Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI

Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI

Hacking i Pentesting: Adapta el teu Distro GNU / Linux a aquest àmbit TI

Tot i que el hacking no és necessàriament un camp informàtic, el Pentestació si ho és completament. el hacking o ser un Hacker, És més aviat un terme general, que sol associar-se més amb una forma de pensar i una manera de viure. Encara que, en aquests temps moderns on tot està associat a l' àmbit TI, És lògic pensar que un Hacker és un expert informàtic per naturalesa o per estudis professionals.

Mentre que, el terme Pentestació o ser un Pentester, Si és una cosa netament associat a l' àmbit TI, Donat el coneixement, domini i ús necessari d'aplicacions informàtiques especials i avançades, orientades majorment a el tema de ciberseguretat i informàtica forense.

Hacking i Pentesting: Introducció

Abans d'entrar de ple en el tema, recomanem la lectura de 7 anteriors publicacions relacionades, 4 amb el ús avançat de GNU / Linux en altres àmbits TI i 3 sobre el tema actual, és a dir, el tema Hacking / Hackers, Per complementar la lectura a posterior i evitar que aquesta sigui massa gran.

Les següents publicacions relacionades amb el ús avançat de GNU / Linux són:

Converteix el teu GNU / Linux en una Distro apta per al Desenvolupament de Programari
Article relacionat:
Converteix el teu GNU / Linux en una Distro apta per al Desenvolupament de Programari
Com crear una Distro Multimèdia sobre GNU / Linux
Article relacionat:
Converteix el teu GNU / Linux en una Distro Multimèdia de qualitat
Miners 1.1: Distro Multimèdia & Gamer
Article relacionat:
Converteix el teu GNU / Linux en una Distro Gamer de qualitat
Article relacionat:
Converteix el teu GNU / Linux en un Sistema Operatiu apte per a la mineria Digital

I les següents publicacions relacionades amb el àmbit Hacking / Hacker són:

Hacking i la Ciberseguretat
Article relacionat:
Converteix-te en un especialista de l'Hacking i la Ciberseguretat
Article relacionat:
Què significa realment 'hacker'
Article relacionat:
Les 11 millors aplicacions de hacking i seguretat per a Linux

Hacking i Pentesting: Contingut

Hacking i Pentesting: Interessant àmbit TI

A continuació aclarirem el terme Hacking / Hacker i el terme Pentesting / Pentester per després avançar amb els tips i recomanacions necessàries per respondre la pregunta de: Com adaptar les nostres Distros GNU / Linux a l'àmbit TI de l'Hacking i el Pentesting?

Hacking i Hacker

Parlant des del punt de vista informàtic, una definició bastant acceptable i general de hacking és:

"Hi permanent de coneixements en tot el relacionat amb sistemes informàtics, els seus mecanismes de seguretat, les vulnerabilitats d'aquests, la forma d'aprofitar aquestes vulnerabilitats i els mecanismes per protegir-se d'aquells que saben fer-ho". Hacking, cracking i altres definicions

En conseqüència, un Hacker informàtic és aquella persona que:

"Sol usar i dominar inevitablement les TIC, per aconseguir accedir eficient i eficaçment a les fonts de coneixement i els mecanismes de control (social, polític, econòmic, cultural i tecnològic) existents per a realitzar els canvis necessaris en beneficis de tots". El moviment hacker: Estil de vida i programari lliure

Pentesting i Pentester

Mentre que, el Pentestació pot resumir-se clarament com:

"L'acció o l'activitat d'atacar un sistema informàtic per identificar errors, vulnerabilitats i altres errors de seguretat existents, per així poder prevenir els atacs externs. A més, El pentesting realment és una forma de hacking, només que aquesta pràctica és totalment legal, ja que compta amb el consentiment dels propietaris dels equips que es van a testejar, a més de tenir la intenció de causar un dany real". Què és pentesting i com detectar i prevenir ciberatacs?

Per tant, un Pentester pot definir-se com aquella persona:

"Que el seu treball consisteix a seguir diversos processos o passos determinats que garanteixin un bon examen i que pugui realitzar així totes les investigacions possibles d'error o vulnerabilitats en el sistema. Pel que, moltes vegades és cridat auditor de Ciberseguretat". Què és el Pentesting?

Com adaptar les nostres Distros GNU / Linux a l'àmbit TI de l'Hacking i el Pentesting?

Distros GNU / Linux per Hacking i Pentesting

Certament existeixen actualment moltes Distros GNU / Linux especialment dedicades a l' àmbit TI del hacking i el Pentestació, Com ara:

  1. Kali: Basada en Debian -> https://www.kali.org/
  2. Lloro: Basada en Debian -> https://www.parrotlinux.org/
  3. BackBox: Basada en Ubuntu -> https://www.backbox.org/
  4. Caine: Basada en Ubuntu -> https://www.caine-live.net/
  5. Dimoni: Basada en Debian -> https://www.demonlinux.com/
  6. Bugtraq: Basada en Ubuntu, Debian i OpenSUSE -> http://www.bugtraq-apps.com/
  7. ArchStrike: Basada en Arch -> https://archstrike.org/
  8. BlackArch: Basada en Arch -> https://blackarch.org/
  9. Pentoo: Basada en Gentoo -> https://www.pentoo.ch/
  10. Fedora Security Lab: Basada en Fedora -> https://pagure.io/security-lab
  11. WiFisLax: Basada en Slackware -> https://www.wifislax.com/
  12. dracs: Basada en basat en LFS (Linux from Scratch) -> https://dracos-linux.org/
  13. Samurai Web Testing Framework: Basada en Ubuntu -> https://github.com/SamuraiWTF/samuraiwtf
  14. Network Security Toolkit: Basada en Fedora -> https://sourceforge.net/projects/nst/files/
  15. DEFT: Basada en Ubuntu -> http://na.mirror.garr.it/mirrors/deft/
  16. Onion Security: Basada en Ubuntu -> https://securityonion.net/
  17. santoku: Basada en basat en LFS -> https://santoku-linux.com/
  18. Altres projectes abandonats: SpyRock, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2, i PHLAK.

Importa Repositoris de Distros GNU / Linux per Hacking i Pentesting

No obstant això, molts fem servir Distros GNU / Linux mares o tradicionals directament, com Debian, Ubuntu, Arch, Gentoo o Fedora, I ens queda només instal·lar les aplicacions de Hacking i Pentesting mitjançant el nostre Gestor de paquets inclòs.

I pel fet que, molts dels repositoris tradicionals no inclouen les eines completes o les més actualitzades vigents, ens queda incorporar els repositoris de les Distros GNU / Linux especialitzades equivalents basades a la nostra, és a dir, si fem servir Debian GNU / Linux hem d'importar els repositoris de Kali i Parrot, Per exemple, per aconseguir després instal·lar-les. És clar, respectant les versions de paquets de Debian GNU / Linux amb els d'aquestes Distros especialitzades per evitar la ruptura irreparable de paquets o tot el Sistema Operatiu.

procediment

Per importar els Repositoris de Kali a Debian s'ha de realitzar el següent procediment:

  • Incorporar en un arxiu .list propi o nou, un repositori adequat d'aquesta Distro, entre els quals hi ha els següents:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
  • Afegir les claus sol·licitades dels repositoris mitjançant les següents ordres de comandes:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

Per importar els Repositoris de Parrot a Debian s'ha de realitzar el següent procediment:

  • Incorporar en un arxiu .list propi o nou, un repositori adequat d'aquesta Distro, entre els quals hi ha els següents:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
  • Afegir les claus sol·licitades dels repositoris mitjançant les següents ordres de comandes:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

Després d'això, només ens queda instal·lar les nostres conegudes, favorites i més actualitzades aplicacions de Hacking i Pentesting d'aquests repositoris, tenint molt de compte de no trencar el nostre Sistema Operatiu Debian GNU / Linux. Per a la resta de les Distros GNU / Linux mares o tradicionals s'ha de fer el mateix amb els seus equivalents, tal com en Arc seguint el següent exemple amb BlackArch.

Ja que, del contrari, l'última opció seria la descàrrega, compilació i instal·lació de cada eina de Hacking i Pentesting per separat, dels seus llocs webs oficials, la qual cosa de vegades és el més recomanable. I si algú no té idea que eina de Hacking i Pentesting serien ideals conèixer i instal·lar pot fer clic al següent enllaç per començar. Encara que també hi ha la senzilla possibilitat d'instal·lar «Fsociety: Un excel·lent pack d'eines per hacking".

Imatge generica per conclusions d'articles

Conclusió

Esperem que aquesta "petita i útil publicació" sobre «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?», Explorant diversos mètodes o alternatives, com la instal·lació directa d'aplicacions des dels repositoris propis o externs, o usant aplicacions independents disponibles, sigui de molt interès i utilitat, per a tota la «Comunidad de Software Libre y Código Abierto» i de gran contribució a la difusió de l'meravellós, gegantí i creixent ecosistema d'aplicacions de «GNU/Linux».

I per a més informació, no dubtis sempre en visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit per llegir llibres (PDFs) sobre aquest tema o altres àrees de coneixement. Per ara, si t'ha agradat aquesta «publicación», no deixis de compartir-la amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials, preferiblement lliures i obertes com Mastodon, O segures i privades com telegram.

O simplement, visita la nostra pàgina d'inici en DesdeLinux o uneix-te a Canal oficial de Telegram de DesdeLinux per llegir i votar per aquesta o altres interessants publicacions sobre «Software Libre», «Código Abierto», «GNU/Linux» i altres temes relacionats amb la «Informática y la Computación», I la «Actualidad tecnológica».


2 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   fedorià21 va dir

    Per als usuaris de Fedora / Centos / RHL doncs fedora manté un spin anomenat Security Lab poden descarregar-lo de https://labs.fedoraproject.org/en/security/
    no és tan complet com Kali però té bastants utilitats.
    o si ja fas servir Fedora instal·lar des de la terminal amb
    suo dnf groupinstall «Security Lab»
    o des centos important els repos.

    1.    Linux Post Install va dir

      Salutacions Fedoriano21. Excel·lent aportació, gràcies pel teu comentari.