Hacking Ètic: Aplicacions lliures i obertes per al teu Distro GNU / Linux

Linux Post Install

7 minuts

Hacking Ètic: Aplicacions lliures i obertes per al teu Distro GNU / Linux

Hacking Ètic: Aplicacions lliures i obertes per al teu Distro GNU / Linux

Avui, continuarem amb una més de les nostres entrades relacionades amb el tema «Hacking & Pentesting » sobre el Món de l' Programari Lliure, Codi Obert i GNU / Linux. Per a això, ens centrarem en el concepte de l' «Hacking Ètic» i les Aplicacions lliures i obertes d'aquest àmbit que podem usar sobre les nostres Distro GNU / Linux.

I per què sobre GNU / Linux? Perquè és ben conegut el fet que, els professionals de l'àrea de l' «Hacking & Pentesting » prefereixen a GNU / Linux sobre Windows, MacOS o un altre, per les seves tasques professionals, ja que, entre moltes coses, ofereix una major quantitat de control sobre cada element de la mateixa. A més, per què està molt ben construït i integrat al voltant del seu Interfície de línia d'ordres (CLI), És a dir, la seva terminal o consola. A més, és més segur i transparent per ser lliure i obert, i pel fet que Windows / Mac OS sol ser un blanc més atractiu.

Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI

Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI

Abans d'entrar de ple en la temàtica de l' «Hacking Ètic», Com de costum, els recomanem després de llegir la present publicació, visitar les nostres anteriors publicacions relacionades amb el tema de l' «hacker », Com ara:

Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI
Article relacionat:
Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI
 Hackejar: No només és fer millor les coses sinó pensar millor les coses
Article relacionat:
Hackejar: No només és fer millor les coses sinó pensar millor les coses
 Programari Lliure i Moviment Hackers
Article relacionat:
Moviments Afins: Sí fem servir Programari Lliure també som Hackers?
 Hackejar l'Educació
Article relacionat:
Hackejar l'Educació: El Moviment de l'Programari Lliure i el Procés Educatiu

Hacking Ètic: Contingut

Hacking Ètic: 'Els Hackers són els bons, els Crackers no!

Hackers i Pentesters

Abans d'avançar cap al «Hacking Ètic» aclarirem una vegada més, el terme «Hacker y Pentester », Perquè així no hi hagi les normals confusions que solen donar-se, en aquest àmbit de la Informàtica.

Hacker

Breument, XNUMX Hacker en termes generals pot definir-se com:

"Una persona que domina molt bé o perfectament bé un coneixement, art, tècnica o tecnologia, o molts d'ells alhora, i contínuament busca i aconsegueix superar-se o superar el mateix mitjançant l'estudi i la pràctica contínua, en favor de si mateix i els altres, és a dir, les majories." Moviments Afins: Sí fem servir Programari Lliure també som Hackers?

hacker Informàtic

Mentre que, XNUMX:XNUMX Hacker en termes informàtics pot definir-se com:

"Una persona que sUele utilitzar i dominar inevitablement les TIC, per aconseguir accedir eficient i eficaçment a les fonts de coneixement i els mecanismes de control (social, polític, econòmic, cultural i tecnològic) existents per a realitzar els canvis necessaris en beneficis de tots. Per tant, sempre camina en la recerca permanent de coneixements, en tot el relacionat amb sistemes informàtics, els seus mecanismes de seguretat, les vulnerabilitats d'aquests, la forma d'aprofitar aquestes vulnerabilitats i els mecanismes associats, per protegir-se ell ia altres, d'aquells que saben fer-ho. " Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI

Pentester

Pel que, això ens deixa en conseqüència que un «Pentester » és:

Un Professional de l'àrea de la Informàtica, el treball consisteix a seguir diversos processos o passos determinats que garanteixin un bon examen o anàlisi informàtic, de tal manera, de poder realitzar totes les investigacions possibles d'error o vulnerabilitats en un sistema informàtic analitzat. Pel que, moltes vegades és cridat auditor de Ciberseguretat. El seu treball, és a dir, el pentesting realment és una forma de hacking, només que aquesta pràctica és totalment legal, ja que, compta amb el consentiment dels propietaris dels equips que es van a testejar, a més de tenir la intenció de causar un dany real per esmenar-ho. Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI

Què és el Hacking Ètic?

Bàsicament, el «Hacking Ètic» és el camp d'acció que defineix la tasca d'aquells professionals que es dediquen i / o són contractades per hackejar un sistema informàtic, per així identificar i reparar possibles vulnerabilitats trobades, el que evita eficaçment l'explotació per part de «Hackers maliciosos» o Crackers.

Per tant, en el «Hacking Ètic» els involucrats s'especialitzen en les proves de penetració de sistemes informàtics i de programari per tal d'avaluar, enfortir i millorar la seguretat. Raó per la qual, solen ser coneguts com Hackers de «Barret Blanc» (White Hat), A diferència dels seus contraris, és a dir, els Pirates informàtics criminals, que solen portar el nom de «Barret Negre» (Black Hat). O en altres paraules, un «Hacker Ètic» sol ser moltes vegades un «Pentester» i un «Hacker No Ètic» pot ser considerat com un «Craker».

Finalment, i per complementar la lectura, val la pena ressaltar que també existeixen els anomenats «Hackers» de «Barret Gris» (Gray Hat) qui solen estar entre els 2 bàndols, ja que, de vegades solen dur a terme operacions que solen estar en conflicte des d'un punt de vista moral, com ara: Hackejar (piratejar) grups als quals s'oposen ideològicament o executar «Ciberprotestes Hacktivistes» que poden ocasionar certs danys directes o col·laterals a alguns.

Aplicacions lliures, obertes i gratuïtes de Hacking & Pentesting

Programari de Escaneig de Plataformes, Sistemes, Aplicacions i Arxius

  • OpenVAS
  • metasploit
  • Porc
  • Scapy
  • Pompem
  • nmap

Aplicacions de Monitorització de Xarxes i Recull de dades de fonts públiques

  • Justniffer
  • HTTPRY
  • Ngrep
  • PassiveDNS
  • Sagan
  • Node Security Platform
  • Ntopng
  • fibratus

Sistemes de Protecció i Anti-Intrusos

  • Snort
  • bre
  • OSSEC
  • Suricata
  • SSHWATCH
  • Sigil
  • AIEngine
  • Denyhosts
  • fail2ban
  • SSHGuard
  • Lynis

Eina d'Intel·ligència, Honeyspot i més

  • HoneyPy
  • Conpot
  • Amon
  • Glastopf
  • Kippo
  • Kojoney
  • HonSSH
  • Bifrozt
  • HoneyDrive
  • Cuckoo Sandbox

Utilitaris de captura de paquets de xarxa

  • Tcpflow
  • Xplico
  • Moloch
  • OpenFPC
  • Dshell
  • Estenògraf

Rastrejadors per Xarxes locals i globals

  • Wireshark
  • Netsniff-ng

Sistemes per a la recollida d'informació i gestió d'esdeveniments

  • Preludi
  • OSSIM
  • FIR

Xifrat de trànsit web via VPN

  • OpenVPN

Processament de paquets

  • DPDK
  • PFQ
  • PF_RING
  • PF_RING ZC (Zero Copy)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Mapa de xarxa

Sistemes de protecció integrats per a estacions de treball i servidors - Firewall

  • pfSense
  • OPNsense
  • FWKNOP

Per conèixer una mica més, sobre aquestes i altres més, poden explorar-se els següents llocs webs, en anglès, que posseeixen excel·lents llistats bé actualitzats: enllaç 1, enllaç 2 y enllaç 3.

Altres ja comentades al Bloc

eines per hacking
Article relacionat:
Fsociety: Un excel·lent pack d'eines per hacking
 OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat
Article relacionat:
OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat
Article relacionat:
Les 11 millors aplicacions de hacking i seguretat per a Linux

Ja finalitzada la llista i la publicació, si algun coneix alguna una altra aplicació interessant i digna de ser inclosa en el llistat realitzat, poden deixar-nos el nom en els comentaris perquè després la agreguem. I en altres futures publicacions explicarem més detalladament algunes d'elles. Mentre i per acabar, recordin que:

"Els Hackers no només fan millors o increïbles coses, és a dir, no només resolen problemes i / o construeixen coses innovadores o radicals que altres veuen difícils o impossibles, sinó que a l'fer-les pensen de forma diferent a la mitjana, és a dir, pensen en termes de «llibertat, independència, seguretat, privacitat, col·laboració, massificació». Si vols ser un Hacker, hauràs comportar-te com dicta aquesta filosofia de vida, portar aquesta actitud en el teu interior, fer-la part integral del teu ésser." Hackejar: No només és fer millor les coses sinó pensar millor les coses

Imatge generica per conclusions d'articles

Conclusió

Esperem que aquesta "petita i útil publicació" sobre el «Hacking Ético» i les possibles i / o més conegudes Aplicacions lliures i obertes d'aquest àmbit que podem usar sobre les nostres Distro GNU / Linux, per convertir-nos en excel·lents professionals de el món de l' «Hacking & Pentesting »; sigui de molt interès i utilitat, per a tota la «Comunidad de Software Libre y Código Abierto» i de gran contribució a la difusió de l'meravellós, gegantí i creixent ecosistema d'aplicacions de «GNU/Linux».

Per ara, si t'ha agradat aquesta publicación, No deixis de compartir amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials o sistemes de missatgeria, preferiblement lliures, obertes i / o més segures com telegram, Senyal, Mastodon o una altra de l' Fedivers, Preferiblement. I recorda visitar la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, a més d'unir-te al nostre canal oficial de Telegram de DesdeLinux. Mentre que, per a més informació, pots visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit, per accedir i llegir llibres digitals (PDFs) sobre aquest tema o altres.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.