Skip to content
Notas de Hacking

Herramientas

Parte Práctica (Herramientas)

Section titled “Parte Práctica (Herramientas)”

Resumen rápido

Section titled “Resumen rápido”

Te explico de forma clara qué hace cada herramienta, para qué se usa en la práctica, qué puedes aprender con cada una y recomendaciones de uso seguro/ético.

Wireshark — analizador de paquetes (deep packet inspection)

Section titled “Wireshark — analizador de paquetes (deep packet inspection)”

Qué es / para qué sirve:

Wireshark es un analizador de protocolos de red que captura y muestra los paquetes que circulan por una interfaz de red, permitiendo inspeccionar cada capa (Ethernet, IP, TCP/UDP, HTTP, etc.). Es la “lupa” para ver exactamente qué se está enviando y recibiendo en la red.

Usos típicos:

  • Diagnóstico de problemas de red (pérdida de paquetes, retransmisiones, latencia).
  • Analizar protocolos y entender comportamientos (ej. por qué una app falla).
  • Forense de red (reconstruir sesiones, analizar tráfico malicioso) — siempre con permiso.

Conceptos/práctica básica:

  • Captura en una interfaz y luego aplica filtros de visualización (p. ej. http, ip.addr == 10.0.0.5) para aislar lo que te interesa.
  • Diferencia entre capture filters (filtran en el momento de captura) y display filters (filtran lo ya capturado).

Recomendación: aprende primero a interpretar paquetes (handshakes TCP, flags, reintentos). Wireshark es excelente para entender protocolos desde la base.

Nmap — descubrimiento y escaneo de redes

Section titled “Nmap — descubrimiento y escaneo de redes”

Qué es / para qué sirve:

Nmap (Network Mapper) es una utilidad para descubrir hosts en red y auditar servicios/puertos. Sirve para mapear qué equipos están “vivos”, qué puertos y servicios exponen y para obtener información inicial de seguridad.

Usos típicos:

  • Inventario de red (¿qué máquinas hay y qué servicios corren?).
  • Evaluación inicial de superficie de ataque (qué puertos abiertos, versiones de servicios).
  • Comprobaciones administrativas (monitorizar disponibilidad).

Conceptos/práctica básica:

  • Host discovery (detectar hosts activos).
  • Port scanning (ver puertos abiertos).
  • Service/version detection (intentar identificar qué servicio/version corre en un puerto). Nmap tiene muchísimas opciones; la documentación oficial y el libro de Nmap son excelentes para progresar paso a paso.

Recomendación: úsalo en tú propia red o en entornos de laboratorio (p. ej. máquinas virtuales o laboratorios vulnerables). Es la herramienta que muchas veces se usa como “primer vistazo” antes de cualquier otra prueba.

Metasploit — plataforma modular para pruebas de penetración

Section titled “Metasploit — plataforma modular para pruebas de penetración”

Qué es / para qué sirve:

Metasploit es un framework modular orientado a pruebas de penetración y desarrollo/ejecución de exploits. Permite combinar módulos (exploits, payloads, auxiliares) para probar sí una vulnerabilidad real puede ser explotada. Es una suite más orientada a la fase explotación/post-explotación de una evaluación de seguridad.

Usos típicos:

  • Validación controlada de vulnerabilidades (demostrar riesgos en entornos con permiso).
  • Automatizar explotación y post-explotación (por ejemplo, abrir una shell controlada para evidencia).
  • Entrenamiento y desarrollo de payloads y pruebas de detección. ([WIRED][8])

Conceptos/práctica básica (alto nivel y ética):

  • Metasploit es modular: auxiliary (escanear/recopilar), exploit (intentarlo), payload (qué ejecutas sí funciona), post (acciones después de obtener acceso).
  • Importante: usar Metasploit para atacar sistemas sin autorización es ilegal y dañino. Está pensado para laboratorios y pruebas autorizadas; su uso responsable ayuda a mejorar la seguridad.

Diferencias clave entre las tres

Section titled “Diferencias clave entre las tres”
  • Wireshark = inspección detallada del tráfico (qué pasa en cada paquete). Ideal para diagnóstico y análisis de protocolos.
  • Nmap = reconocimiento y mapeo (quién está en la red y qué servicios/puertos ofrece). Excelente para obtener el panorama inicial.
  • Metasploit = probar/explotar vulnerabilidades (validación de riesgos en entornos controlados). Se usa después de identificar objetivos y vulnerabilidades.

Flujo típico en una evaluación ética (resumen)

Section titled “Flujo típico en una evaluación ética (resumen)”
  1. Descubrir hosts y servicios con Nmap.
  2. Analizar tráfico y problemas concretos con Wireshark (sí hace falta inspección de paquetes).
  3. Validar vulnerabilidades (con autorización) usando Metasploit u otras herramientas especializadas.
---

Recursos oficiales y seguridad

Section titled “Recursos oficiales y seguridad”
  • Wireshark: sitio oficial y manual (para filtros y conceptos).
  • Nmap: sitio oficial y el libro *Nmap Network Scanning- (excelente para aprender desde cero).
  • Metasploit / Rapid7: documentación oficial y guías; recuerda que es una herramienta potente que requiere uso ético.

Recomendación de aprendizaje (práctico)

Section titled “Recomendación de aprendizaje (práctico)”
  • Empieza por Wireshark para entender cómo funciona el tráfico (te hará mejor en redes y debugging).
  • Luego aprende Nmap para mapear redes y practicar reconocimiento.
  • Finalmente, estudia Metasploit y explotación, pero sólo en laboratorios (máquinas virtuales, entornos como Metasploitable, TryHackMe, Hack The Box) y siempre con permiso.