Danas ćemo nastaviti s još jednim od naših postova vezanih za temu «Hakiranje i pentestiranje » o Svijetu Besplatni softver, otvoreni kod i GNU / Linux. Da bismo to učinili, usredotočit ćemo se na koncept "Etičko hakiranje" i Besplatne i otvorene aplikacije tog područja koje možemo koristiti na našem GNU / Linux Distro.
A zašto na GNU / Linux? Jer je dobro poznato da su profesionalci u polju «Hakiranje i pentestiranje » za svoj profesionalni rad preferiraju GNU / Linux nego Windows, MacOS ili neki drugi, jer, između ostalog, nudi veću količinu kontrole na svaki njegov element. Takođe, zašto je to tako dobro izgrađena i integrisana oko svog Sučelje naredbenog retka (CLI), odnosno vaš terminal ili konzolu. Nadalje, to je više sigurno i transparentno jer je besplatan i otvoren i zato što su Windows / MacOS često privlačnija meta.
Prije nego što u potpunosti uđem u temu "Etičko hakiranje"Kao i obično, nakon čitanja ove publikacije, preporučujemo vam da posjetite naše prethodne publikacije vezane za temu «Hacker », kao što su:
Etičko hakiranje: Hakeri su dobri momci, a krekeri nisu!
Hakeri i Pentesteri
Prije kretanja prema "Etičko hakiranje" pojasnićemo još jednom, pojam «Hacker y Pentester », tako da nema uobičajenih zabuna koje se obično događaju u ovom području informatike.
Hacker
Ukratko, a Haker općenito može se definirati kao:
"Osoba koja vrlo dobro ili savršeno dobro vlada znanjem, umjetnošću, tehnikom ili tehnologijom, ili većinom njih istovremeno, i kontinuirano to nastoji i uspijeva savladati ili savladati proučavanjem i kontinuiranom vježbom, u korist sebe i ostalih , odnosno većine." Povezani pokreti: Ako koristimo besplatni softver, da li smo i hakeri?
Kompjuterski haker
Dok, a Haker u računarskom smislu može se definirati kao:
"Osoba koja sneizbježno upotrebljavamo i dominiramo IKT-om kako bismo stekli efikasan i djelotvoran pristup izvorima znanja i postojećim kontrolnim mehanizmima (socijalnim, političkim, ekonomskim, kulturnim i tehnološkim) kako bismo napravili potrebne promjene u korist svih. Stoga je uvijek u stalnoj potrazi za znanjem, u svemu vezanom za računarske sisteme, njihove sigurnosne mehanizme, njihove ranjivosti, kako iskoristiti ove ranjivosti i povezane mehanizme, kako bi zaštitio sebe i druge od onih koji to znaju učiniti . " Hakiranje i testiranje: Prilagodite svoj GNU / Linux Distro ovom IT polju
tester olovke
Stoga nam ovo posljedično ostavlja da a «Pentester » je:
Profesionalac u području računarstva, čiji se posao sastoji od praćenja različitih procesa ili određenih koraka koji garantuju dobar pregled ili računarsku analizu, na takav način, da bi mogao izvršiti sve moguće istrage o kvarovima ili ranjivostima u analizirali računarski sistem. Stoga se često naziva revizorom cyber sigurnosti. Njegov rad, odnosno testiranje na pameti zaista je oblik hakiranja, samo je ova praksa potpuno legalna, jer ima saglasnost vlasnika opreme koja se testira, uz namjeru da nanese stvarnu štetu pravnom lijeku. Hakiranje i testiranje: Prilagodite svoj GNU / Linux Distro ovom IT polju
Šta je etičko hakiranje?
U osnovi "Etičko hakiranje" Područje djelovanja definira rad onih profesionalaca koji se posvete i / ili su angažirani za hakiranje računarskog sistema, kako bi identificirali i popravili moguće pronađene ranjivosti, što učinkovito sprečava eksploataciju "Zlonamjerni hakeri" o "Krekeri".
Dakle, u "Etičko hakiranje" Oni koji su uključeni specijalizovali su se za penetraciono testiranje računarskih sistema i softvera kako bi procenili, ojačali i poboljšali sigurnost. Zbog toga su obično poznati kao Hakeri de "Bijeli šešir"za razliku od svojih protivnika, odnosno kriminalnih hakera, koji obično nose ime "Crni šešir". Ili drugim riječima, a "Etički haker" često je a Pentester i a "Neetični haker" može se smatrati a "Craker".
Konačno, i kao dopuna čitanju, vrijedi napomenuti da postoje i tzv Hakeri "Sivi šešir" koji su obično između dvije strane, jer ponekad izvode operacije koje su često u sukobu s moralnog gledišta, kao što su: Hack (hack) grupe kojima se ideološki protive ili vode "Haktivistički cyberprotesti" koji nekima mogu prouzrokovati određene direktne ili kolateralne štete.
Besplatne, otvorene i besplatne aplikacije za hakiranje i pentestiranje
Softver za skeniranje platforme, sistema, aplikacija i datoteka
- OpenVAS
- metasploit
- svinja
- scapey
- Pompem
- Nmap
Aplikacije za mrežno nadgledanje i prikupljanje podataka iz javnih izvora
- justniffer
- HTTPRY
- ngrep
- PasivniDNS
- sagan
- Sigurnosna platforma čvora
- ntopng
- fibratus
Sistemi zaštite i zaštite od uljeza
- Snort
- Bro
- OSSEC
- Meerkat
- SSH WATCH
- potajno
- AI Engine
- denyhosts
- Fail2Ban
- SSH Guard
- Lynis
Obavještajni alat, Honeypot i još mnogo toga
- Medeni
- Conpot
- amun
- Glastopf
- kippo
- kojoney
- HonSSH
- Bifrozt
- Medeni pogon
- Kukavica u pijesak
Uslužni programi za hvatanje mrežnih paketa
- tcpflow
- Xplico
- Moloch
- OpenFPC
- školjka
- Stenograf
Tragači za lokalne i globalne mreže
- Wireshark
- netsniff-ng
Sistemi za prikupljanje informacija i upravljanje događajima
- uvod
- OSSIM
- FIR
Šifriranje web prometa putem VPN-a
- OpenVPN
Obrada paketa
- DPDK
- FAQ
- PF_RING.
- PF_RING ZC (nula kopija)
- PACKET_MMAP / TPACKET / AF_PACKET
- netmap
Integrirani zaštitni sistemi za radne stanice i servere - zaštitni zid
- pfsense
- OPNsense
- FWKNOP
Da biste saznali malo više o njima i drugima, možete istražiti sljedeće web stranice na engleskom jeziku koje imaju izvrsne, dobro ažurirane liste: 1 link, 2 link y 3 link.
Drugi su već komentirali Blog
Već je završio popis i publikaciju, ako iko zna još jedna zanimljiva aplikacija i dostojni da se uvrstimo na napravljenu listu, možete nam ostaviti ime u komentarima tako da ćemo je kasnije dodati. A u ostalim budućim objavama detaljnije ćemo objasniti neke od njih. U međuvremenu, i na kraju, upamtite to:
"Hakeri ne samo da rade bolje ili nevjerovatne stvari, to jest, oni ne samo da rješavaju probleme i / ili grade inovativne ili radikalne stvari koje drugi vide teško ili nemoguće, već radeći tako oni misle drugačije od prosjeka, odnosno misle u smislu "Sloboda, neovisnost, sigurnost, privatnost, suradnja, omasovljenje". Ako želite biti haker, morate se ponašati onako kako nalaže ova filozofija života, nositi takav stav u sebi i učiniti ga sastavnim dijelom vašeg bića." Hakiranje: Nije samo raditi stvari bolje nego i razmišljati bolje
zaključak
Nadamo se ovome "koristan mali post" o tome «Hacking Ético»
i moguće i / ili najpoznatije Besplatne i otvorene aplikacije ovog područja koje možemo koristiti na našem GNU / Linux Distro-u, kako bismo postali izvrsni profesionalci u svijetu «Hakiranje i pentestiranje »; je od velikog interesa i korisnosti, u cjelini «Comunidad de Software Libre y Código Abierto»
i od velikog doprinosa širenju divnog, gigantskog i rastućeg ekosistema aplikacija «GNU/Linux»
.
Za sada, ako vam se ovo svidjelo publicación
, Nemoj stati podelite s drugima na vašim omiljenim web lokacijama, kanalima, grupama ili zajednicama društvenih mreža ili sistema za razmjenu poruka, po mogućnosti besplatno, otvoreno i / ili sigurnije kao telegram, signal, Mastodon ili neko drugi od Fediverse, po mogućnosti. I ne zaboravite posjetiti našu početnu stranicu na «DesdeLinux» da istražite još vijesti, kao i da se pridružite našem službenom kanalu Telegram od DesdeLinux. Za više informacija možete posjetiti bilo koji Internet biblioteka como OpenLibra y jedit, za pristup i čitanje digitalnih knjiga (PDF-ova) o ovoj temi ili drugima.