Etisk hacking: Gratis og åbne applikationer til din GNU / Linux Distro

Etisk hacking: Gratis og åbne applikationer til din GNU / Linux Distro

Etisk hacking: Gratis og åbne applikationer til din GNU / Linux Distro

I dag vil vi fortsætte med endnu et af vores indlæg relateret til emnet «Hacking & Pentesting » om Verden af Gratis software, Open Source og GNU / Linux. For at gøre dette vil vi fokusere på begrebet "Etisk hacking" og Gratis og åbne applikationer af det område, som vi kan bruge på vores GNU / Linux Distro.

Og hvorfor på GNU / Linux? Fordi det er velkendt, at fagfolk inden for «Hacking & Pentesting » foretrækker GNU / Linux frem for Windows, MacOS eller en anden for deres professionelle arbejde, da blandt mange ting tilbyder større kontrol på hvert element af det. Også hvorfor er det meget godt bygget og integreret omkring dens Kommandolinjegrænseflade (CLI), det vil sige din terminal eller konsol. Desuden er det mere sikker og gennemsigtig fordi det er gratis og åbent, og fordi Windows / MacOS ofte er et mere attraktivt mål.

Hacking og pentesting: Tilpas din GNU / Linux Distro til dette it-felt

Hacking og pentesting: Tilpas din GNU / Linux Distro til dette it-felt

Før du går helt ind i temaet for "Etisk hacking"Efter læsning af denne publikation anbefaler vi som sædvanlig, at du besøger vores tidligere publikationer relateret til emnet «Hacker », såsom:

Hacking og pentesting: Tilpas din GNU / Linux Distro til dette it-felt
relateret artikel:
Hacking og pentesting: Tilpas din GNU / Linux Distro til dette it-felt
Hacking: Det er ikke kun at gøre tingene bedre, men at tænke bedre på tingene
relateret artikel:
Hacking: Det er ikke kun at gøre tingene bedre, men at tænke bedre på tingene
Gratis software og bevægelseshackere
relateret artikel:
Relaterede bevægelser: Er vi også hackere, hvis vi bruger gratis software?
Hack Uddannelse
relateret artikel:
Hacking Uddannelse: Den frie softwarebevægelse og uddannelsesprocessen

Etisk hacking: indhold

Etisk hacking: Hackere er de gode fyre, ikke crackere!

Hackere og pentestere

Før du bevæger dig mod "Etisk hacking" vi vil endnu en gang afklare begrebet «hacker y Pentester », så der ikke er normale forvirringer, der normalt forekommer inden for dette område inden for datalogi.

hacker

Kort fortalt a Hacker generelt kan defineres som:

"En person, der mestrer en viden, kunst, teknik eller teknologi meget godt eller perfekt, eller mange af dem på samme tid, og konstant søger og formår at overvinde eller overvinde det gennem studium og kontinuerlig praksis til fordel for sig selv og de andre det vil sige flertallet." Relaterede bevægelser: Er vi også hackere, hvis vi bruger gratis software?

Computerhacker

Mens, a Hacker i computerbetingelser kan defineres som:

"En person, der sue uundgåeligt bruge og dominere ikt for at få effektiv og effektiv adgang til kilderne til viden og de eksisterende kontrolmekanismer (sociale, politiske, økonomiske, kulturelle og teknologiske) for at foretage de nødvendige ændringer til gavn for alle. Derfor er han altid i konstant søgning efter viden i alt relateret til computersystemer, deres sikkerhedsmekanismer, deres sårbarheder, hvordan man udnytter disse sårbarheder og de tilknyttede mekanismer, for at beskytte sig selv og andre mod dem, der ved, hvordan man gør det . " Hacking og pentesting: Tilpas din GNU / Linux Distro til dette it-felt

pen tester

Derfor efterlader dette os derfor, at a «Pentester » Det er:

En professionel inden for datalogi, hvis job består i at følge forskellige processer eller visse trin, der garanterer en god undersøgelse eller computeranalyse på en sådan måde for at kunne udføre alle mulige forespørgsler om fejl eller sårbarheder i en analyseret computersystem. Derfor kaldes det ofte en cybersikkerhedsrevisor. Deres arbejde, det vil sige pentesting er virkelig en form for hacking, kun at denne praksis er helt lovlig, da den har samtykke fra ejerne af udstyret til at blive testet, ud over at have til hensigt at forårsage en reel skade på afhjælpningen . Hacking og pentesting: Tilpas din GNU / Linux Distro til dette it-felt

Hvad er etisk hacking?

Grundlæggende "Etisk hacking" Det er handlingsområdet, der definerer arbejdet hos de fagfolk, der dedikerer sig selv og / eller hyres til at hacke et computersystem for at identificere og reparere mulige sårbarheder, der effektivt forhindrer udnyttelse "Ondsindede hackere" o "Crakers".

Derfor i "Etisk hacking" De involverede specialiserer sig i penetrationstest af computersystemer og software for at evaluere, styrke og forbedre sikkerheden. Derfor er de normalt kendt som Hackere de "Hvid hat"i modsætning til deres modstandere, det vil sige kriminelle hackere, der normalt bærer navnet på "Sort hat". Eller med andre ord, a "Etisk hacker" det er ofte en Pentester og en "Uetisk hacker" kan betragtes som en "Craker".

Endelig og som supplement til læsningen er det værd at bemærke, at der også er såkaldte "Grå hat" hackere som normalt er mellem de to sider, da de undertiden udfører operationer, der normalt er i konflikt fra et moralsk synspunkt, såsom: Hack (hack) grupper, de ideologisk er imod eller kører "Hacktivist cyberprotests" der kan forårsage visse direkte eller sikkerhedsmæssige skader på nogle.

Gratis, åbne og gratis hacking- og pentesting-applikationer

Platform-, system-, applikations- og filscanningssoftware

  • OpenVAS
  • Metasploit
  • Gris
  • skummel
  • Pompem
  • Nmap

Netværksovervågningsapplikationer og dataindsamling fra offentlige kilder

  • justniffer
  • HTTPRY
  • ngrep
  • PassivDNS
  • Sagan
  • Node Sikkerhedsplatform
  • ntopng
  • fibratus

Beskyttelses- og anti-indbrudssystemer

  • Snøfte
  • Bro
  • OSSEC
  • Suricata
  • SSH SE
  • Stealth
  • AIE motor
  • Nægte værter
  • Fail2Ban
  • SSH vagt
  • LYNIS

Intelligence Tool, Honeyspot og mere

  • Honeypy
  • Conpot
  • Amun
  • Glastopf
  • kippo
  • kojoney
  • HonSSH
  • Bifrozt
  • Honeydrive
  • Gøgsandkasse

Netværkspakkeopsamlingsværktøjer

  • tcpflow
  • Xplico
  • Molok
  • OpenFPC
  • skal
  • stenograf

Trackere til lokale og globale netværk

  • Wireshark
  • netsniff-ng

Systemer til indsamling af information og styring af begivenheder

  • Prelude
  • OSSIM
  • FIR

Kryptering af webtrafik via VPN

  • OpenVPN

Pakkebehandling

  • DPDK
  • FAQ
  • PF_RING
  • PF_RING ZC (nul kopi)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • netkort

Integrerede beskyttelsessystemer til arbejdsstationer og servere - Firewall

  • pfsense
  • OPNsense
  • FWKNOP

For at lære lidt mere om disse og andre kan du udforske følgende websteder på engelsk, som har fremragende, velopdaterede lister: 1-link, 2-link y 3-link.

Andre kommenterede allerede bloggen

hackingsværktøjer
relateret artikel:
Fsociety: En fremragende pakke hackingværktøjer
OWASP og OSINT: Mere om cybersikkerhed, fortrolighed og anonymitet
relateret artikel:
OWASP og OSINT: Mere om cybersikkerhed, fortrolighed og anonymitet
relateret artikel:
Top 11 hacking- og sikkerhedsapps til Linux

Allerede færdig med listen og offentliggørelsen, hvis nogen kender nogen en anden interessant app og værdig at blive inkluderet i listen, kan du lade os navn i kommentarer så vi senere tilføjer det. Og i andre fremtidige indlæg vil vi forklare nogle af dem mere detaljeret. I mellemtiden, og endelig, husk at:

"Hackere gør ikke kun bedre eller utrolige ting, det vil sige, de løser ikke kun problemer og / eller bygger innovative eller radikale ting, som andre ser vanskelige eller umulige, men ved at gøre dem tænker de anderledes end gennemsnittet, det vil sige de tænker i form af "Frihed, uafhængighed, sikkerhed, privatliv, samarbejde, massificering". Hvis du vil være en hacker, skal du opføre dig som dikteret af denne livsfilosofi, bære denne holdning i dig selv, gøre den til en integreret del af dit væsen." Hacking: Det er ikke kun at gøre tingene bedre, men at tænke bedre på tingene

Generisk billede til artikelkonklusioner

Konklusion

Vi håber det "nyttigt lille indlæg" om «Hacking Ético» og det mulige og / eller bedst kendte Gratis og åbne applikationer af dette område, som vi kan bruge på vores GNU / Linux Distro, til at blive fremragende fagfolk i verden af «Hacking & Pentesting »; er af stor interesse og nytte for hele det «Comunidad de Software Libre y Código Abierto» og med stort bidrag til udbredelsen af ​​det vidunderlige, gigantiske og voksende økosystem af applikationer af «GNU/Linux».

For nu, hvis du kunne lide dette publicación, Stop ikke del det med andre på dine yndlingswebsteder, kanaler, grupper eller samfund af sociale netværk eller messaging-systemer, helst gratis, åbent og / eller mere sikkert som Telegram, Signal, Mastodon eller en anden af Fediverse, helst. Og husk at besøge vores startside kl «Fra Linux» for at udforske flere nyheder samt deltage i vores officielle kanal for Telegram fra FromLinux. Mens, for mere information, kan du besøge enhver Online bibliotek som OpenLibra y jedit, for at få adgang til og læse digitale bøger (PDF-filer) om dette emne eller andre.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.