|
Linux ist das Betriebssystem des Hackers schlechthin. Dies liegt nicht daran, dass die Verwendung "kompliziert" ist, sondern an der Vielzahl von Hacking- und Sicherheitstools, die für dieses System entwickelt wurden. In diesem Beitrag werden nur einige der wichtigsten aufgeführt. |
1. John the Ripper: Tool zum Knacken von Passwörtern. Es ist eines der bekanntesten und beliebtesten (es hat auch eine Windows-Version). Sie können das Hashing von Kennwörtern nicht nur automatisch erkennen, sondern auch nach Ihren Wünschen konfigurieren. Sie können es in verschlüsselten Passwörtern für Unix (DES, MD5 oder Blowfish), Kerberos AFS und Windows verwenden. Es verfügt über zusätzliche Module, in die verschlüsselte Kennwort-Hashes aufgenommen werden können MD4 und gespeichert in LDAP, MySQL und andere.
2. Nmap: Wer kennt Nmap nicht? Ohne Zweifel das beste Programm für Netzwerksicherheit. Sie können damit Computer und Dienste in einem Netzwerk suchen. Es wird hauptsächlich zum Scannen von Ports verwendet, dies ist jedoch nur eine seiner Möglichkeiten. Es ist auch in der Lage, passive Dienste in einem Netzwerk zu erkennen und Details zu den erkannten Computern anzugeben (Betriebssystem, Verbindungszeit, Software zur Ausführung eines Dienstes, Vorhandensein einer Firewall oder sogar die Marke der Remote-Netzwerkkarte). Es funktioniert auch unter Windows und Mac OS X.
3. Nessus: Tool zum Auffinden und Analysieren von Software-Schwachstellen, z. B. zum Steuern oder Zugreifen auf Daten auf dem Remotecomputer. Außerdem werden Standardkennwörter, nicht installierte Patches usw. gefunden.
4. chkrootkit: Im Grunde ist es ein Shell-Skript, mit dem Rootkits erkannt werden können, die in unserem System installiert sind. Das Problem ist, dass viele aktuelle Rootkits das Vorhandensein solcher Programme erkennen, um nicht erkannt zu werden.
5. Wireshark: Paket-Sniffer zur Analyse des Netzwerkverkehrs. Es ist ähnlich wie tcpdump (wir werden später darüber sprechen), aber mit einer GUI und mehr Sortier- und Filteroptionen. Legen Sie die Karte ein Promiscuous-Modus um den gesamten Netzwerkverkehr analysieren zu können. Es ist auch für Windows.
6. Netcat: Tool, mit dem Sie TCP / UDP-Ports auf einem Remotecomputer öffnen (anschließend abhören), diesem Port eine Shell zuordnen und UDP / TCP-Verbindungen erzwingen können (nützlich für die Portverfolgung oder bitweise Übertragung zwischen zwei Computern).
7. Kismet: Netzwerkerkennung, Paket-Sniffer und Intrusion-System für drahtlose 802.11-Netzwerke.
8. hing: Paketgenerator und Analysator für das TCP / IP-Protokoll. In den neuesten Versionen können Skripte verwendet werden, die auf der Tcl-Sprache basieren, und es wird auch eine Zeichenfolgen-Engine (Textzeichenfolgen) implementiert, um TCP / IP-Pakete zu beschreiben. Auf diese Weise ist es einfacher, sie zu verstehen und sie auf relativ einfache Weise zu bearbeiten .
9. Schnauben: Es handelt sich um ein NIPS: Network Prevention System und ein NIDS: Network Intrusion Detetection, mit denen IP-Netzwerke analysiert werden können. Es wird hauptsächlich verwendet, um Angriffe wie Pufferüberläufe, Zugriff auf offene Ports, Webangriffe usw. zu erkennen.
10 tcpdump: Debugging-Tool, das über die Befehlszeile ausgeführt wird. Hier können Sie die TCP / IP-Pakete (und andere) anzeigen, die vom Computer gesendet oder empfangen werden.
11 Metasploit: Dieses Tool liefert uns Informationen zu Sicherheitslücken und ermöglicht Penetrationstests für Remote-Systeme. Es hat auch eine Rahmen eigene Tools zu erstellen und ist sowohl für Linux als auch für Windows. Es gibt viele Tutorials im Internet, in denen erklärt wird, wie man es benutzt.