Kuigi häkkimine ei ole tingimata arvuti väli, Pentestimine kui see on täielikult. The häkkimine või olla a häkkerPigem on see üldmõiste, mida tavaliselt seostatakse pigem mõtteviisi ja eluviisiga. Ehkki praegusel ajal, kus kõik on seotud IT-domeen, on loogiline mõelda, et a häkker on arvutiekspert olemuselt või erialaste õpingute kaudu.
Kusjuures, mõiste Pentestimine või olla a pliiatsi tester, kui see on midagi selgelt seotud IT-domeen, arvestades peamiselt küberjulgeoleku ja arvuti kohtuekspertiisi teemale suunatud spetsiaalsete ja täiustatud arvutirakenduste teadmisi, meisterlikkust ja vajalikku kasutamist.
Enne õppeaine täielikku käsitlemist soovitame lugeda 7 varasemat seotud publikatsiooni, 4 teemaga GNU / Linuxi täiustatud kasutamine teistes IT-valdkondades ja 3 praegusel teemal, see on teema Häkkimine / häkkerid, täiendamaks järgnevat lugemist ja vältimaks selle liiga suurt mahtu.
Järgmised programmiga seotud väljaanded GNU / Linuxi täiustatud kasutamine Heli:
Ja järgmised väljaandega seotud teemad Häkkimise / häkkerite ulatus Heli:
Häkkimine ja Pentesting: huvitav IT-valdkond
Mõiste selgitame allpool Häkkimine / häkker ja mõiste Pentesting / Pentester seejärel saada nõuannete ja soovitustega vastus küsimusele: Kuidas kohandada meie GNU / Linuxi distrosid häkkimise ja Pentestingu IT-valdkonnaga?
Häkkimine ja häkker
Arvutipõhiselt rääkides on see üsna vastuvõetav ja üldine määratlus häkkimine on:
"Alaline teadmiste otsimine kõigest, mis on seotud arvutisüsteemidega, nende turvamehhanismidega, haavatavustega, kuidas neid haavandeid ära kasutada ja mehhanisme, et kaitsta end nende eest, kes seda oskavad teha". Häkkimine, kräkkimine ja muud mõisted
Järelikult a häkker arvutiteadlane on inimene, kes:
"Nad kipuvad paratamatult kasutama IKT-d domineerima, et saavutada tõhus ja tulemuslik juurdepääs teadmiste allikatele ja olemasolevatele kontrollimehhanismidele (sotsiaalsed, poliitilised, majanduslikud, kultuurilised ja tehnoloogilised), et teha vajalikke muudatusi kõigi kasuks.". Häkkerite liikumine: elustiil ja vaba tarkvara
Pentesting ja Pentester
Vahepeal ta Pentestimine võib selgelt kokku võtta järgmiselt:
"Arvutisüsteemi ründamise toiming või tegevus olemasolevate rikete, nõrkade kohtade ja muude turvavigade tuvastamiseks väliste rünnakute vältimiseks. Lisaks on pentestimine tõepoolest häkkimise vorm, ainult et see tava on täiesti seaduslik, kuna sellel on testitava seadme omanike nõusolek, lisaks kavatsusele tekitada tegelikku kahju". Mis on pentestimine ja kuidas küberrünnakuid avastada ja ära hoida?
Seega a pliiatsi tester saab defineerida kui seda isikut:
"Kelle ülesanne on järgida mitmeid protsesse või konkreetseid samme, mis tagavad hea läbivaatuse ja saavad seeläbi teha kõik võimalikud järelepärimised süsteemi rikete või nõrkade kohtade kohta. Seetõttu nimetatakse seda sageli küberturvalisuse audiitoriks". Mis on Pentesting?
Kuidas kohandada meie GNU / Linuxi distrosid häkkimise ja Pentestingu IT-valdkonnaga?
GNU / Linuxi distrod häkkimise ja Pentestingu jaoks
Kindlasti on neid praegu palju GNU / Linuxi distrod spetsiaalselt pühendatud IT-domeen kohta häkkimine ja Pentestimine, näiteks:
- Kali: Debiani põhjal -> https://www.kali.org/
- Papagoi: Debiani põhjal -> https://www.parrotlinux.org/
- Kast: Põhineb Ubuntul -> https://www.backbox.org/
- Caine: Põhineb Ubuntul -> https://www.caine-live.net/
- Deemon: Debiani põhjal -> https://www.demonlinux.com/
- bugtraq: Põhineb Ubuntu, Debiani ja OpenSUSE -> http://www.bugtraq-apps.com/
- ArchStrike: Archi põhjal -> https://archstrike.org/
- BlackArch: Põhineb Archil -> https://blackarch.org/
- pentoo: Põhineb Gentool -> https://www.pentoo.ch/
- Fedora Turvalabor: Põhineb Fedoral -> https://pagure.io/security-lab
- WiFisLax: Põhineb Slackware'il -> https://www.wifislax.com/
- Dracos: Põhineb LFS-il (Linux Scratchist) -> https://dracos-linux.org/
- Samurai veebitestimise raamistik: Põhineb Ubuntul -> https://github.com/SamuraiWTF/samuraiwtf
- Võrguturbe tööriistakomplekt: Põhineb Fedoral -> https://sourceforge.net/projects/nst/files/
- OSAKAS: Põhineb Ubuntul -> http://na.mirror.garr.it/mirrors/deft/
- Sibula turvalisus: Põhineb Ubuntul -> https://securityonion.net/
- santoku: Põhineb LFS-il -> https://santoku-linux.com/
- Muud mahajäetud projektid: spyrokk, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 ja PHLAK.
Importige häkkimise ja Pentestingu jaoks mõeldud GNU / Linuxi distroside hoidlad
Paljud meist siiski kasutavad GNU / Linuxi distrod emad või otse traditsioonilised, näiteks Debian, Ubuntu, Arch, Gentoo või Fedoraja me peame ainult installima Häkkimise ja Pentestingu rakendused meie kaudu Paketihaldur kaasas
Ja kuna paljud traditsioonilised hoidlad ei sisalda täielikke ega kõige ajakohasemaid kehtivaid tööriistu, peame kaasama ka GNU / Linuxi distrod samaväärsed spetsiaalsed programmid, mis põhinevad meie omadel, st kui me kasutame Debiani GNU / Linux peame importima Kali ja Papagoinäiteks nende hilisemaks installimiseks. Muidugi austades paketi versioone Debiani GNU / Linux nende spetsiaalsete Distrode omadega, et vältida pakettide või kogu operatsioonisüsteemi korvamatut purunemist.
Menetlus
Rakenduse importimiseks Kali hoidlad Debianil tuleks teha järgmine protseduur:
- Lisage oma või uude .list-faili nimetatud Distro sobiv hoidla, mille hulka kuuluvad järgmised:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
- Lisage hoidlatelt nõutavad võtmed järgmiste käskude abil:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -
Rakenduse importimiseks Papagoi hoidlad Debianil tuleks teha järgmine protseduur:
- Lisage oma või uude .list-faili nimetatud Distro sobiv hoidla, mille hulka kuuluvad järgmised:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
- Lisage hoidlatelt nõutavad võtmed järgmiste käskude abil:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -
Pärast seda peame installima ainult meie teadaolevad, lemmikud ja kõige uuemad Häkkimise ja Pentestingu rakendused nendest hoidlatest, olles väga ettevaatlik, et meid mitte rikkuda Debiani GNU / Linuxi operatsioonisüsteem. Ülejäänud osa GNU / Linuxi distrod emad või traditsioonilised, tuleks samamoodi teha nende vastetega, nagu aastal Kaar järgides järgmine näide koos BlackArch.
Kuna muidu oleks viimane võimalus alla laadida, kompileerida ja installida iga tööriista kohta Häkkimine ja Pentesting eraldi oma ametlikest veebisaitidest, mida mõnikord soovitatakse. Ja kui kellelgi pole aimugi, milline tööriist Häkkimine ja Pentesting oleks ideaalne teada ja installida, võite klõpsata järgmist link alustamiseks. Kuigi on ka lihtne võimalus installida «Fsociety: Suurepärane pakk häkkimistööriistu"
Järeldus
Loodame seda "kasulik väike postitus" edasi «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?»
erinevate meetodite või alternatiivide uurimine, näiteks rakenduste otsene installimine oma või välistest hoidlatest või saadaolevate sõltumatute rakenduste kasutamine, pakub suurt huvi ja kasu «Comunidad de Software Libre y Código Abierto»
ja on suur panus Iraanide imelise, hiiglasliku ja kasvava ökosüsteemi levimisse «GNU/Linux»
.
Ja lisateabe saamiseks külastage alati mõnda neist Veebiraamatukogu kui OpenLibra y jedit lugema raamatud (PDF-id) sellel teemal või teistel teadmiste valdkonnad. Praegu, kui see teile meeldis «publicación»
, ära lõpeta selle jagamist teistega, teie Lemmikveebisaidid, kanalid, rühmad või kogukonnad sotsiaalvõrgustikke, eelistatavalt tasuta ja avatud Paksunahalinevõi turvaline ja privaatne Telegramm.
Või lihtsalt külastage meie kodulehte aadressil DesdeLinux või liituge ametliku kanaliga Telegramm DesdeLinux selle või muude huvitavate väljaannete kohta lugemiseks ja nende poolt hääletamiseks «Software Libre»
, «Código Abierto»
, «GNU/Linux»
ja muud teemad, mis on seotud «Informática y la Computación»
Ja «Actualidad tecnológica»
.
Fedora / Centose / RHL-i kasutajate jaoks saate Fedora / Centose / RHL-i kasutajate jaoks spinni nimega Security Lab, selle alla laadida https://labs.fedoraproject.org/en/security/
See ei ole nii täielik kui Kali, kuid sellel on üsna palju utiliite.
või kui kasutate juba Fedorat, installige see terminalist koos
sudo dnf grupi install "Turvalabor"
või reposid importivatelt sentidelt.
Tervitused Fedoriano21. Suurepärane kaastöö, aitäh kommentaari eest.