En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de test de penetración y descubrimiento de vulnerabilidades.

Inguma es una herramienta de test de penetración y descubrimiento de vulnerabilidades, de código abierto y escrita en Python. Aunque está orientada a atacar sistemas Oracle tiene muchas funciones que se pueden extrapolar a otros sistemas. Inguma incluye módulos para: descubrimiento de host, obtención información, detectar blancos para técnicas de fuzz, obtención nombres de usuario y contraseñas a través de fuerza bruta, exploits, y un disassembler.

Inguma está compuesta por cuatro componentes:

  • Nucleo y modulos. Un interfaz en modo texto y cuatro modulos:
    • Descubrimiento, para descubrimiento de host de red.Informador, para obtener la información de los host y la red.
    • Fuerza bruta, para realizar ataques de fuerza bruta.
    • Fuzz, incluye Fuzzers para varios protocolos de red.Exploits, la mayoría para productos Oracle, incluye alguno para Windows.
  • Un interfaz grafico basado en PyQT.
  • Krash fuzzer, un fuzzer de paquetes de red.
  • OpenDis, herramienta a hacer más fácil la busca de vulnerabilidades en binarios.


Más información y descarga de Inguma:
http://inguma.wiki.sourceforge.net/

Wiki de Inguma:
http://inguma.wiki.sourceforge.net/
Herramienta de test de penetración y descubrimiento de vulnerabilidades. Herramienta de test de penetración y descubrimiento de vulnerabilidades. Reviewed by Álvaro Paz on viernes, mayo 15, 2009 Rating: 5

2 comentarios:

Leek dijo...

Que tal amigo; veo que casi no tienes comentarios; por eso comentare aqui; veo que sabes de informatica; pero seria mas conveniente que publicaras cosas sobre programacion; para saber si realmente eres un hacker; todos los hackers sabemos aunque sea una pizca de programacion, aunque no se especializen en ella; algo que me gustaria que me se publicara aqui seria algo sobre la influencia de algun sistema GNU/Linux entre la sociedad; aqui te dejo mi blog:
El blog de Leek

Alvaro Paz dijo...

Hola Leek.
No te conozco de nada por lo tanto no creo que sea tu amigo. Tampoco tengo nada que demostrar. En corto plazo no tengo pensado publicar nada sobre la influencia de “algún sistema GNU/Linux entre la sociedad”. Muchas gracias por el comentario.
Un saludo
Álvaro Paz

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.