Avui, continuarem amb una més de les nostres entrades relacionades amb el tema «Hacking & Pentesting » sobre el Món de l' Programari Lliure, Codi Obert i GNU / Linux. Per a això, ens centrarem en el concepte de l' «Hacking Ètic» i les Aplicacions lliures i obertes d'aquest àmbit que podem usar sobre les nostres Distro GNU / Linux.
I per què sobre GNU / Linux? Perquè és ben conegut el fet que, els professionals de l'àrea de l' «Hacking & Pentesting » prefereixen a GNU / Linux sobre Windows, MacOS o un altre, per les seves tasques professionals, ja que, entre moltes coses, ofereix una major quantitat de control sobre cada element de la mateixa. A més, per què està molt ben construït i integrat al voltant del seu Interfície de línia d'ordres (CLI), És a dir, la seva terminal o consola. A més, és més segur i transparent per ser lliure i obert, i pel fet que Windows / Mac OS sol ser un blanc més atractiu.
Abans d'entrar de ple en la temàtica de l' «Hacking Ètic», Com de costum, els recomanem després de llegir la present publicació, visitar les nostres anteriors publicacions relacionades amb el tema de l' «hacker », Com ara:
Hacking Ètic: 'Els Hackers són els bons, els Crackers no!
Hackers i Pentesters
Abans d'avançar cap al «Hacking Ètic» aclarirem una vegada més, el terme «Hacker y Pentester », Perquè així no hi hagi les normals confusions que solen donar-se, en aquest àmbit de la Informàtica.
Hacker
Breument, XNUMX Hacker en termes generals pot definir-se com:
"Una persona que domina molt bé o perfectament bé un coneixement, art, tècnica o tecnologia, o molts d'ells alhora, i contínuament busca i aconsegueix superar-se o superar el mateix mitjançant l'estudi i la pràctica contínua, en favor de si mateix i els altres, és a dir, les majories." Moviments Afins: Sí fem servir Programari Lliure també som Hackers?
hacker Informàtic
Mentre que, XNUMX:XNUMX Hacker en termes informàtics pot definir-se com:
"Una persona que sUele utilitzar i dominar inevitablement les TIC, per aconseguir accedir eficient i eficaçment a les fonts de coneixement i els mecanismes de control (social, polític, econòmic, cultural i tecnològic) existents per a realitzar els canvis necessaris en beneficis de tots. Per tant, sempre camina en la recerca permanent de coneixements, en tot el relacionat amb sistemes informàtics, els seus mecanismes de seguretat, les vulnerabilitats d'aquests, la forma d'aprofitar aquestes vulnerabilitats i els mecanismes associats, per protegir-se ell ia altres, d'aquells que saben fer-ho. " Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI
Pentester
Pel que, això ens deixa en conseqüència que un «Pentester » és:
Un Professional de l'àrea de la Informàtica, el treball consisteix a seguir diversos processos o passos determinats que garanteixin un bon examen o anàlisi informàtic, de tal manera, de poder realitzar totes les investigacions possibles d'error o vulnerabilitats en un sistema informàtic analitzat. Pel que, moltes vegades és cridat auditor de Ciberseguretat. El seu treball, és a dir, el pentesting realment és una forma de hacking, només que aquesta pràctica és totalment legal, ja que, compta amb el consentiment dels propietaris dels equips que es van a testejar, a més de tenir la intenció de causar un dany real per esmenar-ho. Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI
Què és el Hacking Ètic?
Bàsicament, el «Hacking Ètic» és el camp d'acció que defineix la tasca d'aquells professionals que es dediquen i / o són contractades per hackejar un sistema informàtic, per així identificar i reparar possibles vulnerabilitats trobades, el que evita eficaçment l'explotació per part de «Hackers maliciosos» o Crackers.
Per tant, en el «Hacking Ètic» els involucrats s'especialitzen en les proves de penetració de sistemes informàtics i de programari per tal d'avaluar, enfortir i millorar la seguretat. Raó per la qual, solen ser coneguts com Hackers de «Barret Blanc» (White Hat), A diferència dels seus contraris, és a dir, els Pirates informàtics criminals, que solen portar el nom de «Barret Negre» (Black Hat). O en altres paraules, un «Hacker Ètic» sol ser moltes vegades un «Pentester» i un «Hacker No Ètic» pot ser considerat com un «Craker».
Finalment, i per complementar la lectura, val la pena ressaltar que també existeixen els anomenats «Hackers» de «Barret Gris» (Gray Hat) qui solen estar entre els 2 bàndols, ja que, de vegades solen dur a terme operacions que solen estar en conflicte des d'un punt de vista moral, com ara: Hackejar (piratejar) grups als quals s'oposen ideològicament o executar «Ciberprotestes Hacktivistes» que poden ocasionar certs danys directes o col·laterals a alguns.
Aplicacions lliures, obertes i gratuïtes de Hacking & Pentesting
Programari de Escaneig de Plataformes, Sistemes, Aplicacions i Arxius
- OpenVAS
- metasploit
- Porc
- Scapy
- Pompem
- nmap
Aplicacions de Monitorització de Xarxes i Recull de dades de fonts públiques
- Justniffer
- HTTPRY
- Ngrep
- PassiveDNS
- Sagan
- Node Security Platform
- Ntopng
- fibratus
Sistemes de Protecció i Anti-Intrusos
- Snort
- bre
- OSSEC
- Suricata
- SSHWATCH
- Sigil
- AIEngine
- Denyhosts
- fail2ban
- SSHGuard
- Lynis
Eina d'Intel·ligència, Honeyspot i més
- HoneyPy
- Conpot
- Amon
- Glastopf
- Kippo
- Kojoney
- HonSSH
- Bifrozt
- HoneyDrive
- Cuckoo Sandbox
Utilitaris de captura de paquets de xarxa
- Tcpflow
- Xplico
- Moloch
- OpenFPC
- Dshell
- Estenògraf
Rastrejadors per Xarxes locals i globals
- Wireshark
- Netsniff-ng
Sistemes per a la recollida d'informació i gestió d'esdeveniments
- Preludi
- OSSIM
- FIR
Xifrat de trànsit web via VPN
- OpenVPN
Processament de paquets
- DPDK
- PFQ
- PF_RING
- PF_RING ZC (Zero Copy)
- PACKET_MMAP / TPACKET / AF_PACKET
- Mapa de xarxa
Sistemes de protecció integrats per a estacions de treball i servidors - Firewall
- pfSense
- OPNsense
- FWKNOP
Per conèixer una mica més, sobre aquestes i altres més, poden explorar-se els següents llocs webs, en anglès, que posseeixen excel·lents llistats bé actualitzats: enllaç 1, enllaç 2 y enllaç 3.
Altres ja comentades al Bloc
Ja finalitzada la llista i la publicació, si algun coneix alguna una altra aplicació interessant i digna de ser inclosa en el llistat realitzat, poden deixar-nos el nom en els comentaris perquè després la agreguem. I en altres futures publicacions explicarem més detalladament algunes d'elles. Mentre i per acabar, recordin que:
"Els Hackers no només fan millors o increïbles coses, és a dir, no només resolen problemes i / o construeixen coses innovadores o radicals que altres veuen difícils o impossibles, sinó que a l'fer-les pensen de forma diferent a la mitjana, és a dir, pensen en termes de «llibertat, independència, seguretat, privacitat, col·laboració, massificació». Si vols ser un Hacker, hauràs comportar-te com dicta aquesta filosofia de vida, portar aquesta actitud en el teu interior, fer-la part integral del teu ésser." Hackejar: No només és fer millor les coses sinó pensar millor les coses
Conclusió
Esperem que aquesta "petita i útil publicació" sobre el «Hacking Ético»
i les possibles i / o més conegudes Aplicacions lliures i obertes d'aquest àmbit que podem usar sobre les nostres Distro GNU / Linux, per convertir-nos en excel·lents professionals de el món de l' «Hacking & Pentesting »; sigui de molt interès i utilitat, per a tota la «Comunidad de Software Libre y Código Abierto»
i de gran contribució a la difusió de l'meravellós, gegantí i creixent ecosistema d'aplicacions de «GNU/Linux»
.
Per ara, si t'ha agradat aquesta publicación
, No deixis de compartir amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials o sistemes de missatgeria, preferiblement lliures, obertes i / o més segures com telegram, Senyal, Mastodon o una altra de l' Fedivers, Preferiblement. I recorda visitar la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, a més d'unir-te al nostre canal oficial de Telegram de DesdeLinux. Mentre que, per a més informació, pots visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit, per accedir i llegir llibres digitals (PDFs) sobre aquest tema o altres.