Dnes budeme pokračovat s jedním dalším z našich příspěvků souvisejících s tématem «Hacking a Pentesting » o světě Svobodný software, otevřený zdroj a GNU / Linux. Za tímto účelem se zaměříme na koncept „Etické hackerství“ a Zdarma a otevřené aplikace této oblasti, kterou můžeme použít na naší Distribuce GNU / Linux.
A proč na GNU / Linux? Protože je dobře známo, že profesionálové v oboru «Hacking a Pentesting » preferují GNU / Linux před Windows, MacOS nebo jiným, pro svou profesionální práci, protože mimo jiné nabízí větší míru kontroly na každém jeho prvku. Také proč to tak je dobře postavený a integrovaný kolem jeho Rozhraní příkazového řádku (CLI), tj. váš terminál nebo konzole. Navíc je to více bezpečné a transparentní protože je zdarma a otevřeně a protože Windows / MacOS je často atraktivnějším cílem.
Před úplným vstupem do tématu „Etické hackerství“Jako obvykle doporučujeme po přečtení této publikace navštívit naše předchozí publikace týkající se předmětu «Hacker », jako například:
Ethical Hacking: Hackers are the good guys, Crackers are not!
Hackeři a Pentesters
Před pohybem směrem k „Etické hackerství“ termín ještě jednou objasníme «průnikář y Pentester », takže v této oblasti informatiky obvykle nedochází k běžným nejasnostem.
průnikář
Stručně, a Hacker obecně lze definovat jako:
"Osoba, která ovládá znalosti, umění, techniku nebo technologii velmi dobře nebo dokonale dobře, nebo mnoho z nich současně, a neustále hledá a dokáže je překonat nebo překonat studiem a nepřetržitou praxí ve prospěch sebe i ostatních , tj. většiny." Související pohyby: Pokud používáme svobodný software, jsme také hackeři?
Počítačový hacker
Zatímco, a Hacker z počítačového hlediska lze definovat jako:
„Osoba, která snevyhnutelně využíváme a ovládáme IKT k získání účinného a efektivního přístupu ke zdrojům znalostí a ke stávajícím kontrolním mechanismům (sociálním, politickým, ekonomickým, kulturním a technologickým) k provedení nezbytných změn ve prospěch všech. Proto je neustále v neustálém hledání znalostí o všem, co se týká počítačových systémů, jejich bezpečnostních mechanismů, jejich zranitelností, jak tyto zranitelnosti a související mechanismy využít, chránit sebe i ostatní před těmi, kteří to umí . “ Hacking a Pentesting: Přizpůsobte své GNU / Linux Distro této IT oblasti
tester per
Proto nám to následně ponechává, že a «Pentester » Je to:
Profesionál v oblasti informatiky, jehož úkolem je sledovat různé procesy nebo určité kroky, které zaručují dobré vyšetření nebo počítačovou analýzu takovým způsobem, aby bylo možné provádět všechny možné dotazy týkající se selhání nebo zranitelnosti analyzovaný počítačový systém. Proto se mu často říká Cybersecurity Auditor. Jejich práce, to znamená, že testování je ve skutečnosti formou hackerství, pouze že tato praxe je zcela legální, protože má souhlas vlastníků testovaného zařízení, kromě toho, že má v úmyslu způsobit skutečnou škodu na nápravě . Hacking a Pentesting: Přizpůsobte své GNU / Linux Distro této IT oblasti
Co je etické hackerství?
V zásadě „Etické hackerství“ Jedná se o oblast činnosti, která definuje práci těch profesionálů, kteří se věnují hackingu počítačového systému nebo jsou najímáni k jeho hackování, aby identifikovali a opravili nalezené chyby zabezpečení, což účinně zabrání zneužití „Škodliví hackeři“ o "Crakers".
Proto v „Etické hackerství“ Zúčastněné strany se specializují na penetrační testování počítačových systémů a softwaru za účelem vyhodnocení, posílení a zlepšení bezpečnosti. Proto jsou obvykle známé jako Hackeři de "Bílý klobouk", na rozdíl od svých oponentů, tj. Criminal Hackers, kteří obvykle nesou jméno "Černý klobouk". Jinými slovy, a „Etický hacker“ je to často a Pentester a „Neetický hacker“ lze považovat za "Craker".
Nakonec a pro doplnění četby stojí za zmínku, že existují i tzv Hackeři „šedého klobouku“ kteří jsou obvykle mezi 2 stranami, protože někdy provádějí operace, které jsou často z morálního hlediska v rozporu, například: Hack (hack) skupiny, které ideově oponují nebo řídí „Hacktivistické kyberprotesty“ které mohou některým způsobit určité přímé nebo vedlejší škody.
Zdarma, otevřené a bezplatné hackerské a testovací aplikace
Software pro skenování platforem, systémů, aplikací a souborů
- OpenVAS
- Metasploit
- Prase
- skákavý
- Pompém
- Nmap
Aplikace pro monitorování sítě a sběr dat z veřejných zdrojů
- justniffer
- HTTPRY
- ngrep
- Pasivní DNS
- Sagan
- Uzlová bezpečnostní platforma
- ntopng
- fibratus
Systémy ochrany a vetřelce
- Šňupat
- Bro
- OSSEC
- Suricata
- SSH HODINKY
- Stealth
- AIEengine
- denyhosts
- Fail2Ban
- Stráž SSH
- Lynis
Intelligence Tool, Honeyspot a další
- Honeypy
- Konpot
- amon
- Glastopf
- kippo
- kojoney
- HonSSH
- Bifrozt
- Honeydrive
- Pískoviště s kukačkou
Obslužné programy pro zachycování síťových paketů
- tcpflow
- Xplico
- Moloch
- OpenFPC
- skořápka
- Těsnopisec
Sledovače pro místní a globální sítě
- Wireshark
- netsniff-ng
Systémy pro shromažďování informací a správu událostí
- Předehra
- OSSIM
- JEDLE
Šifrování webového provozu přes VPN
- OpenVPN
Zpracování balíku
- DPDK
- FAQ
- PF_RING
- PF_RING ZC (nulová kopie)
- PACKET_MMAP / TPACKET / AF_PACKET
- Síťová mapa
Integrované systémy ochrany pro pracovní stanice a servery - Firewall
- PFSense
- OpNsense
- FWKNOP
Chcete-li se dozvědět něco více o těchto a dalších, můžete si prohlédnout následující webové stránky v angličtině, které mají vynikající a dobře aktualizované seznamy: 1 Odkaz, 2 Odkaz y 3 Odkaz.
Ostatní již blog komentovali
Seznam a publikace, pokud někdo ví, jsou již hotové další zajímavá aplikace a zaslouží si být zahrnut do seznamu, můžete nám nechat jméno v komentářích takže to později přidáme. A v dalších budoucích příspěvcích vysvětlíme některé z nich podrobněji. Mezitím a nakonec si pamatujte, že:
"Hackeři nejen dělají lepší nebo neuvěřitelné věci, to znamená, že nejen řeší problémy a / nebo vytvářejí inovativní nebo radikální věci, které ostatní považují za obtížné nebo nemožné, ale tím, že to dělají, myslí jinak než průměrně, tj. „Svoboda, nezávislost, bezpečnost, soukromí, spolupráce, masifikace“. Chcete-li být hackerem, musíte se chovat tak, jak to diktuje tato životní filozofie, nést tento postoj v sobě a učinit z něj nedílnou součást vašeho bytí." Hackování: Nejen, že děláme věci lépe, ale také o nich lépe přemýšlíme
Závěr
Doufáme v to "užitečný malý příspěvek" na «Hacking Ético»
a možné a / nebo nejznámější Zdarma a otevřené aplikace z této oblasti, kterou můžeme použít na našem GNU / Linux Distro, abychom se stali vynikajícími profesionály ve světě «Hacking a Pentesting »; je velmi zajímavý a užitečný pro všechny «Comunidad de Software Libre y Código Abierto»
a velkým příspěvkem k šíření nádherného, gigantického a rostoucího ekosystému aplikací «GNU/Linux»
.
Prozatím, pokud se vám to líbilo publicación
, Nepřestávej sdílet to s ostatními, na vašich oblíbených webových stránkách, kanálech, skupinách nebo komunitách sociálních sítí nebo systémů zasílání zpráv, nejlépe zdarma, otevřeně a / nebo bezpečněji jako Telegram, Signálu, Mastodon nebo jiný z Fediverse, nejlépe. A nezapomeňte navštívit naši domovskou stránku na «DesdeLinux» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinux. Zatímco pro více informací můžete navštívit jakékoli Online knihovna jak OpenLibra y jedit, přístup a čtení digitálních knih (PDF) o tomto tématu nebo jiných.