Κορυφαίες 11 εφαρμογές εισβολής και ασφάλειας για Linux

Το Linux είναι κατ 'εξοχήν το λειτουργικό σύστημα του χάκερ. Αυτό δεν συμβαίνει επειδή είναι "περίπλοκο" στη χρήση αλλά λόγω του τεράστιου όγκου των εργαλείων χάραξης και ασφάλειας που αναπτύχθηκαν για αυτό το σύστημα. Σε αυτήν την ανάρτηση, παραθέτουμε μόνο μερικά από τα πιο σημαντικά.

1. Ιωάννης ο Αντεροβγάλτης: εργαλείο διάρρηξης κωδικού πρόσβασης. Είναι ένα από τα πιο γνωστά και πιο δημοφιλή (διαθέτει επίσης έκδοση των Windows). Εκτός από την αυτόματη ανίχνευση κατακερματισμού κωδικού πρόσβασης, μπορείτε να τον διαμορφώσετε όπως θέλετε. Μπορείτε να το χρησιμοποιήσετε σε κρυπτογραφημένους κωδικούς πρόσβασης για Unix (DES, MD5 ή Blowfish), Kerberos AFS και Windows. Έχει πρόσθετες λειτουργικές μονάδες για να περιλαμβάνει κρυπτογραφημένους κωδικούς πρόσβασης MD4 και αποθηκεύτηκε σε LDAP, MySQL και άλλοι.

2. Nmap: Ποιος δεν γνωρίζει το Nmap; Χωρίς αμφιβολία, το καλύτερο πρόγραμμα για την ασφάλεια του δικτύου. Μπορείτε να το χρησιμοποιήσετε για να βρείτε υπολογιστές και υπηρεσίες σε ένα δίκτυο. Χρησιμοποιείται κυρίως για σάρωση λιμένων, αλλά αυτή είναι μόνο μία από τις δυνατότητές της. Είναι επίσης ικανό να ανακαλύπτει παθητικές υπηρεσίες σε ένα δίκτυο, καθώς και να δίνει λεπτομέρειες για τους υπολογιστές που ανακαλύφθηκαν (λειτουργικό σύστημα, χρόνος σύνδεσης, λογισμικό που χρησιμοποιείται για την εκτέλεση μιας υπηρεσίας, παρουσία τείχους προστασίας ή ακόμη και το εμπορικό σήμα της κάρτας δικτύου απομακρυσμένου δικτύου). Λειτουργεί επίσης σε Windows και Mac OS X.

3. Nessus: εργαλείο για την εύρεση και ανάλυση ευπαθειών λογισμικού, όπως αυτά που μπορούν να χρησιμοποιηθούν για τον έλεγχο ή την πρόσβαση σε δεδομένα στον απομακρυσμένο υπολογιστή. Εντοπίζει επίσης προεπιλεγμένους κωδικούς πρόσβασης, ενημερώσεις κώδικα που δεν έχουν εγκατασταθεί κ.λπ.

4. chkrootkit: βασικά είναι ένα σενάριο κελύφους που επιτρέπει την ανακάλυψη rootkit που είναι εγκατεστημένα στο σύστημά μας. Το πρόβλημα είναι ότι πολλά τρέχοντα rootkits εντοπίζουν την παρουσία προγραμμάτων όπως αυτό έτσι ώστε να μην εντοπιστούν.

5. Wireshark: Πακέτο sniffer, που χρησιμοποιείται για την ανάλυση της κυκλοφορίας δικτύου. Είναι παρόμοιο με το tcpdump (θα το συζητήσουμε αργότερα) αλλά με GUI και περισσότερες επιλογές ταξινόμησης και φίλτρου. Βάλτε την κάρτα μέσα αδιάκριτη λειτουργία να είναι σε θέση να αναλύσει όλη την κίνηση του δικτύου. Είναι επίσης για Windows.

6. netcat: εργαλείο που επιτρέπει το άνοιγμα θυρών TCP / UDP σε έναν απομακρυσμένο υπολογιστή (μετά ακούει), συσχετίζοντας ένα κέλυφος σε αυτήν τη θύρα και αναγκάζοντας συνδέσεις UDP / TCP (χρήσιμο για εντοπισμό θύρας ή μεταφορές bit-by-bit μεταξύ δύο υπολογιστών).

7. Μοίρα: ανίχνευση δικτύου, σύστημα πακέτων και σύστημα εισβολής για ασύρματα δίκτυα 802.11.

8. hping: γεννήτρια πακέτων και αναλυτής για το πρωτόκολλο TCP / IP. Στις τελευταίες εκδόσεις, μπορούν να χρησιμοποιηθούν σενάρια που βασίζονται στη γλώσσα Tcl και εφαρμόζει επίσης μια μηχανή συμβολοσειράς (συμβολοσειρές κειμένου) για να περιγράψει πακέτα TCP / IP, με αυτόν τον τρόπο είναι πιο εύκολο να τα κατανοήσουμε καθώς και να τα χειριστούμε με έναν αρκετά εύκολο τρόπο .

9. Φύσημα: Είναι ένα NIPS: Σύστημα πρόληψης δικτύου και ένα NIDS: Network Intrusion Detetection, ικανό να αναλύει δίκτυα IP. Χρησιμοποιείται κυρίως για τον εντοπισμό επιθέσεων όπως υπερχείλιση buffer, πρόσβαση σε ανοιχτές θύρες, επιθέσεις στο διαδίκτυο κ.λπ.

10. tcpdump: εργαλείο εντοπισμού σφαλμάτων που εκτελείται από τη γραμμή εντολών. Σας επιτρέπει να δείτε τα πακέτα TCP / IP (και άλλα) που μεταδίδονται ή λαμβάνονται από τον υπολογιστή.

11. Metasploit: αυτό το εργαλείο που μας παρέχει πληροφορίες σχετικά με τις ευπάθειες ασφαλείας και μας επιτρέπει να κάνουμε δοκιμές διείσδυσης σε απομακρυσμένα συστήματα. Έχει επίσης ένα πλαίσιο να φτιάξετε τα δικά σας εργαλεία και είναι για Linux και Windows. Υπάρχουν πολλά μαθήματα στο Διαδίκτυο όπου εξηγούν πώς να το χρησιμοποιήσετε.