://example.test -w wordlists/vhosts.txt

Vulnerabilidades y hardening

Cuando hay visibilidad, viene la siguiente pregunta: ¿qué está vulnerable, obsoleto o mal configurado?

La priorización importa. CVSS describe sobre todo gravedad técnica. EPSS ayuda a estimar probabilidad de explotación. La lista CISA KEV muestra vulnerabilidades ya explotadas. Los buenos equipos combinan esto con exposición propia: Internet pesa más que laboratorio, producción más que prueba, servicio crítico más que nota al margen.

Greenbone / OpenVAS

OpenVAS pertenece hoy al contexto Greenbone. Normalmente se habla de Greenbone Community Edition o Greenbone Vulnerability Management.

No se instala como una pequeña herramienta CLI. Es un stack con feeds, interfaz web, base de datos y servicios. Lo usaría con contenedores oficiales o paquetes de la distribución, no “de paso” en un servidor productivo.

Nessus

Nessus es un escáner comercial de vulnerabilidades de Tenable. Lo conocen muchos admins por auditorías, compliance y escaneos regulares.

Lo usaría en ventanas de escaneo claras, con rangos definidos y, si es posible, escaneos autenticados. Estos suelen ser más valiosos porque comprueban versiones y configuración desde dentro.

Lynis

Lynis es una herramienta práctica de hardening y auditoría para Linux y sistemas Unix-like.

sudo apt install lynis

Un audit típico:

sudo lynis audit system

Lynis da pistas sobre logging, parámetros de kernel, SSH, permisos, paquetes, antimalware y hardening base. No “arregla todo”; es una checklist con profundidad técnica.

HCL AppScan

HCL AppScan es una línea de productos AppSec para pruebas web, API y software. Si conoces el nombre IBM AppScan, recuerda el cambio a HCL.

Pertenece más a AppSec y DevSecOps que a operaciones de red clásicas. Su valor depende de integrarlo en desarrollo y remediación.

InsightVM / Nexpose

Rapid7 Nexpose e InsightVM pertenecen a vulnerability management. Nexpose es el nombre antiguo conocido; InsightVM añade perspectiva de riesgo, priorización e integraciones.

Para redes es interesante porque segmentación, exposición y alcance cambian directamente la peligrosidad de una vulnerabilidad.

Retina

Retina fue un escáner comercial conocido. Hoy lo veo como término legacy. BeyondTrust anunció en 2020 su retirada de este mercado y el fin de vida del antiguo portfolio Retina.

Si un proceso aún depende de un escáner discontinuado, no basta con cambiar herramienta: hay que revisar el proceso completo.

Web Application Security

Las herramientas web son especialmente dual-use. La misma técnica que revisa una app propia puede abusarse contra apps ajenas. Por eso siempre hacen falta alcance, ventana de prueba y permiso.

Burp Suite

Burp Suite es una herramienta clave de Web Application Security. Actúa como proxy entre navegador y aplicación, hace visibles las peticiones HTTP y permite pruebas, repetición y análisis.

Community Edition sirve para aprender y bases manuales; Professional es más fuerte para tests profesionales.

ZAP

ZAP es un scanner y proxy web libre. Antes se conocía como “OWASP ZAP”; hoy el proyecto habla de ZAP o ZAP by Checkmarx.

Lo uso para laboratorios, checks internos y pruebas base automatizadas contra staging. Los escaneos activos no pertenecen a objetivos ajenos.

Nikto

Nikto escanea servidores web en busca de configuraciones erróneas, archivos peligrosos, versiones antiguas y problemas típicos.

sudo apt install nikto

nikto -host https://staging.example.test

Nikto suele ser ruidoso. Precisamente por eso me gusta para baseline: si encuentra algo en un servidor propio, hay que mirarlo.

WPScan

WPScan se especializa en WordPress: core, plugins, themes y configuración.

wpscan --url https://wp-staging.example.test

Lo usaría después de cambios de plugins, actualizaciones grandes o antes de un go-live. Después alguien debe valorar los resultados.

SQLMap

SQLMap automatiza pruebas de SQL injection. Es potente y claramente sensible.

Lo usaría solo en pruebas AppSec autorizadas. En un blog público no publicaría comandos operativos porque está demasiado cerca de explotación real.

AppSpider

AppSpider es un producto DAST de Rapid7. Encaja más en AppSec empresarial que en el pequeño kit de un administrador de red.

Su valor está en pruebas repetibles de aplicaciones web y móviles, reporting e integración en procesos.

Comprobaciones de contraseñas y autenticación

Las herramientas de contraseñas son delicadas: útiles en auditorías legítimas, pero fáciles de abusar. Solo las usaría con autorización, datos aislados y documentación.

John the Ripper

John the Ripper es un clásico para auditorías de contraseñas y recovery.

sudo apt install john

# Usar solo con hashes de prueba autorizados
john --wordlist=policy-test.txt hashes.txt
john --show hashes.txt

Sirve para comprobar si una política de contraseñas resiste pruebas realistas.

Hashcat

Hashcat destaca cuando entra GPU. Es relevante para auditorías grandes, recovery y equipos de seguridad.

sudo apt install hashcat

# Solo con hashes de prueba propios y lista propia
hashcat -m 0 hashes.txt policy-test.txt

Si Hashcat encuentra contraseñas débiles rápido, eso señala necesidad de mejor MFA, mejores reglas, blocklists y menos dependencia de contraseñas.

Ophcrack

Ophcrack usa rainbow tables y es sobre todo histórico para hashes Windows antiguos. Hoy lo menciono para mostrar la evolución de las auditorías de contraseñas.

Hydra / THC-Hydra

Hydra prueba credenciales contra servicios de red. No publicaría comandos: las pruebas online están muy cerca de ataques de credenciales, generan logs y pueden bloquear cuentas.

Solo es legítimo con sistemas propios, cuentas definidas, rate limits, ventana de prueba, autorización y monitorización.

Medusa

Medusa está en la misma categoría que Hydra: pruebas paralelizadas de login contra servicios de red. Para blue team importan más los patrones: muchos fallos, fuentes distribuidas, protocolos raros, lockouts y prompts MFA.

Cain & Abel

Cain & Abel es una herramienta histórica de Windows para recuperación de contraseñas, sniffing y ARP spoofing. Hoy no la recomendaría para trabajo moderno.

Wireless Security

Las herramientas Wi-Fi dependen mucho de hardware, drivers, radio y marco legal. Solo haría auditorías Wi-Fi en redes propias o autorizadas.

Aircrack-ng

Aircrack-ng es una suite para auditorías Wi-Fi.

sudo apt install aircrack-ng

No mostraría pasos de ataque contra APs. En laboratorio sirve para entender por qué contraseñas débiles, cifrado antiguo o WPS mal configurado son problemáticos.

Wifite

Wifite automatiza flujos de auditoría Wi-Fi. Es cómodo y por eso mismo delicado. Lo veo como herramienta de laboratorio o red team con alcance claro.

Kismet

Kismet sirve para monitoring, survey y detection Wi-Fi. Detecta redes, clientes, actividad radio y ayuda a encontrar rogue access points.

AirSnort

AirSnort pertenece a la historia de WEP. Hoy su valor es entender por qué la seguridad antigua no sigue siendo seguridad para siempre.

NetStumbler

NetStumbler fue una herramienta Windows para detección Wi-Fi temprana y site surveys. Hoy es legacy.

Reaver

Reaver pertenece al contexto WPS. La lección práctica es clara: desactivar WPS, mantener routers actualizados, usar passphrases fuertes y segmentar clientes Wi-Fi.

Blue team, monitorización y detección

Las herramientas blue team parecen menos espectaculares, pero deciden si se detecta un incidente.

SIEM

SIEM no es una herramienta concreta, sino una clase de sistema: recoger, normalizar, correlacionar, buscar, alertar y conservar logs.

Plataformas típicas son Splunk, Elastic Security, Microsoft Sentinel, QRadar o LogRhythm.

Splunk

Splunk es una plataforma de datos y análisis usada a menudo como base SIEM o con Splunk Enterprise Security. Para redes son valiosos logs de firewall, VPN, DNS, proxy y autenticación.

Elastic Stack

Elastic Stack combina Elasticsearch, Logstash y Kibana, hoy ampliado con Beats, agentes y Elastic Security. Da mucha flexibilidad, pero también mucha responsabilidad operativa.

IDS/IPS

IDS detecta; IPS puede bloquear. Su valor depende de ubicación, reglas, tuning y telemetría.

Suricata

Suricata es un motor IDS/IPS/NSM moderno con EVE JSON y análisis de protocolos.

sudo apt install suricata

mkdir -p suricata-logs
suricata -r sample.pcap -k none -l ./suricata-logs

Snort

Snort es un clásico IDS/IPS. Con Snort 3 se usan configuraciones Lua como snort.lua; ejemplos antiguos con snort.conf no deben copiarse sin revisar.

# Entrada simple de Snort 3 con pcap
snort -r sample.pcap

# Ejemplo con alertas y configuración Snort 3
snort -c /usr/local/etc/snort/snort.lua -r sample.pcap -A alert_fast

# Alternativa de lab con archivo local de reglas
snort -R local.rules -r sample.pcap -A alert_fast

Zeek

Zeek no es un IDS clásico de firmas; convierte tráfico en logs estructurados: conexiones, DNS, HTTP, TLS, archivos, certificados, SSH, DHCP y más.

zeek -r sample.pcap
ls *.log

Suricata también entrega metadatos fuertes vía EVE JSON; Zeek es especialmente fuerte para entender comportamiento de red en el tiempo.

NetFlow / IPFIX

NetFlow e IPFIX son metadatos de flujo: origen, destino, puertos, protocolo, duración y volumen, pero no el contenido del paquete. Son útiles para observar redes grandes sin capturar todo.

Full Packet Capture

Full Packet Capture graba tráfico completo como pcap o en una plataforma especializada. Es potente, caro en almacenamiento y sensible para privacidad. Arkime, Stenographer o Security Onion ayudan a hacerlo consultable.

OSSEC

OSSEC es un IDS basado en host: logs, integridad de archivos, rootkits, policy checks y active response.

Breve excursus: ¿OSCO, OSSEC u OSSIM?

OSCO no es un nombre que consideraría herramienta establecida en este contexto. Si aparece junto a SIEM, IDS/IPS, Snort, Suricata y Splunk, comprobaría si se refiere a OSSEC o quizá OSSIM.

Forense e incident response

Las herramientas forenses ayudan a entender qué pasó después de un incidente.

The Sleuth Kit

The Sleuth Kit es una colección CLI para análisis de sistemas de archivos y discos.

sudo apt install sleuthkit

Autopsy

Autopsy es la plataforma gráfica de forense digital basada en The Sleuth Kit. Permite crear casos, importar imágenes y analizar artefactos, timelines, archivos y datos de navegador.

Volatility

Volatility analiza imágenes de memoria RAM.

vol -f memory.raw windows.info
vol -f memory.raw windows.pslist

Guymager

Guymager crea imágenes forenses bit a bit. En evidencia real importan también cadena de custodia, write protection, hashes y documentación.

Foremost

Foremost hace file carving.

sudo apt install foremost

foremost -i disk-image.raw -o recovered-files

Binwalk

Binwalk es fuerte en análisis de firmware.

sudo apt install binwalk

binwalk firmware.bin
binwalk -e firmware.bin

Red team y dual-use de alto riesgo

Estas herramientas pueden ser legítimas en ejercicios red team profesionales, pero están cerca de explotación, phishing o command-and-control. Por eso las explico sin convertir esto en manual operativo.

Metasploit Framework

Metasploit ayuda a verificar vulnerabilidades y reproducir caminos de ataque en pruebas controladas.

msfconsole

ExploitDB

ExploitDB es una base de datos de exploits y proof of concept. Su valor defensivo está en priorizar parches, exposición y detección.

Core Impact

Core Impact es una plataforma comercial de pentest para equipos profesionales. El valor está en planificación, ejecución, reporting y seguimiento.

Cobalt Strike

Cobalt Strike es una plataforma de adversary simulation y red team. Solo pertenece a entornos licenciados, autorizados y claros.

GoPhish

GoPhish sirve para simulaciones de phishing y awareness. Necesita aprobaciones, privacidad clara, grupos objetivo, comunicación y evaluación.

HiddenEye

HiddenEye es un toolkit de phishing cercano al abuso. Para admins es más importante saber que existe que instalarlo.

SocialFish

SocialFish está en el mismo ámbito. En programas serios preferiría GoPhish o plataformas comerciales por procesos y reporting.

EvilURL

EvilURL trata dominios homograph y lookalike. Defensivamente ayuda a pensar en protección de marca, DNS monitoring, DMARC/DKIM/SPF y comunicación clara.

Evilginx

Evilginx muestra por qué MFA clásica no siempre es phishing-resistant. No publicaría instalación ni uso. La defensa pasa por FIDO2/WebAuthn, Conditional Access, device binding, protección de tokens y telemetría de login.

Distribuciones como entorno de trabajo

Una distribución no es una herramienta. Es el banco de trabajo.

Kali Linux

Kali Linux trae muchas herramientas para pentesting, forense, reverse engineering y security research. Lo usaría como VM en un host Linux, no como sistema diario.

Parrot OS

Parrot OS también está orientado a seguridad y privacidad. Lo veo como entorno aislado: VM, lab, snapshots claros y sin mezclar datos privados o accesos productivos.

Security Onion

Security Onion es la hermana defensiva: Network Security Monitoring, threat hunting, log management e incident response. Muestra cómo herramientas sueltas se convierten en un setup de detección.

Lo que realmente me llevaría como ingeniero de redes

Para visibilidad: Nmap, tcpdump, Wireshark.

Para superficie externa: Shodan, Censys, Amass, theHarvester.

Para hardening y vulnerabilidades: Lynis, Greenbone/OpenVAS, Nessus o una plataforma similar.

Para aplicaciones web: Burp Suite, ZAP, Nikto, WPScan.

Para detección: Suricata, Snort, OSSEC, más un SIEM o stack de logs útil.

Para Network Security Monitoring: Zeek, Security Onion, NetFlow/IPFIX y Full Packet Capture si hace falta.

Para forense: Autopsy, The Sleuth Kit, Volatility, Guymager, Foremost, Binwalk.

Para red team: Metasploit, Cobalt Strike, Core Impact, SQLMap, GoPhish, Evilginx solo con encargo, alcance y experiencia.

Y para contexto histórico: Cain & Abel, AirSnort, NetStumbler, Retina, Ophcrack.

Conclusión

El mejor kit de herramientas de seguridad no es el más largo. Es aquel en el que sabes por qué está cada herramienta.

Nmap y Wireshark ayudan a entender una red. Lynis, Nessus y Greenbone hacen visibles las debilidades. Snort, Suricata, OSSEC y un SIEM evitan trabajar a ciegas. Burp, ZAP y WPScan ayudan con web security. Las herramientas forenses permiten no solo adivinar después de un incidente. Y las herramientas red team solo tienen sentido con un encargo limpio.

Para mí, la frontera real no es “herramienta de admin” frente a “herramienta de hacker”, sino operación responsable frente a uso no autorizado.

Hasta la próxima,
Joe

Artículos relacionados

Shadowsocks y Xray: cuando bloquean la VPN

Shadowsocks y Xray: cuando bloquean la VPN

Sophos Connect: por qué los admins no deberían perseguir blogs

Sophos Connect: por qué los admins no deberían perseguir blogs

Patchday en la era de la IA: sube el ritmo

Patchday en la era de la IA: sube el ritmo

Buscar