Skip to content

Nettacker

Logo de Nettacker

6.2.4 Nettacker

OWASP Nettacker es una utilidad de línea de comandos para escaneo automatizado de redes y vulnerabilidades. Puede utilizarse durante pruebas de penetración tanto para evaluaciones de seguridad internas como externas de redes.

El proyecto atacante/herramienta Nettacker es un Proyecto Incubadora de OWASP; la última versión puede descargarse desde el repositorio github del proyecto.

¿Qué es Nettacker?

Nettacker es una herramienta automatizada de pruebas de penetración. Se utiliza para escanear una red para descubrir nodos y servidores en la red, incluyendo subdominios. Nettacker puede luego identificar servidores, servicios y números de puerto en uso.

Nettacker es una aplicación modular en Python que puede extenderse con otras funciones de escaneo. Los numerosos módulos disponibles están agrupados en dominios:

Nettacker se ejecuta en Windows, Linux y MacOS.

¿Por qué utilizarla?

Nettacker es fácil de usar desde la línea de comandos, lo que facilita su uso en scripts, y también viene con una interfaz de navegador web para una fácil navegación de los resultados. Esto lo convierte en una forma rápida y confiable de obtener información de una red.

Nettacker puede utilizarse tanto para fines de auditoría como para pruebas de penetración.

Cómo utilizarla

La serie OWASP Spotlight proporciona una descripción general de la gestión de superficie de ataque utilizando Nettacker: 'Proyecto 11 - Nettacker'.

La documentación para Nettacker se proporciona en las páginas wiki del repositorio; siga estas instrucciones para instalarlo.

Nettacker es una herramienta de escaneo flexible y modular que puede utilizarse de muchas formas y con muchas opciones. La mejor manera de comenzar a utilizarla es siguiendo el video de introducción y luego continuar desde allí.

Traducción de versión original en inglés.

La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambios, cree un issue o edítelo en GitHub.