Top 11 hacking- og sikkerhedsapps til Linux

Linux er hackers operativsystem par excellence. Dette er ikke fordi det er "kompliceret" at bruge, men på grund af den enorme mængde hacking og sikkerhedsværktøjer, der er udviklet til dette system. I dette indlæg lister vi blot nogle af de vigtigste.

1. John Ripper: adgangskodebrydningsværktøj. Det er en af ​​de mest kendte og mest populære (den har også en Windows-version). Ud over autodetektering af hashing af adgangskoder kan du konfigurere det, som du vil. Du kan bruge den i krypterede adgangskoder til Unix (DES, MD5 eller Blowfish), Kerberos AFS og Windows. Det har yderligere moduler til at inkludere adgangskode hashes indkapslet i MD4 og opbevares i LDAP, MySQL og andre.

2. Nmap: Hvem kender ikke Nmap? Uden tvivl det bedste program til netværkssikkerhed. Du kan bruge den til at finde computere og tjenester på et netværk. Det bruges mest til havnescanning, men dette er kun en af ​​dets muligheder. Det er også i stand til at opdage passive tjenester på et netværk samt give detaljer om de opdagede computere (operativsystem, tid det er blevet tilsluttet, software, der bruges til at udføre en tjeneste, tilstedeværelse af en firewall eller endda mærket på det eksterne netværkskort). Det fungerer også på Windows og Mac OS X.

3. Nessus: værktøj til at finde og analysere softwaresårbarheder, såsom dem, der kan bruges til at kontrollere eller få adgang til data på fjerncomputeren. Den finder også standardadgangskoder, programrettelser, der ikke er installeret osv.

4. chkrootkit: dybest set er det et shell-script, der gør det muligt at opdage rootkits installeret i vores system. Problemet er, at mange nuværende rootkits registrerer tilstedeværelsen af ​​programmer som denne for ikke at blive opdaget.

5. Wireshark: Pakkesniffer, bruges til at analysere netværkstrafik. Det ligner tcpdump (vi taler om det senere), men med en GUI og flere sorterings- og filterindstillinger. Læg kortet i promiskuøs tilstand at kunne analysere al netværkstrafik. Det er også til Windows.

6. netcat: værktøj, der gør det muligt at åbne TCP / UDP-porte på en fjerncomputer (bagefter lytter den), knytte en shell til den port og tvinge UDP / TCP-forbindelser (nyttigt til portsporing eller overførsel af bit-til-bit mellem to computere).

7. Kismet: netværksdetektering, pakkesniffer og indtrængningssystem til 802.11 trådløse netværk.

8. hping: pakkegenerator og analysator til TCP / IP-protokollen. I de nyeste versioner kan scripts baseret på Tcl-sproget bruges, og det implementerer også en strengmotor (tekststrenge) til at beskrive TCP / IP-pakker, på denne måde er det lettere at forstå dem såvel som at være i stand til at manipulere dem på en ret nem måde .

9. Snøfte: Det er et NIPS: Network Prevention System og et NIDS: Network Intrusion Detetection, der er i stand til at analysere IP-netværk. Det bruges hovedsagelig til at opdage angreb som bufferoverløb, adgang til åbne porte, webangreb osv.

10. tcpdump: fejlfindingsværktøj, der kører fra kommandolinjen. Det giver dig mulighed for at se de TCP / IP-pakker (og andre), der transmitteres eller modtages fra computeren.

11. Metasploit: dette værktøj, der giver os oplysninger om sikkerhedssårbarheder og giver os mulighed for at gennemføre penetrationstest mod eksterne systemer. Det har også en rammer at lave dine egne værktøjer og er til både Linux og Windows. Der er mange tutorials på nettet, hvor de forklarer, hvordan man bruger det.