פריצה אתית: יישומים בחינם ופתוחים עבור ה- GNU / Linux Distro שלך
היום נמשיך עם עוד אחד מהפוסטים שלנו שקשורים לנושא «פריצה וחידוש » על העולם של תוכנה חופשית, קוד פתוח ו- GNU / Linux. לשם כך נתמקד במושג "פריצה אתית" ו - יישומים בחינם ופתוחים של אותו אזור שנוכל להשתמש בו GNU / Linux Distro.
ולמה ב- GNU / Linux? כי זה ידוע היטב שאנשי מקצוע בתחום «פריצה וחידוש » הם מעדיפים את GNU / Linux על פני Windows, MacOS או אחר, על עבודתם המקצועית, מכיוון שבין הרבה דברים, מציע שליטה רבה יותר על כל אלמנט של זה. כמו כן, מדוע זה מאוד בנוי ומשולב היטב סביב שלה ממשק שורת פקודה (CLI)כלומר הטרמינל או הקונסולה שלך. יתר על כן, זה יותר בטוח ושקוף כי זה בחינם ופתוח, ומכיוון ש- Windows / MacOS הוא לעתים קרובות יעד אטרקטיבי יותר.
פריצה וחומש: התאם את ה- GNU / Linux Distro שלך לתחום ה- IT הזה
לפני שנכנס לחלוטין לנושא של "פריצה אתית"כרגיל, לאחר קריאת פרסום זה אנו ממליצים לבקר בפרסומים הקודמים שלנו הקשורים לנושא «האקר », כגון:
פריצה אתית: האקרים הם החבר'ה הטובים, הפיצוחים לא!
האקרים ופנטסטרים
לפני שעוברים לכיוון "פריצה אתית" נבהיר שוב את המונח «האקר y פנטסטר », כך שלא יהיו בלבולים רגילים המתרחשים בדרך כלל בתחום זה של מדעי המחשב.
האקר
בקצרה, א האקר במונחים כלליים ניתן להגדיר כ:
"אדם ששולט בידע, באמנות, בטכניקה או בטכנולוגיה טוב מאוד או בצורה מושלמת, או רבים מהם בו זמנית, ומחפש ומצליח ללא הרף להתגבר עליו או להתגבר עליו באמצעות לימוד ותרגול מתמשך, לטובת עצמו והאחרים. כלומר הרוב." תנועות קשורות: אם אנו משתמשים בתוכנה חופשית, האם אנחנו גם האקרים?
האקר מחשבים
בעוד, א האקר במונחי מחשב ניתן להגדיר כ:
"אדם שאתה משתמש בהכרח בשליטה על תקשוב, כדי להשיג גישה יעילה ואפקטיבית למקורות הידע ולמנגנוני הבקרה הקיימים (חברתיים, פוליטיים, כלכליים, תרבותיים וטכנולוגיים) בכדי לבצע את השינויים הדרושים לטובת כולם. לכן הוא תמיד נמצא בחיפוש מתמיד אחר ידע בכל הקשור למערכות מחשב, מנגנוני האבטחה שלהן, נקודות התורפה שלהן, כיצד לנצל את הפגיעות הללו והמנגנונים הנלווים להגן על עצמו ועל אחרים מפני היודעים לעשות זאת. . " פריצה וחומש: התאם את ה- GNU / Linux Distro שלך לתחום ה- IT הזה
פנטסטר
לכן זה משאיר אותנו כתוצאה מכך ש «פנטסטר » הוא:
איש מקצוע בתחום מדעי המחשב, שתפקידו מורכב מלבצע תהליכים שונים או צעדים ספציפיים המבטיחים בדיקה טובה או ניתוח מחשבים, באופן כזה, כדי להיות מסוגל לבצע את כל הבירורים האפשריים לגבי כשלים או פגיעות בניתוח. מערכת מחשב. לכן, זה נקרא לעתים קרובות מבקר Cybersecurity. עבודתו, כלומר, מחוממת היא באמת סוג של פריצה, רק הנוהג הזה הוא חוקי לחלוטין, מכיוון שיש בו הסכמה של בעלי הציוד להיבדק, בנוסף בכוונה לגרום נזק אמיתי לתיקון. פריצה וחומש: התאם את ה- GNU / Linux Distro שלך לתחום ה- IT הזה
מה זה פריצה אתית?
בעיקרון "פריצה אתית" זה שדה הפעולה שמגדיר את עבודתם של אותם אנשי מקצוע שמקדישים את עצמם ו / או נשכרים לפרוץ מערכת מחשב, על מנת לזהות ולתקן פגיעות אפשריות שנמצאו, מה שמונע למעשה ניצול על ידי "האקרים זדוניים" o "קרקרים".
מכאן, ב "פריצה אתית" המעורבים מתמחים בבדיקות חדירה של מערכות מחשב ותוכנות במטרה להעריך, לחזק ולשפר את האבטחה. לכן הם מכונים בדרך כלל האקרים de "כובע לבן"בניגוד למתנגדיהם, כלומר האקרים פליליים, הנושאים בדרך כלל את השם "כובע שחור". או במילים אחרות, א "האקר אתי" לעתים קרובות זה א פנטסטר ו "האקר לא מוסרי" יכול להיחשב כ- "קרקר".
לבסוף, ולהשלמת הקריאה, ראוי לציין שיש גם מה שנקרא האקרים "כובע אפור" הנמצאים בדרך כלל בין שני הצדדים, מכיוון שלעיתים הם מבצעים פעולות שבדרך כלל עומדות בסתירה מבחינה מוסרית, כגון: האק (פריצה) קבוצות שהם מתנגדים אידיאולוגית או מנהלות "בדיקות סייבר של Hacktivist" העלולים לגרום לנזקים ישירים או ביטחוניים מסוימים לחלקם.
יישומי פריצה וחידוש חינם, פתוחים וחינמיים
תוכנת סריקת פלטפורמה, מערכת, יישומים וקבצים
- OpenVAS
- מטאספלויט
- חזיר
- סקאפי
- פומפם
- Nmap
יישומי ניטור רשת ואיסוף נתונים ממקורות ציבוריים
- רק ניפר
- HTTPRY
- ngrep
- DNS פסיבי
- סאגאן
- פלטפורמת האבטחה של הצומת
- ntopng
- פיברטוס
מערכות הגנה ונגד חדירה
- נְחִירָה
- אחי
- OSSEC
- סורי
- SSH WATCH
- התגנבות
- מנוע AIE
- מכחיש
- Fail2Ban
- משמר SSH
- לינס
כלי מודיעין, Honeyspot ועוד
- מותק
- קונפו
- אמון
- גלסטופף
- כיפו
- קוג'וני
- HonSSH
- ביפרוזט
- דבש
- ארגז חול של קוקייה
כלי לכידת מנות רשת
- tcpflow
- אקספליקו
- למולך
- OpenFPC
- דשל
- סטנוגרף
מעקב אחר רשתות מקומיות וגלובליות
- Wireshark
- נטסניף-נג
מערכות לאיסוף מידע וניהול אירועים
- תקדם
- OSSIM
- אַשׁוּחַ
הצפנה של תעבורת רשת באמצעות VPN
- OpenVPN
עיבוד חבילה
- DPDK
- שאלות נפוצות
- PF_RING
- PF_RING ZC (אפס עותק)
- PACKET_MMAP / TPACKET / AF_PACKET
- רשת Netmap
מערכות הגנה משולבות לתחנות עבודה ושרתים - חומת אש
- pfsense
- OPNsense
- FWKNOP
כדי ללמוד עוד קצת על אלה ואחרים, תוכלו לחקור את האתרים הבאים באנגלית, הכוללים רשימות מצוינות ומעודכנות היטב: קישור 1, קישור 2 y קישור 3.
אחרים כבר הגיבו לבלוג
כבר סיימתי את הרשימה ואת הפרסום, אם מישהו מכיר עוד אפליקציה מעניינת וראוי להיכלל ברשימה שנעשתה, אתה יכול להשאיר לנו את שם בתגובות כדי שמאוחר יותר נוסיף את זה. ובפוסטים עתידיים אחרים נסביר את חלקם ביתר פירוט. בינתיים, ולבסוף, זכרו את זה:
"האקרים לא רק עושים דברים טובים יותר או מדהימים, כלומר הם לא רק פותרים בעיות ו / או בונים דברים חדשניים או רדיקליים שאחרים רואים שהם קשים או בלתי אפשריים, אלא על ידי כך שהם חושבים אחרת מהממוצע, כלומר הם חושבים במונחים של "חופש, עצמאות, ביטחון, פרטיות, שיתוף פעולה, גישוש". אם אתה רוצה להיות האקר, עליך להתנהג כפי שמכתיב פילוסופיית החיים הזו, לשאת את הגישה הזו בתוכך, להפוך אותה לחלק בלתי נפרד מהווייתך." פריצה: זה לא רק לעשות דברים טוב יותר אלא לחשוב טוב יותר על דברים
מסקנה
אנחנו מקווים שזה "פוסט קטן ומועיל" על «Hacking Ético» ואת האפשרי ו / או הידוע ביותר יישומים בחינם ופתוחים של אותו אזור בו אנו יכולים להשתמש ב- GNU / Linux Distro שלנו, כדי להפוך למקצוענים מצוינים בעולם «פריצה וחידוש »; הוא בעל עניין ותועלת רבה לכל אורכו «Comunidad de Software Libre y Código Abierto» ותרומה רבה להפצת המערכת האקולוגית הנפלאה, הענקית והצומחת של יישומים של «GNU/Linux».
לעת עתה, אם אהבת את זה publicación, אל תפסיק שתף את זה עם אחרים, באתרים, בערוצים, בקבוצות או בקהילות הרשתות החברתיות או מערכות ההודעות המועדפות עליך, רצוי בחינם, פתוח ו / או מאובטח יותר כ מברק, לאותת, מסטודון או אחר של פדיברס, רצוי. וזכרו לבקר בדף הבית שלנו בכתובת «DesdeLinux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק של DesdeLinux. בעוד, למידע נוסף, תוכלו לבקר בכל אחד מהם ספרייה מקוונת כמו OpenLibra y ג'דיט, כדי לגשת ולקרוא ספרים דיגיטליים (קובצי PDF) בנושא זה או אחרים.