11 parasta hakkerointi- ja tietoturvasovellusta Linuxille

Linux on hakkereiden käyttöjärjestelmä par excellence. Tämä ei johdu siitä, että sen käyttö on "monimutkaista", vaan järjestelmälle kehitetyn valtavan määrän hakkerointi- ja tietoturvatyökaluja. Tässä postissa luetellaan vain joitain tärkeimmistä.

1. John Ripper: salasanojen murtamisen työkalu. Se on yksi tunnetuimmista ja suosituimmista (sillä on myös Windows-versio). Salasanojen hajautuksen automaattisen havaitsemisen lisäksi voit määrittää sen haluamallasi tavalla. Voit käyttää sitä salatuissa salasanoissa Unixille (DES, MD5 tai Blowfish), Kerberos AFS ja Windows. Siinä on muita moduuleja, jotka sisältävät salasanan hajautukset MD4 ja tallennetaan LDAP, MySQL ja muut.

2. Nmap: Kuka ei tiedä Nmapia? Epäilemättä paras verkkoturvaohjelma. Sen avulla voit etsiä tietokoneita ja palveluja verkosta. Sitä käytetään enimmäkseen porttien skannaukseen, mutta tämä on vain yksi sen mahdollisuuksista. Se pystyy myös etsimään passiivisia palveluja verkosta sekä antamaan tietoja löydetyistä tietokoneista (käyttöjärjestelmä, yhteyden muodostamisaika, palvelun suorittamiseen käytetty ohjelmisto, palomuuri tai jopa etäverkkokortin merkki). Se toimii myös Windowsissa ja Mac OS X: ssä.

3. Nessus: työkalu ohjelmistohaavoittuvuuksien etsimiseen ja analysointiin, esimerkiksi sellaisten, joita voidaan käyttää etätietokoneen tietojen hallintaan tai käyttämiseen. Se etsii myös oletussalasanat, korjaamattomia korjauksia jne.

4. chkrootkit: pohjimmiltaan se on shell-komentosarja, jonka avulla voimme löytää järjestelmäämme asennetut juuripaketit. Ongelmana on, että monet nykyiset juuripaketit havaitsevat tällaisten ohjelmien läsnäolon, jotta niitä ei havaita.

5. Wireshark: Pakettinippuri, jota käytetään verkkoliikenteen analysointiin. Se on samanlainen kuin tcpdump (puhumme siitä myöhemmin), mutta käyttöliittymällä ja muilla lajittelu- ja suodatusvaihtoehdoilla. Laita kortti sisään röyhkeä tila analysoida koko verkkoliikenne. Se on myös Windows-käyttöjärjestelmälle.

6. netcat: työkalu, jonka avulla TCP / UDP-portit voidaan avata etätietokoneessa (jälkeenpäin se kuuntelee), liittää kuoren kyseiseen porttiin ja pakottaa UDP / TCP-yhteydet (hyödyllinen porttien jäljittämiseen tai bitti-bitti-siirtoon kahden tietokoneen välillä).

7. Kismet: verkon havaitseminen, pakettien nuuskija ja tunkeutumisjärjestelmä langattomille 802.11-verkoille.

8. hyppääminen: pakettigeneraattori ja analysaattori TCP / IP-protokollaa varten. Uusimmissa versioissa voidaan käyttää Tcl-kielelle perustuvia komentosarjoja, ja se toteuttaa myös merkkijonon (tekstimerkkijonot) TCP / IP-pakettien kuvaamiseksi, tällä tavalla on helpompi ymmärtää niitä ja pystyä käsittelemään niitä melko helposti .

9. tuhahtaa: Se on NIPS: Network Prevention System ja NIDS: Network Intrusion Detetection, joka pystyy analysoimaan IP-verkkoja. Sitä käytetään pääasiassa sellaisten hyökkäysten havaitsemiseen, kuten puskurin ylivuoto, pääsy avoimiin portteihin, verkkohyökkäykset jne.

10. tcpdump: virheenkorjaustyökalu, joka toimii komentoriviltä. Sen avulla voit nähdä TCP / IP-paketit (ja muut), joita tietokoneesta lähetetään tai vastaanotetaan.

11. Metasploit: Tämä työkalu tarjoaa meille tietoja tietoturva-aukkojen suhteen ja antaa meille mahdollisuuden tehdä tunkeutumistestejä etäjärjestelmiin. Siinä on myös puitteet tehdä omia työkalujasi ja on tarkoitettu sekä Linuxille että Windowsille. Netissä on monia opetusohjelmia, joissa ne selittävät kuinka sitä käytetään.