今日は、トピックに関連するもうXNUMXつの投稿を続けます «ハッキングと侵入テスト» の世界について 無料ソフトウェア、オープンソースおよびGNU / Linux。 これを行うために、私たちはの概念に焦点を当てます 「倫理的ハッキング」 と 無料でオープンなアプリケーション 私たちが私たちに使用できるその領域の GNU / Linux Distro.
そして、なぜGNU / Linuxで? の分野の専門家がよく知られているので «ハッキングと侵入テスト» 多くのことの中でもとりわけ、彼らの専門的な仕事のために、Windows、MacOSまたは他のものよりもGNU / Linuxを好む。 より多くの制御を提供します その各要素に。 また、なぜそれは非常に よく構築され、統合されています その周り コマンドラインインターフェイス(CLI)、つまり、端末またはコンソールです。 さらに、それはもっと 安全で透明 それは無料でオープンであり、Windows / MacOSがより魅力的なターゲットであることが多いためです。
のテーマに完全に入る前に 「倫理的ハッキング」いつものように、この出版物を読んだ後、私たちはあなたがの主題に関連する私たちの以前の出版物を訪問することをお勧めします «ハッカー»例えば:
倫理的ハッキング:ハッカーは良い人ですが、クラッカーはそうではありません!
ハッカーとペンテスター
に向かって移動する前に 「倫理的ハッキング」 もう一度明確にします、用語 «ハッカー y ペネトレーション»、コンピュータサイエンスのこの分野で通常発生する通常の混乱がないようにします。
ハッカー
簡単に言えば、 一般的な用語でハッカー 次のように定義できます。
「知識、芸術、技術、技術を非常によくまたは完全によく、またはそれらの多くを同時に習得し、自分自身と他の人のために、研究と継続的な実践を通じてそれを克服または克服することを継続的に追求し、管理する人、つまり、多数派。 関連する動き:無料ソフトウェアを使用する場合、私たちはハッカーでもありますか?
コンピューターハッカー
一方、 コンピュータ用語でのハッカー 次のように定義できます。
「必然的にICTを使用して支配し、知識のソースと既存の制御メカニズム(社会的、政治的、経済的、文化的、技術的)に効率的かつ効果的にアクセスして、すべての人の利益のために必要な変更を加えます。 したがって、彼は常に、コンピュータシステム、セキュリティメカニズム、脆弱性、これらの脆弱性と関連するメカニズムを利用する方法、それを行う方法を知っている人から自分自身と他の人を保護することに関連するすべての知識を常に探しています。 。」 ハッキングとペンテスト:GNU / LinuxDistroをこのIT分野に適応させる
ペンテスター
したがって、これは結果的に私たちに «ペネトレーション» 次のとおりです。
コンピュータサイエンスの分野の専門家であり、その仕事は、さまざまなプロセスまたは特定のステップに従って、適切な検査またはコンピュータ分析を保証し、障害または脆弱性に関するすべての可能な問い合わせを実行できるようにすることです。分析されたコンピュータシステム。 そのため、サイバーセキュリティ監査人と呼ばれることがよくあります。 彼らの仕事、つまりペネトレーションテストは実際にはハッキングの一形態ですが、実際に被害を与える意図があることに加えて、テスト対象の機器の所有者の同意を得ているため、この慣行は完全に合法です。 。 ハッキングとペンテスト:GNU / LinuxDistroをこのIT分野に適応させる
倫理的ハッキングとは何ですか?
基本的に 「倫理的ハッキング」 発見された可能性のある脆弱性を特定して修復するために、コンピュータシステムをハッキングするために専念したり、雇われたりする専門家の仕事を定義するのは行動の分野であり、 「悪意のあるハッカー」 o 「クラッカー」.
したがって、 「倫理的ハッキング」 関係者は、セキュリティを評価、強化、改善するために、コンピュータシステムとソフトウェアの侵入テストを専門としています。 それが彼らが通常として知られている理由です ハッカー de "白い帽子"、敵とは異なり、つまり、通常は次の名前を持っている刑事ハッカー "黒い帽子"。 言い換えれば、 「倫理的ハッカー」 それはしばしばです ペネトレーションテスト と 「非倫理的なハッカー」 と見なすことができます 「クレイカー」.
最後に、そして読書を補完するために、いわゆるものもあることに注意する価値があります 「灰色の帽子」ハッカー 彼らは時々次のような道徳的な観点からしばしば対立する操作を実行するので、彼らは通常2つの側の間にいます: ハック(ハック) 彼らがイデオロギー的に反対または実行するグループ 「ハクティビストサイバー抗議」 一部に特定の直接または付随的な損害を引き起こす可能性があります。
無料、オープン、無料のハッキングおよび侵入テストアプリケーション
プラットフォーム、システム、アプリケーション、ファイルスキャンソフトウェア
- OpenVAS
- Metasploit
- 豚
- スカピー
- ポンペム
- Nmapの
ネットワーク監視アプリケーションと公開ソースからのデータ収集
- ジャストニファー
- HTTPRY
- ングレップ
- パッシブDNS
- セーガン
- ノードセキュリティプラットフォーム
- ntopng
- フィブラタス
保護および侵入防止システム
- 鼻を鳴らす
- ブロ
- OSSEC
- Suricata
- SSHウォッチ
- Stealth
- AIエンジン
- 拒否ホスト
- Fail2Ban
- SSHガード
- ライニス
インテリジェンスツール、Honeyspotなど
- ハニーピー
- コンポット
- アムン
- グラストフ
- きっぽ
- コジョニー
- ホンSSH
- ビフロスト
- Honeydrive
- カッコウサンドボックス
ネットワークパケットキャプチャユーティリティ
- tcpflow
- エクスプリコ
- モロク
- オープンFPC
- Dシェル
- 速記者
ローカルおよびグローバルネットワークのトラッカー
- Wiresharkの
- netsniff-ng
情報収集とイベント管理のためのシステム
- 前奏曲
- OSSIM
- モミ
VPNを介したWebトラフィックの暗号化
- OpenVPN
パッケージ処理
- DPDK
- よくある質問
- PF_RING
- PF_RING ZC(ゼロコピー)
- PACKET_MMAP / TPACKET / AF_PACKET
- ネットマップ
ワークステーションとサーバーの統合保護システム-ファイアウォール
- PFセンス
- OPNセンス
- FWKNOP
これらやその他のことについてもう少し学ぶために、英語で書かれた次のWebサイトを探索できます。これらのWebサイトには、優れた、よく更新されたリストがあります。 1リンク, 2リンク y 3リンク.
他の人はすでにブログにコメントしています
誰かが知っているなら、すでにリストと出版物を終えました 別の興味深いアプリ 作成されたリストに含める価値があるので、私たちに残すことができます コメントの名前 後で追加するようにします。 そして、他の将来の投稿では、それらのいくつかをより詳細に説明します。 その間、そして最後に、それを覚えておいてください:
「ハッカーは、より良いまたは信じられないほどのことをするだけでなく、問題を解決したり、他の人が困難または不可能と見なす革新的または急進的なことを構築したりするだけでなく、それらを行うことによって、平均とは異なる考え方をします。 「自由、独立、セキュリティ、プライバシー、コラボレーション、大衆化」。 あなたがハッカーになりたいのなら、あなたはこの人生観によって指示されたように振る舞い、あなたの中にその態度を持ち、それをあなたの存在の不可欠な部分にしなければなりません。 ハッキング:それは物事をより良くするだけでなく、物事についてよりよく考えることです
結論
これを願っています 「便利な小さな投稿 上の «Hacking Ético»
および可能性のあるおよび/または最もよく知られている 無料でオープンなアプリケーション GNU / Linuxディストリビューションで使用できるこの分野の、世界で優れた専門家になるために «ハッキングと侵入テスト»; 全体として、非常に興味深く有用です «Comunidad de Software Libre y Código Abierto»
そして、アプリケーションの素晴らしい、巨大で成長しているエコシステムの普及に大きく貢献しています «GNU/Linux»
.
今のところ、これが好きなら publicación
、 止まらないで それを共有する 他の人と一緒に、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで、できれば無料、オープン、および/またはより安全な Telegram, シグナル, マストドン または別の フェディバース、できれば。 そして、私たちのホームページにアクセスすることを忘れないでください «DesdeLinux» より多くのニュースを探索するだけでなく、の公式チャンネルに参加する の電報 DesdeLinux. 詳細については、次のいずれかにアクセスできます。 オンラインライブラリ として OpenLibra y ジェディット, このトピックまたは他のトピックに関するデジタルブック(PDF)にアクセスして読むため。