Top 11 aplikacija za hakiranje i sigurnost za Linux

Linux je hakerski operativni sistem par excellence. To nije zato što je "komplicirano" za korištenje, već zbog ogromne količine hakerskih i sigurnosnih alata razvijenih za ovaj sistem. U ovom postu navodimo samo neke od najvažnijih.

1. John Ripper: alat za probijanje lozinke. Jedan je od najpoznatijih i najpopularnijih (ima i Windows verziju). Pored automatskog otkrivanja hasha lozinke, možete ga konfigurirati kako god želite. Možete ga koristiti u šifriranim lozinkama za Unix (DES, MD5 ili Blowfish), Kerberos AFS i Windows. Ima dodatne module koji uključuju šifrirane šifre lozinki MD4 i pohranjeni u LDAP, MySQL i drugi.

2. Nmap: Tko ne poznaje Nmap? Bez sumnje, najbolji program za mrežnu sigurnost. Pomoću nje možete pronaći računare i usluge na mreži. Uglavnom se koristi za skeniranje porta, ali to je samo jedna od njegovih mogućnosti. Također je sposoban otkriti pasivne usluge na mreži, kao i dati detalje o otkrivenim računarima (operativni sistem, vrijeme povezivanja, softver koji se koristi za izvršavanje usluge, prisustvo zaštitnog zida ili čak marke udaljene mrežne kartice). Radi i na Windowsima i Mac OS X-ima.

3. Nessus: alat za pronalaženje i analizu softverskih ranjivosti, poput onih koje se mogu koristiti za kontrolu ili pristup podacima na udaljenom računaru. Takođe pronalazi zadane lozinke, zakrpe koje nisu instalirane itd.

4. chkrootkit: u osnovi je to skripta ljuske koja omogućava otkrivanje rootkitova instaliranih u našem sistemu. Problem je u tome što mnogi trenutni rootkitovi otkrivaju prisustvo ovakvih programa kako ih ne bi otkrili.

5. Wireshark: Njuškač paketa, koji se koristi za analizu mrežnog prometa. Slično je tcpdump-u (o tome ćemo kasnije), ali sa GUI-jem i više opcija za sortiranje i filtriranje. Stavite karticu promiskuitetni način kako bi mogli analizirati sav mrežni promet. Takođe je za Windows.

6. netcat: alat koji omogućava otvaranje TCP / UDP portova na udaljenom računaru (nakon toga sluša), pridruživanje ljuske tom portu i forsiranje UDP / TCP veza (korisno za praćenje portova ili bit-by-bit prenose između dva računara).

7. kismet: otkrivanje mreže, njuškanje paketa i sistem za upad za bežične mreže 802.11.

8. hping: generator paketa i analizator za TCP / IP protokol. U najnovijim verzijama mogu se koristiti skripte zasnovane na jeziku Tcl, a takođe implementira mehanizam stringa (tekstualne nizove) za opisivanje TCP / IP paketa, na taj način je lakše razumjeti ih, kao i moći manipulirati njima na prilično jednostavan način .

9. Snort: To je NIPS: Sistem za prevenciju mreže i NIDS: Detekcija mrežnih upada, sposoban za analizu IP mreža. Uglavnom se koristi za otkrivanje napada kao što su preljevi međuspremnika, pristup otvorenim portovima, web napadi itd.

10. tcpdump: alat za otklanjanje pogrešaka koji se izvodi iz naredbenog retka. Omogućava vam da vidite TCP / IP pakete (i ostale) koji se prenose ili primaju od računara.

11. metasploit: ovaj alat koji nam pruža informacije o sigurnosnim ranjivostima i omogućava testove penetracije prema udaljenim sistemima. Takođe ima i okvir izraditi vlastite alate i služi i za Linux i za Windows. Na mreži postoji mnogo tutorijala u kojima se objašnjava kako se to koristi.