Descarga:
http://www.kismetwireless.net/download.shtml
Kismet es un sniffer de redes inalámbricas 802.11b, 802.11a, 802.11g y 802.11n que funciona con cualquier tarjeta inalámbrica que soporte "raw monitoring mode". Además ofrece una arquitectura de plugins que le permite decodificar paquetes de otros protocolos diferentes al 802.11.
Kismet captura paquetes de forma pasiva comportándose como un Sistema de Detección de Intrusos con capacidad para detectar puntos de acceso, clientes inalámbricos o programas de rastreo Wiresless como NetStumbler.
Descarga:
http://www.snort.org/snort-downloads
Uno de los mejores IDS (sistemas de detección de intrusos) actuales bajo licencia GPL. Snort está formado por un motor de detección de ataques que implementa un gran base de datos de filtros que permiten detectar anomalías en la red.
Snort monitoriza todo el tráfico que transcurre por una red local, de forma que cuando un paquete o conjunto de paquetes coinciden con alguna regla de detección, se registra el evento y se llevan a cabo una serie de acciones preestablecidas para contrarrestar el «supuesto» ataque. Actualmente dispone de una gran cantidad de filtros y firmas de ataque en constante actualización que permiten detectar una amplia gama de vulnerabilidades
Si aún así, se desea configurar algunas reglas o crear filtros propios, Snort implementa un lenguaje de creación de reglas potente, flexible y sencillo.
Plataformas:Linux, Windows
Descarga:
http://www.secdev.org/projects/scapy/
Scapy es un herramienta para la creación de paquetes escrita en Python por Philippe Biondi. Es capaz de crear o decodificar paquetes de un gran número de protocolos, enviarlos por una interface, capturar, filtrar peticiones y respuestas, y mucho más.
Scapy puede sustituir hping, un 85% de nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc. También lleva a cabo otras tareas específicas que la mayoría de herramientas nombradas anteriormente no pueden desempeñar, como el envío de tramas inválidas, inyección de tramas 802.11, combinación de técnicas para llevar a cabo tereas de pentesting (VLAN hopping + envenenamiento de caché ARP, decodificación de VOIP en canales cifrados por WEP), etc.
