Tot i que el hacking no és necessàriament un camp informàtic, el Pentestació si ho és completament. el hacking o ser un Hacker, És més aviat un terme general, que sol associar-se més amb una forma de pensar i una manera de viure. Encara que, en aquests temps moderns on tot està associat a l' àmbit TI, És lògic pensar que un Hacker és un expert informàtic per naturalesa o per estudis professionals.
Mentre que, el terme Pentestació o ser un Pentester, Si és una cosa netament associat a l' àmbit TI, Donat el coneixement, domini i ús necessari d'aplicacions informàtiques especials i avançades, orientades majorment a el tema de ciberseguretat i informàtica forense.
Abans d'entrar de ple en el tema, recomanem la lectura de 7 anteriors publicacions relacionades, 4 amb el ús avançat de GNU / Linux en altres àmbits TI i 3 sobre el tema actual, és a dir, el tema Hacking / Hackers, Per complementar la lectura a posterior i evitar que aquesta sigui massa gran.
Les següents publicacions relacionades amb el ús avançat de GNU / Linux són:
I les següents publicacions relacionades amb el àmbit Hacking / Hacker són:
Hacking i Pentesting: Interessant àmbit TI
A continuació aclarirem el terme Hacking / Hacker i el terme Pentesting / Pentester per després avançar amb els tips i recomanacions necessàries per respondre la pregunta de: Com adaptar les nostres Distros GNU / Linux a l'àmbit TI de l'Hacking i el Pentesting?
Hacking i Hacker
Parlant des del punt de vista informàtic, una definició bastant acceptable i general de hacking és:
"Hi permanent de coneixements en tot el relacionat amb sistemes informàtics, els seus mecanismes de seguretat, les vulnerabilitats d'aquests, la forma d'aprofitar aquestes vulnerabilitats i els mecanismes per protegir-se d'aquells que saben fer-ho". Hacking, cracking i altres definicions
En conseqüència, un Hacker informàtic és aquella persona que:
"Sol usar i dominar inevitablement les TIC, per aconseguir accedir eficient i eficaçment a les fonts de coneixement i els mecanismes de control (social, polític, econòmic, cultural i tecnològic) existents per a realitzar els canvis necessaris en beneficis de tots". El moviment hacker: Estil de vida i programari lliure
Pentesting i Pentester
Mentre que, el Pentestació pot resumir-se clarament com:
"L'acció o l'activitat d'atacar un sistema informàtic per identificar errors, vulnerabilitats i altres errors de seguretat existents, per així poder prevenir els atacs externs. A més, El pentesting realment és una forma de hacking, només que aquesta pràctica és totalment legal, ja que compta amb el consentiment dels propietaris dels equips que es van a testejar, a més de tenir la intenció de causar un dany real". Què és pentesting i com detectar i prevenir ciberatacs?
Per tant, un Pentester pot definir-se com aquella persona:
"Que el seu treball consisteix a seguir diversos processos o passos determinats que garanteixin un bon examen i que pugui realitzar així totes les investigacions possibles d'error o vulnerabilitats en el sistema. Pel que, moltes vegades és cridat auditor de Ciberseguretat". Què és el Pentesting?
Com adaptar les nostres Distros GNU / Linux a l'àmbit TI de l'Hacking i el Pentesting?
Distros GNU / Linux per Hacking i Pentesting
Certament existeixen actualment moltes Distros GNU / Linux especialment dedicades a l' àmbit TI del hacking i el Pentestació, Com ara:
- Kali: Basada en Debian -> https://www.kali.org/
- Lloro: Basada en Debian -> https://www.parrotlinux.org/
- BackBox: Basada en Ubuntu -> https://www.backbox.org/
- Caine: Basada en Ubuntu -> https://www.caine-live.net/
- Dimoni: Basada en Debian -> https://www.demonlinux.com/
- Bugtraq: Basada en Ubuntu, Debian i OpenSUSE -> http://www.bugtraq-apps.com/
- ArchStrike: Basada en Arch -> https://archstrike.org/
- BlackArch: Basada en Arch -> https://blackarch.org/
- Pentoo: Basada en Gentoo -> https://www.pentoo.ch/
- Fedora Security Lab: Basada en Fedora -> https://pagure.io/security-lab
- WiFisLax: Basada en Slackware -> https://www.wifislax.com/
- dracs: Basada en basat en LFS (Linux from Scratch) -> https://dracos-linux.org/
- Samurai Web Testing Framework: Basada en Ubuntu -> https://github.com/SamuraiWTF/samuraiwtf
- Network Security Toolkit: Basada en Fedora -> https://sourceforge.net/projects/nst/files/
- DEFT: Basada en Ubuntu -> http://na.mirror.garr.it/mirrors/deft/
- Onion Security: Basada en Ubuntu -> https://securityonion.net/
- santoku: Basada en basat en LFS -> https://santoku-linux.com/
- Altres projectes abandonats: SpyRock, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2, i PHLAK.
Importa Repositoris de Distros GNU / Linux per Hacking i Pentesting
No obstant això, molts fem servir Distros GNU / Linux mares o tradicionals directament, com Debian, Ubuntu, Arch, Gentoo o Fedora, I ens queda només instal·lar les aplicacions de Hacking i Pentesting mitjançant el nostre Gestor de paquets inclòs.
I pel fet que, molts dels repositoris tradicionals no inclouen les eines completes o les més actualitzades vigents, ens queda incorporar els repositoris de les Distros GNU / Linux especialitzades equivalents basades a la nostra, és a dir, si fem servir Debian GNU / Linux hem d'importar els repositoris de Kali i Parrot, Per exemple, per aconseguir després instal·lar-les. És clar, respectant les versions de paquets de Debian GNU / Linux amb els d'aquestes Distros especialitzades per evitar la ruptura irreparable de paquets o tot el Sistema Operatiu.
procediment
Per importar els Repositoris de Kali a Debian s'ha de realitzar el següent procediment:
- Incorporar en un arxiu .list propi o nou, un repositori adequat d'aquesta Distro, entre els quals hi ha els següents:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
- Afegir les claus sol·licitades dels repositoris mitjançant les següents ordres de comandes:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -
Per importar els Repositoris de Parrot a Debian s'ha de realitzar el següent procediment:
- Incorporar en un arxiu .list propi o nou, un repositori adequat d'aquesta Distro, entre els quals hi ha els següents:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
- Afegir les claus sol·licitades dels repositoris mitjançant les següents ordres de comandes:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -
Després d'això, només ens queda instal·lar les nostres conegudes, favorites i més actualitzades aplicacions de Hacking i Pentesting d'aquests repositoris, tenint molt de compte de no trencar el nostre Sistema Operatiu Debian GNU / Linux. Per a la resta de les Distros GNU / Linux mares o tradicionals s'ha de fer el mateix amb els seus equivalents, tal com en Arc seguint el següent exemple amb BlackArch.
Ja que, del contrari, l'última opció seria la descàrrega, compilació i instal·lació de cada eina de Hacking i Pentesting per separat, dels seus llocs webs oficials, la qual cosa de vegades és el més recomanable. I si algú no té idea que eina de Hacking i Pentesting serien ideals conèixer i instal·lar pot fer clic al següent enllaç per començar. Encara que també hi ha la senzilla possibilitat d'instal·lar «Fsociety: Un excel·lent pack d'eines per hacking".
Conclusió
Esperem que aquesta "petita i útil publicació" sobre «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?»
, Explorant diversos mètodes o alternatives, com la instal·lació directa d'aplicacions des dels repositoris propis o externs, o usant aplicacions independents disponibles, sigui de molt interès i utilitat, per a tota la «Comunidad de Software Libre y Código Abierto»
i de gran contribució a la difusió de l'meravellós, gegantí i creixent ecosistema d'aplicacions de «GNU/Linux»
.
I per a més informació, no dubtis sempre en visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit per llegir llibres (PDFs) sobre aquest tema o altres àrees de coneixement. Per ara, si t'ha agradat aquesta «publicación»
, no deixis de compartir-la amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials, preferiblement lliures i obertes com Mastodon, O segures i privades com telegram.
O simplement, visita la nostra pàgina d'inici en DesdeLinux o uneix-te a Canal oficial de Telegram de DesdeLinux per llegir i votar per aquesta o altres interessants publicacions sobre «Software Libre»
, «Código Abierto»
, «GNU/Linux»
i altres temes relacionats amb la «Informática y la Computación»
, I la «Actualidad tecnológica»
.
Per als usuaris de Fedora / Centos / RHL doncs fedora manté un spin anomenat Security Lab poden descarregar-lo de https://labs.fedoraproject.org/en/security/
no és tan complet com Kali però té bastants utilitats.
o si ja fas servir Fedora instal·lar des de la terminal amb
suo dnf groupinstall «Security Lab»
o des centos important els repos.
Salutacions Fedoriano21. Excel·lent aportació, gràcies pel teu comentari.