Täna jätkame veel ühe teemaga seotud postitusega «Häkkimine ja Pentesting » maailma maailmast Vaba tarkvara, avatud lähtekoodiga ja GNU / Linux. Selleks keskendume kontseptsioonile "Eetiline häkkimine" ja Tasuta ja avatud rakendused sellest piirkonnast, mida saame kasutada GNU / Linux Distro.
Ja miks just GNU / Linuxis? Sest on hästi teada, et selle ala professionaalid «Häkkimine ja Pentesting » nad eelistavad oma erialase töö jaoks GNU / Linuxi, mitte Windowsi, MacOS-i või mõnda muud, kuna muu hulgas pakub suuremat kontrolli selle igal elemendil. Samuti, miks see väga on hästi ehitatud ja integreeritud selle ümber Käsurea liides (CLI), st teie terminal või konsool. Lisaks on see rohkem ohutu ja läbipaistev kuna see on tasuta ja avatud ning kuna Windows / MacOS on sageli atraktiivsem sihtmärk.
Enne täielikku teemasse asumist "Eetiline häkkimine"Nagu tavaliselt, soovitame pärast selle väljaande lugemist külastada meie varasemaid selle teemaga seotud väljaandeid «Häkker », näiteks:
Eetiline häkkimine: häkkerid on head poisid, kräkkerid mitte!
Häkkerid ja Pentesters
Enne liikumist "Eetiline häkkimine" täpsustame veel kord terminit «häkker y Pentester », nii et selles arvutiteaduse valdkonnas ei tekiks tavaliselt tavapäraseid segadusi.
häkker
Lühidalt, a Häkker üldiselt võib määratleda järgmiselt:
"Inimene, kes valdab teadmisi, kunsti, tehnikat või tehnoloogiat väga hästi või suurepäraselt või paljusid neist korraga ning otsib ja suudab pidevalt õppimise ja pideva praktika abil sellest üle saada või üle saada enda ja teiste kasuks ehk enamus." Seotud liigutused: kui kasutame tasuta tarkvara, kas oleme ka häkkerid?
Arvutihäkker
Kuigi, a Häkker arvutite mõistes võib määratleda järgmiselt:
"Inimene, kes sKasutame paratamatult IKT-d ja domineerivad nende domineerimisel, et saada tõhus ja tulemuslik juurdepääs teadmiste allikatele ja olemasolevatele kontrollimehhanismidele (sotsiaalsed, poliitilised, majanduslikud, kultuurilised ja tehnoloogilised), et teha vajalikke muudatusi kõigi kasuks. Seetõttu otsib ta pidevalt teadmisi kõigest, mis on seotud arvutisüsteemidega, nende turvamehhanismidega, haavatavustega, kuidas neid haavatavusi ja nendega seotud mehhanisme ära kasutada, et kaitsta ennast ja teisi nende eest, kes seda oskavad teha . " Häkkimine ja Pentesting: kohandage oma GNU / Linux Distro selle IT-valdkonnaga
pliiatsi tester
Seetõttu jätab see meile järelikult, et a «Pentester » on:
Arvutiteaduse valdkonna professionaal, kelle töö seisneb mitmesuguste protsesside või konkreetsete sammude järgimises, mis tagavad hea eksami või arvutianalüüsi, selliselt, et oleks võimalik teostada kõiki võimalikke päringuid rikete või nõrkade kohtade kohta. analüüsitud arvutisüsteem. Seetõttu nimetatakse seda sageli küberturvalisuse audiitoriks. Tema töö, see tähendab pentestimine on tõepoolest üks häkkimise vorme, ainult see tava on täiesti seaduslik, kuna sellel on katsetatavate seadmete omanike nõusolek, lisaks kavatsusele heastada ka reaalset kahju. Häkkimine ja Pentesting: kohandage oma GNU / Linux Distro selle IT-valdkonnaga
Mis on eetiline häkkimine?
Põhimõtteliselt "Eetiline häkkimine" Tegevusvaldkond määratleb nende spetsialistide töö, kes pühenduvad ja / või palgatakse arvutisüsteemi häkkimiseks, et tuvastada ja kõrvaldada võimalikud avastatud nõrkused, mis takistab tõhusalt nende kasutamist "Pahatahtlikud häkkerid" o "Crakers".
Seega "Eetiline häkkimine" Asjaosalised on spetsialiseerunud arvutisüsteemide ja tarkvara levitamise testimisele, et turvalisust hinnata, tugevdada ja parandada. Seetõttu on nad tavaliselt tuntud kui Häkkerid de "Valge müts", erinevalt nende vastastest, st kriminaalsetest häkkeritest, kes tavaliselt kannavad nime "Must müts". Või teisisõnu: a "Eetiline häkker" see on sageli a Pentester ja "Eetiline häkker" võib pidada a "Craker".
Lõpuks ja lugemise täiendamiseks väärib märkimist, et on ka nn "Hall müts" häkkerid kes on tavaliselt kahe poole vahel, kuna nad teevad mõnikord moraalsest vaatepunktist sageli konfliktseid toiminguid, näiteks: Häkkima (häkkima) rühmad, kellele nad ideoloogiliselt vastu seisavad või mida nad juhivad "Hacktivisti küberprotestid" mis võib mõnele tekitada teatavaid otseseid või täiendavaid kahjusid.
Tasuta, avatud ja tasuta häkkimise ja Pentestingu rakendused
Platvormi, süsteemi, rakenduste ja failide skannimise tarkvara
- OpenVAS
- Metasploit
- Siga
- Õrnjas
- Pompem
- Nmap
Võrguseire rakendused ja andmete kogumine avalikest allikatest
- justniffer
- HTTPRY
- ngrep
- PassiivneDNS
- Sagan
- Sõlme turbeplatvorm
- ntopng
- fibratus
Kaitse- ja sissetungijate vastased süsteemid
- Snort
- Bro
- OSSEC
- Surikaat
- SSH KELL
- Stealth
- AIEmootor
- Keelata võõrustajad
- Fail2Ban
- SSH valvur
- Lynis
Luuretööriist, Honeyspot ja palju muud
- Mesine
- Conpot
- amun
- Glastopf
- kippo
- kojoney
- HonSSH
- Bifrot
- Honeydrive
- Kägu liivakast
Võrgupakettide püüdmise utiliidid
- tcpflow
- Xplico
- Moloch
- OpenFPC
- kest
- Stenograaf
Kohalike ja globaalsete võrkude jälgijad
- Wireshark
- netsniff-ng
Süsteemid teabe kogumiseks ja sündmuste haldamiseks
- Eelmäng
- OSSIM
- FIR
Veebiliikluse krüptimine VPN-i kaudu
- OpenVPN
Pakendite töötlemine
- DPDK
- KKK
- PF_RING
- PF_RING ZC (nullkoopia)
- PAKETI_MAP / TP-PAKETT / AF-PAKETT
- Võrgukaart
Tööjaamade ja serverite integreeritud kaitsesüsteemid - tulemüür
- pfsense
- OPNsense
- FWKNOP
Nende ja teiste kohta veidi lisateabe saamiseks võite uurida järgmisi ingliskeelseid veebisaite, millel on suurepärased ja ajakohastatud loendid: 1 link, 2 link y 3 link.
Teised kommenteerisid juba ajaveebi
Nimekiri ja väljaanne on juba valmis, kui keegi teab veel üks huvitav rakendus ja väärib, et teid loetellu lisatakse, võite meile selle jätta nimi kommentaarides nii et hiljem lisame selle. Ja muudes tulevastes postitustes selgitame mõnda neist üksikasjalikumalt. Vahepeal pidage meeles, et:
"Häkkerid teevad mitte ainult paremaid või uskumatumaid asju, see tähendab, et nad ei lahenda mitte ainult probleeme ja / või loovad uuenduslikke või radikaalseid asju, mida teised peavad raskeks või võimatuks, vaid neid tehes mõtlevad nad keskmisest erinevamalt, st mõtlevad "Vabadus, iseseisvus, turvalisus, privaatsus, koostöö, massifitseerimine". Kui soovite olla häkker, peate käituma nii, nagu see elufilosoofia ette näeb, kandma seda suhtumist endas, muutma selle oma olemuse lahutamatuks osaks." Häkkimine: see pole mitte ainult asjade parem tegemine, vaid paremate asjade mõtlemine
Järeldus
Loodame seda "kasulik väike postitus" kohta «Hacking Ético»
ja võimalik ja / või tuntum Tasuta ja avatud rakendused sellest piirkonnast, mida saame kasutada oma GNU / Linux Distros, et saada suurepäraseks professionaaliks kogu maailmas «Häkkimine ja Pentesting »; pakub suurt huvi ja kasulikkust tervikuna «Comunidad de Software Libre y Código Abierto»
ja on suur panus Iraanide imelise, hiiglasliku ja kasvava ökosüsteemi levimisse «GNU/Linux»
.
Praegu, kui see teile meeldis publicación
, Ära peatu jaga seda teistega oma lemmikveebisaitidel, kanalitel, suhtlusvõrgustike või sõnumsüsteemide rühmades või kogukondades, eelistatavalt tasuta, avatud ja / või turvalisem Telegramm, Signaali, Paksunahaline või mõni muu Fediverse, eelistatavalt. Ja pidage meeles, et külastage meie kodulehte aadressil «DesdeLinux» uurida rohkem uudiseid ning liituda meie ametliku kanaliga Telegramm DesdeLinux. Kuigi lisateabe saamiseks võite külastada mis tahes Veebiraamatukogu kui OpenLibra y jedit, selle teema või teiste digitaalsete raamatute (PDF-ide) juurde pääsemiseks ja nende lugemiseks.