Hacking etico: applicazioni libere e aperte per il tuo GNU / Linux Distro

Jose Albert

7 minuti

Hacking etico: applicazioni libere e aperte per il tuo GNU / Linux Distro

Hacking etico: applicazioni libere e aperte per il tuo GNU / Linux Distro

Oggi continueremo con un altro dei nostri post relativi all'argomento «Hacking e pentesting » sul mondo di Software libero, open source e GNU / Linux. Per fare ciò, ci concentreremo sul concetto di "Hacking etico" e Applicazioni gratuite e aperte di quell'area che possiamo utilizzare sul nostro GNU / Linux Distro.

E perché su GNU / Linux? Perché è risaputo che i professionisti del settore «Hacking e pentesting » preferiscono GNU / Linux rispetto a Windows, MacOS o altro, per il loro lavoro professionale, poiché, tra le tante cose, offre una maggiore quantità di controllo su ogni elemento di esso. Inoltre, perché è molto ben costruito e integrato intorno al suo Interfaccia della riga di comando (CLI), ovvero il tuo terminale o console. Inoltre, è di più sicuro e trasparente perché è gratuito e aperto e perché Windows / MacOS è spesso un target più attraente.

Hacking e pentesting: adatta il tuo GNU / Linux Distro a questo campo IT

Hacking e pentesting: adatta il tuo GNU / Linux Distro a questo campo IT

Prima di entrare completamente nel tema di "Hacking etico"Come di consueto, dopo aver letto questa pubblicazione, vi consigliamo di visitare le nostre precedenti pubblicazioni relative all'argomento «Pirata ", come ad esempio:

Hacking e pentesting: adatta il tuo GNU / Linux Distro a questo campo IT
Articolo correlato:
Hacking e pentesting: adatta il tuo GNU / Linux Distro a questo campo IT
Hacking: non è solo fare le cose meglio, ma pensare meglio alle cose
Articolo correlato:
Hacking: non è solo fare le cose meglio, ma pensare meglio alle cose
Software libero e hacker di movimento
Articolo correlato:
Movimenti correlati: se usiamo software libero, siamo anche hacker?
Hack Education
Articolo correlato:
Istruzione sull'hacking: il movimento del software libero e il processo educativo

Hacking etico: contenuto

Hacking etico: gli hacker sono i bravi ragazzi, i cracker no!

Hacker e pentesteri

Prima di procedere verso il "Hacking etico" chiariremo ancora una volta il termine «di hacker y Pentester », in modo che non ci siano normali confusioni che di solito si verificano in quest'area dell'informatica.

di hacker

In breve, a Hacker in termini generali può essere definito come:

"Una persona che padroneggia molto bene o perfettamente una conoscenza, un'arte, una tecnica o una tecnologia, o molte di esse contemporaneamente, e cerca e riesce continuamente a superarle o superarle attraverso lo studio e la pratica continua, a favore di se stesso e degli altri , cioè le maggioranze." Movimenti correlati: se usiamo software libero, siamo anche hacker?

Hacker di computer

Mentre, a Hacker in termini di computer può essere definito come:

"Una persona che sue inevitabilmente utilizzare e dominare le ICT, per ottenere un accesso efficiente ed efficace alle fonti di conoscenza e ai meccanismi di controllo esistenti (sociali, politici, economici, culturali e tecnologici) per apportare i cambiamenti necessari a beneficio di tutti. Pertanto, è sempre alla continua ricerca di conoscenza, in tutto ciò che riguarda i sistemi informatici, i loro meccanismi di sicurezza, le loro vulnerabilità, come sfruttare queste vulnerabilità e i meccanismi associati, per proteggere se stesso e gli altri da chi lo sa fare . " Hacking e pentesting: adatta il tuo GNU / Linux Distro a questo campo IT

pentester

Pertanto, questo ci lascia di conseguenza che a «Pentester » è:

Un Professionista nell'area dell'Informatica, il cui lavoro consiste nel seguire vari processi o passaggi specifici che garantiscono un buon esame o analisi del computer, in modo tale da essere in grado di svolgere tutte le indagini possibili su guasti o vulnerabilità in un sistema informatico analizzato. Pertanto, viene spesso chiamato revisore della sicurezza informatica. Il suo lavoro, cioè il pentesting, è davvero una forma di hacking, solo questa pratica è totalmente legale, poiché ha il consenso dei proprietari delle apparecchiature da testare, oltre ad avere l'intenzione di causare un danno reale da rimediare. Hacking e pentesting: adatta il tuo GNU / Linux Distro a questo campo IT

Cos'è l'hacking etico?

Fondamentalmente il "Hacking etico" È il campo di azione che definisce il lavoro di quei professionisti che si dedicano e / o sono assunti per hackerare un sistema informatico, al fine di identificare e riparare eventuali vulnerabilità riscontrate, che previene efficacemente lo sfruttamento da parte di "Hacker dannosi" o "Crakers".

Quindi, in "Hacking etico" Le persone coinvolte sono specializzate in test di penetrazione di sistemi informatici e software al fine di valutare, rafforzare e migliorare la sicurezza. Ecco perché di solito sono conosciuti come Gli hacker de "Cappello bianco", a differenza dei loro avversari, ovvero Criminal Hackers, che di solito portano il nome di "Cappello nero". O in altre parole, a "Ethical Hacker" è spesso un file Pentester e "Hacker non etico" può essere considerato come un file "Craker".

Infine, e per completare la lettura, vale la pena notare che ci sono anche i cosiddetti Hacker "Gray Hat" che di solito sono tra le 2 parti, poiché a volte svolgono operazioni che sono solitamente in conflitto dal punto di vista morale, come ad esempio: Hack (hack) gruppi che ideologicamente si oppongono o gestiscono "Cyberprotest hacktivisti" che può causare alcuni danni diretti o collaterali ad alcuni.

Applicazioni di hacking e pentesting gratuite, aperte e gratuite

Software di scansione di piattaforme, sistemi, applicazioni e file

  • ApriVAS
  • Metasplot
  • Maiale
  • sfuggente
  • Pompem
  • Nmap

Applicazioni di monitoraggio della rete e raccolta dati da fonti pubbliche

  • justniffer
  • HTTPRY
  • ngrep
  • DNS passivo
  • sagan
  • Piattaforma di sicurezza dei nodi
  • ntopng
  • fibratus

Sistemi di protezione e anti-intrusione

  • sbuffo
  • Bro
  • OSSEC
  • Suricato
  • OROLOGIO SSH
  • Stealth
  • Motore AI
  • Nega host
  • Fail2Ban
  • Guardia SSH
  • Lynis

Strumento di intelligenza, Honeyspot e altro ancora

  • Honeypy
  • Conpot
  • Amun
  • Glastopf
  • kippo
  • kojoney
  • OnSSH
  • Bifrozt
  • Honeydrive
  • Sandbox cuculo

Utilità di acquisizione dei pacchetti di rete

  • tcpflow
  • Xplico
  • Moloch
  • OpenFPC
  • DSHELL
  • Stenografo

Tracker per reti locali e globali

  • Wireshark
  • netsniff-ng

Sistemi per la raccolta di informazioni e la gestione degli eventi

  • Preludio
  • OSSIM
  • ABETE

Crittografia del traffico web tramite VPN

  • OpenVPN

Elaborazione del pacchetto

  • DPK
  • FAQ
  • PF_RING
  • PF_RING ZC (copia zero)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Mappa di rete

Sistemi di protezione integrati per workstation e server - Firewall

  • pfSense
  • OPNsense
  • FWKNOP

Per saperne di più su questi e altri, puoi esplorare i seguenti siti Web, in inglese, che hanno elenchi eccellenti e ben aggiornati: Collegamento 1, Collegamento 2 y Collegamento 3.

Altri hanno già commentato sul blog

strumenti di hacking
Articolo correlato:
Fsociety: un eccellente pacchetto di strumenti di hacking
OWASP e OSINT: Altro su sicurezza informatica, privacy e anonimato
Articolo correlato:
OWASP e OSINT: Altro su sicurezza informatica, privacy e anonimato
Articolo correlato:
Le 11 migliori app di hacking e sicurezza per Linux

Già finito l'elenco e la pubblicazione, se qualcuno ne conosce un'altra interessante app e degno di essere inserito nella lista fatta, puoi lasciarci il nome nei commenti in modo che in seguito lo aggiungiamo. E in altri post futuri spiegheremo alcuni di essi in modo più dettagliato. Nel frattempo, e infine, ricorda che:

"Gli hacker non solo fanno cose migliori o incredibili, cioè non solo risolvono problemi e / o costruiscono cose innovative o radicali che gli altri vedono difficili o impossibili, ma facendole pensano in modo diverso dalla media, cioè pensano in termini di "Libertà, indipendenza, sicurezza, privacy, collaborazione, massificazione". Se vuoi essere un Hacker, devi comportarti come dettato da questa filosofia di vita, portare quell'atteggiamento dentro di te, renderlo parte integrante del tuo essere." Hacking: non è solo fare le cose meglio, ma pensare meglio alle cose

Immagine generica per le conclusioni dell'articolo

Conclusione

Speriamo questo "piccolo post utile" su «Hacking Ético» e il possibile e / o meglio conosciuto Applicazioni gratuite e aperte di quell'area che possiamo utilizzare sul nostro GNU / Linux Distro, per diventare ottimi professionisti nel mondo «Hacking e pentesting »; è di grande interesse e utilità, per l'intero «Comunidad de Software Libre y Código Abierto» e di grande contributo alla diffusione del meraviglioso, gigantesco e crescente ecosistema di applicazioni di «GNU/Linux».

Per ora, se ti è piaciuto publicación, Non fermarti condividilo con altri, sui tuoi siti web, canali, gruppi o comunità di social network o sistemi di messaggistica preferiti, preferibilmente gratuiti, aperti e / o più sicuri come Telegram, Signal, Mastodonte o un altro di Fediverse, preferibilmente. E ricorda di visitare la nostra home page all'indirizzo «FromLinux» per esplorare altre notizie e unirti al nostro canale ufficiale di Telegram di FromLinux. Mentre, per maggiori informazioni, puoi visitare qualsiasi Biblioteca in linea come OpenLibra y jedit, per accedere e leggere libri digitali (PDF) su questo argomento o altri.