Етично хакване: Безплатни и отворени приложения за вашия GNU / Linux Distro
Днес ще продължим с още една публикация, свързана с темата «Хакерство и пентестиране » за света на Свободен софтуер, отворен код и GNU / Linux. За целта ще се съсредоточим върху концепцията за "Етично хакване" и Безплатни и отворени приложения от тази област, която можем да използваме в нашата GNU / Linux Distro.
И защо на GNU / Linux? Защото е добре известно, че професионалистите в областта на «Хакерство и пентестиране » предпочитат GNU / Linux пред Windows, MacOS или друг, за тяхната професионална работа, тъй като наред с много неща, предлага по-голямо количество контрол на всеки елемент от него. Също така, защо е много добре изградени и интегрирани около него Интерфейс на командния ред (CLI), т.е. вашия терминал или конзола. Освен това е повече безопасни и прозрачни защото е безплатна и отворена и защото Windows / MacOS често е по-привлекателна цел.
Хакване и пентестиране: Адаптирайте вашия GNU / Linux Distro към това ИТ поле
Преди да влезете напълно в темата на "Етично хакване"Както обикновено, след като прочетете тази публикация, ви препоръчваме да посетите нашите предишни публикации, свързани с темата на «Хакер », като:
Етично хакване: Хакерите са добрите, момчетата не!
Хакери и пентестери
Преди да преминете към "Етично хакване" ще изясним още веднъж, термина «Hacker y Пентестър », така че да няма нормални обърквания, които обикновено се случват в тази област на компютърните науки.
Hacker
Накратко, а Хакер в общи линии може да се определи като:
"Човек, който владее много добре или съвършено добре знания, изкуство, техника или технология, или много от тях едновременно, и непрекъснато се стреми и успява да ги преодолее или преодолее чрез изучаване и непрекъсната практика, в полза на себе си и на останалите , тоест мнозинствата." Свързани движения: Ако използваме безплатен софтуер, ние също ли сме хакери?
Компютърен хакер
Докато, a Хакер от гледна точка на компютъра може да се определи като:
"Човек, който sнеизбежно използвате и доминирате ИКТ, за да получите ефикасен и ефективен достъп до източниците на знания и съществуващите контролни механизми (социални, политически, икономически, културни и технологични), за да направите необходимите промени в полза на всички. Следователно той винаги е в постоянно търсене на знания, във всичко, свързано с компютърните системи, техните механизми за сигурност, техните уязвимости, как да се възползва от тези уязвимости и свързаните с тях механизми, за да защити себе си и другите от тези, които знаят как да го направят . " Хакване и пентестиране: Адаптирайте вашия GNU / Linux Distro към това ИТ поле
Пентестър
Следователно това ни оставя следователно, че a «Пентестър » е:
Професионалист в областта на компютърните науки, чиято работа се състои в следване на различни процеси или определени стъпки, които гарантират добър преглед или компютърен анализ, по такъв начин, че да може да извърши всички възможни запитвания за грешки или уязвимости в анализирана компютърна система. Затова често се нарича одитор на киберсигурността. Тяхната работа, тоест пентестирането, наистина е форма на хакерство, само че тази практика е напълно законна, тъй като има съгласието на собствениците на оборудването, което трябва да бъде тествано, в допълнение към намерението да причини истинска вреда за отстраняване . Хакване и пентестиране: Адаптирайте вашия GNU / Linux Distro към това ИТ поле
Какво е етично хакване?
Основно на "Етично хакване" Това е полето на действие, което определя работата на онези професионалисти, които се посвещават и / или са наети да хакнат компютърна система, за да идентифицират и поправят възможни открити уязвимости, което ефективно предотвратява експлоатацията от "Зловредни хакери" o "Кракери".
Следователно в "Етично хакване" Участниците се специализират в тестване на проникване на компютърни системи и софтуер с цел оценка, укрепване и подобряване на сигурността. Ето защо те обикновено са известни като Хакери de "Бяла шапка", за разлика от опонентите си, тоест хакери, които обикновено носят името на "Черна шапка". Или с други думи, а "Етичен хакер" често е a Пентестър и "Неетичен хакер" може да се разглежда като a "Крейкър".
И накрая, и за допълване на четенето, заслужава да се отбележи, че има и т.нар Хакери "Сива шапка" които обикновено са между двете страни, тъй като понякога те извършват операции, които обикновено са в конфликт от морална гледна точка, като например: Хак (хак) групи, на които идеологически се противопоставят или управляват "Хактивистки киберпротести" които могат да причинят определени преки или допълнителни щети на някои.
Безплатни, отворени и безплатни приложения за хакване и пентестиране
Софтуер за сканиране на платформа, система, приложения и файлове
- OpenVAS
- Metasploit
- Прасе
- Скапи
- Помпем
- Nmap
Приложения за мрежово наблюдение и събиране на данни от публични източници
- Джъстифър
- HTTPRY
- ngrep
- Пасивен DNS
- Сейгън
- Платформа за сигурност на възела
- Нтопнг
- Фибратус
Системи за защита и проникване
- сумтене
- Bro
- OSSEC
- Suricata
- SSH ЧАСОВНИК
- Stealth
- AIE двигател
- denyhosts
- Fail2Ban
- SSH Guard
- Lynis
Интелигентни инструменти, Honeypot и др
- Скъпа
- Конпот
- Амон
- Гластоф
- Кипо
- Коджони
- HonSSH
- Бифрозт
- Honeydrive
- Пясъчник с кукувица
Помощни програми за улавяне на мрежови пакети
- tcpflow
- Xplico
- Молох
- OpenFPC
- черупка
- Стенограф
Тракери за локални и глобални мрежи
- Wireshark
- netsniff-ng
Системи за събиране на информация и управление на събития
- Прелюдия
- OSSIM
- FIR
Шифроване на уеб трафик чрез VPN
- OpenVPN
Обработка на пакети
- DPDK
- ЧЗВ
- PF_RING
- PF_RING ZC (нулево копие)
- PACKET_MMAP / TPACKET / AF_PACKET
- Карта на мрежата
Интегрирани системи за защита на работни станции и сървъри - защитна стена
- pfsense
- OPNсенс
- FWKNOP
За да научите малко повече за тези и други, можете да разгледате следните уебсайтове на английски, които имат отлични, добре актуализирани списъци: 1 Link, 2 Link y 3 Link.
Други вече коментираха Блога
Вече завърших списъка и публикацията, ако някой знае такива друго интересно приложение и достойни за включване в съставения списък, можете да ни оставите име в коментари така че по-късно да го добавим. А в други бъдещи публикации ще обясним някои от тях по-подробно. Междувременно и накрая, не забравяйте, че:
"Хакерите не само правят по-добри или невероятни неща, тоест те не само решават проблеми и / или изграждат иновативни или радикални неща, които другите виждат трудно или невъзможно, но като ги правят, те мислят по-различно от средното, т.е.мислят по отношение на „Свобода, независимост, сигурност, поверителност, сътрудничество, масовизация“. Ако искате да бъдете хакер, трябва да се държите, както е продиктувано от тази философия на живота, да носите това отношение в себе си, да го направите неразделна част от вашето същество." Хакване: Това е не само да правиш нещата по-добре, но и да мислиш по-добре
Заключение
Надяваме се това "полезен малък пост" за «Hacking Ético» и възможните и / или най-известните Безплатни и отворени приложения от тази област, която можем да използваме на нашия GNU / Linux Distro, за да станем отлични професионалисти в света на «Хакерство и пентестиране »; представлява голям интерес и полезност, като цяло «Comunidad de Software Libre y Código Abierto» и от голям принос за разпространението на прекрасната, гигантска и нарастваща екосистема от приложения на «GNU/Linux».
Засега, ако това ви е харесало publicación, Не спирай споделете го с други хора, на любимите ви уебсайтове, канали, групи или общности от социални мрежи или системи за съобщения, за предпочитане безплатни, отворени и / или по-сигурни като Telegram, Сигнал, Мастодон или друг от Fediverse, за предпочитане. И не забравяйте да посетите нашата начална страница на адрес «DesdeLinux» за да изследвате още новини, както и да се присъедините към официалния ни канал на Телеграма на DesdeLinux. Докато за повече информация можете да посетите всеки Онлайн библиотека като OpenLibra y едит, за достъп и четене на цифрови книги (PDF файлове) по тази тема или други.