Μολονότι η hacking δεν είναι απαραίτητα πεδίο υπολογιστή, το Πεντάζω αν είναι εντελώς. Αυτός hacking ή είναι ένα χάκερΑντίθετα, είναι ένας γενικός όρος, ο οποίος συνήθως συνδέεται περισσότερο με έναν τρόπο σκέψης και έναν τρόπο ζωής. Αν και, σε αυτούς τους σύγχρονους καιρούς όπου όλα συνδέονται Τομέας πληροφορικής, είναι λογικό να πιστεύουμε ότι a χάκερ είναι ένα ειδικός υπολογιστών από τη φύση ή από επαγγελματικές σπουδές.
Ενώ, ο όρος Πεντάζω ή να είναι Πένστερ, εάν είναι κάτι που συνδέεται σαφώς με Τομέας πληροφορικής, δεδομένης της γνώσης, της γνώσης και της απαραίτητης χρήσης ειδικών και προηγμένων εφαρμογών υπολογιστών, κυρίως προσανατολισμένων στο θέμα της ασφάλειας στον κυβερνοχώρο και της ηλεκτρονικής εγκληματολογίας.
Πριν μπείτε στο θέμα, προτείνουμε να διαβάσετε 7 προηγούμενες σχετικές δημοσιεύσεις, 4 με το προηγμένη χρήση του GNU / Linux σε άλλους τομείς πληροφορικής και 3 στο τρέχον θέμα, δηλαδή στο θέμα Hacking / hackers, για να συμπληρώσει την επόμενη ανάγνωση και να την αποτρέψει από το να είναι πολύ μεγάλη.
Οι ακόλουθες δημοσιεύσεις που σχετίζονται με το προηγμένη χρήση του GNU / Linux ήχου:
Και οι ακόλουθες δημοσιεύσεις που σχετίζονται με το Πεδίο εισβολής / χάκερ ήχου:
Hacking and Pentesting: Ενδιαφέρον πεδίο πληροφορικής
Θα αποσαφηνίσουμε τον όρο παρακάτω Hacking / Hacker και ο όρος Pentesting / Pentester για να προχωρήσουμε στη συνέχεια με τις συμβουλές και τις απαραίτητες συστάσεις για να απαντήσουμε στο ερώτημα: Πώς να προσαρμόσουμε τις Διανομές GNU / Linux στο πεδίο ΤΠ Hacking και Pentesting;
Hacking και Hacker
Ομιλία από υπολογιστή, ένας αρκετά αποδεκτός και γενικός ορισμός του hacking είναι:
"Η μόνιμη αναζήτηση γνώσης σε όλα όσα σχετίζονται με τα συστήματα υπολογιστών, τους μηχανισμούς ασφαλείας τους, τα τρωτά σημεία τους, πώς να επωφεληθούν από αυτές τις ευπάθειες και τους μηχανισμούς για να προστατευθούν από εκείνους που ξέρουν πώς να το κάνουν". Hacking, cracking και άλλοι ορισμοί
Κατά συνέπεια, α χάκερ Είναι ένα άτομο που:
"Τείνει αναπόφευκτα να χρησιμοποιεί και να κυριαρχεί στις ΤΠΕ, να αποκτήσει αποτελεσματική και αποτελεσματική πρόσβαση στις πηγές γνώσης και τους υφιστάμενους μηχανισμούς ελέγχου (κοινωνικοί, πολιτικοί, οικονομικοί, πολιτιστικοί και τεχνολογικοί) για να κάνουν τις απαραίτητες αλλαγές προς όφελος όλων". The Hacker Movement: Lifestyle και Ελεύθερο Λογισμικό
Pentesting και Pentester
Εν τω μεταξύ αυτός Πεντάζω μπορεί να συνοψιστεί σαφώς ως:
"Η δράση ή η δραστηριότητα επίθεσης σε ένα σύστημα υπολογιστή για τον εντοπισμό υπαρχουσών αποτυχιών, ευπαθειών και άλλων σφαλμάτων ασφαλείας, προκειμένου να αποφευχθούν εξωτερικές επιθέσεις. Επιπλέον, το Pentesting είναι πραγματικά μια μορφή πειρατείας, μόνο αυτή η πρακτική είναι απολύτως νόμιμη, καθώς έχει τη συγκατάθεση των κατόχων του εξοπλισμού που πρόκειται να ελεγχθεί, εκτός από την πρόθεση να προκαλέσει πραγματική ζημιά". Τι είναι το pentesting και πώς να ανιχνεύσετε και να αποτρέψετε επιθέσεις στον κυβερνοχώρο;
Ως εκ τούτου, α Πένστερ μπορεί να οριστεί ως αυτό το άτομο:
"Η δουλειά του οποίου είναι να ακολουθήσει διάφορες διαδικασίες ή συγκεκριμένα βήματα που εγγυώνται μια καλή εξέταση και, συνεπώς, να είναι σε θέση να υποβάλει όλες τις πιθανές ερωτήσεις σχετικά με τις αποτυχίες ή τις ευπάθειες του συστήματος. Επομένως, συχνά ονομάζεται Ελεγκτής Cybersecurity". Τι είναι το Pentesting;
Πώς να προσαρμόσουμε τις Διανομές GNU / Linux στο πεδίο ΤΠ Hacking και Pentesting;
Διανομές GNU / Linux για Hacking και Pentesting
Σίγουρα υπάρχουν πολλές GNU / Linux Distros ειδικά αφιερωμένο στο Τομέας πληροφορικής del hacking και Πεντάζω, όπως:
- kali: Με βάση το Debian -> https://www.kali.org/
- Παπαγάλος: Με βάση το Debian -> https://www.parrotlinux.org/
- BackBox: Με βάση το Ubuntu -> https://www.backbox.org/
- Caine: Με βάση το Ubuntu -> https://www.caine-live.net/
- Δαίμονας: Με βάση το Debian -> https://www.demonlinux.com/
- Bugtraq: Με βάση το Ubuntu, το Debian και το OpenSUSE -> http://www.bugtraq-apps.com/
- ArchStrike: Με βάση το Arch -> https://archstrike.org/
- BlackArch: Με βάση το Arch -> https://blackarch.org/
- Pentoo: Με βάση το Gentoo -> https://www.pentoo.ch/
- Εργαστήριο ασφαλείας Fedora: Με βάση το Fedora -> https://pagure.io/security-lab
- WiFisLax: Με βάση το Slackware -> https://www.wifislax.com/
- Δράκος: Βασισμένο σε LFS (Linux από Scratch) -> https://dracos-linux.org/
- Samurai Web Testing Framework: Με βάση το Ubuntu -> https://github.com/SamuraiWTF/samuraiwtf
- Εργαλειοθήκη ασφάλειας δικτύων: Με βάση το Fedora -> https://sourceforge.net/projects/nst/files/
- ΕΠΙΤΗΔΕΙΟΣ: Με βάση το Ubuntu -> http://na.mirror.garr.it/mirrors/deft/
- Ασφάλεια κρεμμυδιών: Με βάση το Ubuntu -> https://securityonion.net/
- Santoku: Βασισμένο σε LFS -> https://santoku-linux.com/
- Άλλα εγκαταλελειμμένα έργα: spyrock, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 και PHLAK.
Εισαγωγή GNU / Linux Distros Repositories για Hacking και Pentesting
Ωστόσο, πολλοί από εμάς χρησιμοποιούν GNU / Linux Distros μητέρες ή παραδοσιακά άμεσα, όπως Debian, Ubuntu, Arch, Gentoo ή Fedoraκαι πρέπει να εγκαταστήσουμε μόνο το Εφαρμογές πειρατείας και Pentesting μέσω του δικού μας Διαχειριστής πακέτων περιλαμβάνονται
Και επειδή πολλά από τα παραδοσιακά αποθετήρια δεν περιλαμβάνουν τα πλήρη ή τα πιο ενημερωμένα εργαλεία που ισχύουν, πρέπει να ενσωματώσουμε τα αποθετήρια του GNU / Linux Distros ισοδύναμα εξειδικευμένα προγράμματα που βασίζονται στα δικά μας, δηλαδή εάν το χρησιμοποιούμε Debian GNU / Linux πρέπει να εισαγάγουμε τα αποθετήρια του Κάλι και Παπαγάλος, για παράδειγμα, για να τα εγκαταστήσετε αργότερα. Φυσικά, με σεβασμό στις εκδόσεις πακέτων του Debian GNU / Linux με αυτά των εξειδικευμένων διανομών για την αποφυγή της ανεπανόρθωτης ρήξης πακέτων ή ολόκληρου του λειτουργικού συστήματος.
Διαδικασία
Για να εισαγάγετε το Αποθήκες Kali στο Debian πρέπει να εκτελεστεί η ακόλουθη διαδικασία:
- Ενσωματώστε στο δικό σας ή στο νέο αρχείο .list, ένα κατάλληλο αποθετήριο του εν λόγω Distro, μεταξύ των οποίων είναι τα εξής:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
- Προσθέστε τα κλειδιά που ζητήθηκαν από τα αποθετήρια χρησιμοποιώντας τις ακόλουθες εντολές:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -
Για να εισαγάγετε το Αποθήκες παπαγάλων στο Debian πρέπει να εκτελεστεί η ακόλουθη διαδικασία:
- Ενσωματώστε στο δικό σας ή στο νέο αρχείο .list, ένα κατάλληλο αποθετήριο του εν λόγω Distro, μεταξύ των οποίων είναι τα εξής:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
- Προσθέστε τα κλειδιά που ζητήθηκαν από τα αποθετήρια χρησιμοποιώντας τις ακόλουθες εντολές:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -
Μετά από αυτό, πρέπει να εγκαταστήσουμε μόνο τα γνωστά, αγαπημένα και πιο ενημερωμένα Εφαρμογές πειρατείας και Pentesting από αυτά τα αποθετήρια, προσέχοντας πολύ να μην σπάσει το δικό μας Λειτουργικό σύστημα Debian GNU / Linux. Για το υπόλοιπο του GNU / Linux Distros μητέρες ή παραδοσιακές, το ίδιο πρέπει να γίνει με τα αντίστοιχα τους, όπως στο αψίδα μετά το το ακόλουθο παράδειγμα με BlackArch.
Εφόσον, διαφορετικά, η τελευταία επιλογή θα ήταν η λήψη, μεταγλώττιση και εγκατάσταση κάθε εργαλείου Hacking και Pentesting ξεχωριστά από τους επίσημους ιστότοπούς τους, κάτι που συνιστάται μερικές φορές. Και αν κάποιος δεν έχει ιδέα ποιο εργαλείο Hacking και Pentesting θα ήταν ιδανικό να γνωρίζετε και να εγκαταστήσετε μπορείτε να κάνετε κλικ στα ακόλουθα σύνδεσμος για να ξεκινήσετε. Αν και υπάρχει επίσης η απλή δυνατότητα εγκατάστασης «Fsociety: Ένα εξαιρετικό πακέτο εργαλείων hacking".
Συμπέρασμα
Ελπίζουμε αυτό "χρήσιμη μικρή ανάρτηση" επί «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?»
, η διερεύνηση διαφόρων μεθόδων ή εναλλακτικών λύσεων, όπως η άμεση εγκατάσταση εφαρμογών από τα δικά ή εξωτερικά αποθετήρια ή η χρήση ανεξάρτητων διαθέσιμων εφαρμογών, παρουσιάζει μεγάλο ενδιαφέρον και χρησιμότητα για ολόκληρο «Comunidad de Software Libre y Código Abierto»
και μεγάλη συμβολή στη διάδοση του υπέροχου, γιγαντιαίου και αναπτυσσόμενου οικοσυστήματος εφαρμογών του «GNU/Linux»
.
Και για περισσότερες πληροφορίες, μην διστάσετε πάντα να επισκεφθείτε κανένα Διαδικτυακή βιβλιοθήκη ως OpenLibra y jedit να διαβασω βιβλία (PDF) σχετικά με αυτό το θέμα ή άλλα τομείς γνώσης. Προς το παρόν, αν σας άρεσε αυτό «publicación»
, μην σταματήσετε να το μοιράζεστε με άλλους, στο δικό σας Αγαπημένοι ιστότοποι, κανάλια, ομάδες ή κοινότητες κοινωνικών δικτύων, κατά προτίμηση δωρεάν και ανοιχτό ως Μαστόδονταςή ασφαλές και ιδιωτικό Telegram.
Ή απλώς επισκεφτείτε την αρχική μας σελίδα στο DesdeLinux ή εγγραφείτε στο επίσημο κανάλι Τηλεγράφημα από DesdeLinux για να διαβάσετε και να ψηφίσετε για αυτό ή άλλες ενδιαφέρουσες δημοσιεύσεις «Software Libre»
, «Código Abierto»
, «GNU/Linux»
και άλλα θέματα που σχετίζονται με «Informática y la Computación»
, Και «Actualidad tecnológica»
.
Για χρήστες Fedora / Centos / RHL, δεδομένου ότι η fedora διατηρεί ένα γύρισμα που ονομάζεται Security Lab, μπορείτε να το κατεβάσετε από https://labs.fedoraproject.org/en/security/
Δεν είναι τόσο πλήρες όσο το Kali, αλλά έχει αρκετά βοηθητικά προγράμματα.
ή εάν χρησιμοποιείτε ήδη το Fedora εγκαταστήστε το από το τερματικό με
sudo dnf ομαδική εγκατάσταση "Security Lab"
ή από centos εισάγοντας τα repos.
Χαιρετισμούς Fedoriano21. Εξαιρετική συνεισφορά, σας ευχαριστώ για το σχόλιό σας.