11 parimat Linuxi häkkimis- ja turvarakendust

Linux on häkkerite operatsioonisüsteem par excellence. Seda mitte sellepärast, et selle kasutamine on "keeruline", vaid selle süsteemi jaoks välja töötatud tohutu hulga häkkimis- ja turbetööriistu. Selles postituses loetleme vaid mõned kõige olulisemad.

1. John Ripper: parooli krakkimise tööriist. See on üks tuntumaid ja populaarsemaid (sellel on ka Windowsi versioon). Lisaks parooli räsi automaatsele tuvastamisele saate selle konfigureerida nii, nagu soovite. Saate seda kasutada Unixi (DES, MD5 või Blowfish), Kerberose AFS ja Windowsi krüptitud paroolides. Sellel on lisamoodulid, mis hõlmavad sisse krüptitud parooli räsisid MD4 ja salvestatud LDAP, MySQL ja teised.

2. Nmap: Kes ei teaks Nmapi? Kahtlemata parim võrguturbe programm. Selle abil saate võrgus arvuteid ja teenuseid leida. Seda kasutatakse enamasti sadamate skannimiseks, kuid see on ainult üks selle võimalustest. Samuti on see võimeline avastama passiivseid teenuseid võrgus ning esitama üksikasju avastatud arvutite kohta (operatsioonisüsteem, ühendamise aeg, teenuse osutamiseks kasutatud tarkvara, tulemüüri olemasolu või isegi kaugvõrgukaardi kaubamärk). See töötab ka Windowsis ja Mac OS X-is.

3. Nessus: tööriist tarkvara haavatavuste leidmiseks ja analüüsimiseks, näiteks neid, mida saab kasutada kaugarvuti andmetele juhtimiseks või neile juurdepääsuks. Samuti leiab see vaikeparoolid, installimata plaastrid jne.

4. chkrootkit: põhimõtteliselt on see shelliskript, mis võimaldab meie süsteemi installitud juurkomplektide avastamist. Probleem on selles, et paljud praegused juurkomplektid tuvastavad selliste programmide olemasolu, et neid ei saaks tuvastada.

5. Wireshark: Pakettnuusutaja, kasutatakse võrguliikluse analüüsimiseks. See sarnaneb tcpdumpiga (me räägime sellest hiljem), kuid GUI-ga ning rohkemate sortimis- ja filtrivalikutega. Pange kaart sisse paljutõotav režiim kogu võrguliikluse analüüsimiseks. See on mõeldud ka Windowsi jaoks.

6. võrgukass: tööriist, mis võimaldab kaugarvutis avada TCP / UDP-porte (pärast seda kuulab), seostada selle porti kesta ja sundida UDP / TCP-ühendusi (kasulik pordijälgimisel või kahe arvuti vahel bitide kaupa edastamiseks).

7. Kismet: 802.11 traadita võrkude võrgu tuvastamine, pakettide nuusutaja ja sissetungimissüsteem.

8. hüppamine: TCP / IP protokolli jaoks pakettgeneraator ja analüsaator. Viimastes versioonides saab kasutada Tcl-keelel põhinevaid skripte ja see rakendab TCP / IP-pakettide kirjeldamiseks ka stringimootorit (tekstistringid), nii on neist lihtsam aru saada kui ka üsna hõlpsalt manipuleerida .

9. Snort: See on NIPS: võrgu ennetussüsteem ja NIDS: võrgu sissetungimise tuvastamine, mis on võimeline analüüsima IP-võrke. Seda kasutatakse peamiselt selliste rünnakute tuvastamiseks nagu puhvri ületäitumine, juurdepääs avatud sadamatele, veebirünnakud jne.

10. tcpdump: silumisriist, mis töötab käsurealt. See võimaldab teil näha TCP / IP-pakette (ja teisi), mida arvutist edastatakse või võetakse vastu.

11. Metasploit: see tööriist, mis pakub meile teavet turvaaukude kohta ja võimaldab kaugsüsteemide läbitungimisteste. Sellel on ka raamistik oma tööriistade valmistamiseks ja on mõeldud nii Linuxile kui ka Windowsile. Netis on palju õpetusi, kus nad selgitavad, kuidas seda kasutada.