Топ 11 приложения за хакване и сигурност за Linux

Linux е хакерската операционна система par excellence. Това не е така, защото е "сложно" за използване, а поради огромното количество инструменти за хакерство и сигурност, разработени за тази система. В тази публикация ние изброяваме само някои от най-важните.

1. Джон Изкормвача: инструмент за разбиване на пароли -. Той е един от най-известните и най-популярните (има и версия за Windows). В допълнение към автоматичното разпознаване на хеш паролата, можете да го конфигурирате, както искате. Можете да го използвате в криптирани пароли за Unix (DES, MD5 или Blowfish), Kerberos AFS и Windows. Той има допълнителни модули за включване на хеширани пароли, криптирани в MD4 и се съхранява в LDAP, MySQL и други.

2. Nmap: Кой не познава Nmap? Без съмнение най-добрата програма за мрежова сигурност. Можете да го използвате, за да намерите компютри и услуги в мрежа. Използва се най-вече за сканиране на портове, но това е само една от възможностите му. Той също така е в състояние да открива пасивни услуги в мрежа, както и да дава подробности за откритите компютри (операционна система, времето, в което е свързан, софтуер, използван за изпълнение на услуга, наличие на защитна стена или дори марката на отдалечената мрежова карта ). Работи и на Windows и Mac OS X.

3. Nessus: инструмент за намиране и анализ на уязвимости на софтуера, като тези, които могат да се използват за контрол или достъп до данни на отдалечения компютър. Той също така намира пароли по подразбиране, неинсталирани кръпки и т.н.

4. chkrootkit: по принцип това е скрипт на черупката, който позволява откриването на руткитове, инсталирани в нашата система. Проблемът е, че много настоящи руткитове откриват наличието на програми като тази, за да не бъдат открити.

5. Wireshark: Снайфър за пакети, използван за анализ на мрежовия трафик. Подобно е на tcpdump (ще говорим за това по-късно), но с GUI и повече опции за сортиране и филтриране. Поставете картата безразборен режим за да можете да анализирате целия мрежов трафик. Той е и за Windows.

6. netcat: инструмент, който позволява отваряне на TCP / UDP портове на отдалечен компютър (след това той слуша), свързване на черупка към този порт и принуждаване на UDP / TCP връзки (полезно за проследяване на портове или прехвърляне на битове по битове между два компютъра).

7. Късмет: мрежа за откриване, пакетиране и система за проникване за 802.11 безжични мрежи.

8. hping: генератор на пакети и анализатор за протокола TCP / IP. В най-новите версии могат да се използват скриптове, базирани на езика Tcl, и той също така прилага низов механизъм (текстови низове), за да опише TCP / IP пакети, по този начин е по-лесно да ги разберете, както и да можете да ги манипулирате в доста лесен начин.

9. сумтене: Това е NIPS: Мрежова система за предотвратяване и NIDS: Мрежово откриване на проникване, способна да анализира IP мрежи. Използва се главно за откриване на атаки като препълване на буфера, достъп до отворени портове, уеб атаки и т.н.

10. tcpdump: инструмент за отстраняване на грешки, който се изпълнява от командния ред. Тя ви позволява да видите TCP / IP пакетите (и други), които се предават или получават от компютъра.

11. Metasploit: този инструмент, който ни предоставя информация за уязвимости в сигурността и ни позволява да правим тестове за проникване срещу отдалечени системи. Той също има рамка да направите свои собствени инструменти и е както за Linux, така и за Windows. В мрежата има много уроци, където те обясняват как да го използвате.