En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de test de penetración y descubrimiento de vulnerabilidades.

Inguma es una herramienta de test de penetración y descubrimiento de vulnerabilidades, de código abierto y escrita en Python. Aunque está orientada a atacar sistemas Oracle tiene muchas funciones que se pueden extrapolar a otros sistemas. Inguma incluye módulos para: descubrimiento de host, obtención información, detectar blancos para técnicas de fuzz, obtención nombres de usuario y contraseñas a través de fuerza bruta, exploits, y un disassembler.

Inguma está compuesta por cuatro componentes:

  • Nucleo y modulos. Un interfaz en modo texto y cuatro modulos:
    • Descubrimiento, para descubrimiento de host de red.Informador, para obtener la información de los host y la red.
    • Fuerza bruta, para realizar ataques de fuerza bruta.
    • Fuzz, incluye Fuzzers para varios protocolos de red.Exploits, la mayoría para productos Oracle, incluye alguno para Windows.
  • Un interfaz grafico basado en PyQT.
  • Krash fuzzer, un fuzzer de paquetes de red.
  • OpenDis, herramienta a hacer más fácil la busca de vulnerabilidades en binarios.


Más información y descarga de Inguma:
http://inguma.wiki.sourceforge.net/

Wiki de Inguma:
http://inguma.wiki.sourceforge.net/
Herramienta de test de penetración y descubrimiento de vulnerabilidades. Herramienta de test de penetración y descubrimiento de vulnerabilidades. Reviewed by Álvaro Paz on viernes, mayo 15, 2009 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.