해킹 및 침투 테스트 : GNU / Linux 배포판을이 IT 분야에 적용
비록 해킹 반드시 컴퓨터 분야는 아닙니다. 펜 테스팅 완전하다면. 그 해킹 또는 해커오히려 일반적으로 사고 방식 및 생활 방식과 더 관련이있는 일반적인 용어입니다. 그러나 모든 것이 관련되어있는이 현대에는 IT 도메인, 생각하는 것이 논리적입니다 해커 하는 컴퓨터 전문가 본질적으로 또는 전문적인 연구에 의해.
반면, 용어 펜 테스팅 또는 침투 테스터, 명확하게 연관되어있는 경우 IT 도메인, 주로 사이버 보안 및 컴퓨터 포렌식 주제에 초점을 맞춘 특수 및 고급 컴퓨터 응용 프로그램의 지식, 숙달 및 필요한 사용을 고려합니다.
주제에 완전히 들어가기 전에 7 개의 이전 관련 간행물을 읽는 것이 좋습니다. GNU / Linux의 고급 사용 다른 IT 영역과 현재 주제, 즉 주제에 대해 3 해킹 / 해커, 후속 판독 값을 보완하고 너무 큰 것을 방지합니다.
다음과 관련된 출판물 GNU / Linux의 고급 사용 위치 :
그리고 다음과 관련된 출판물 해킹 / 해커 범위 위치 :
해킹 및 침투 테스트 : 흥미로운 IT 분야
아래 용어를 명확히 할 것입니다. 해킹 / 해커 및 용어 침투 테스트 / 침투 테스트 다음 질문에 답하는 데 필요한 팁과 권장 사항을 제공합니다. GNU / Linux 배포판을 해킹 및 침투 테스트의 IT 분야에 적용하는 방법은 무엇입니까?
해킹과 해커
컴퓨터 측면에서 말하면 상당히 수용 가능하고 일반적인 정의 해킹 입니다 :
"컴퓨터 시스템, 보안 메커니즘, 취약성, 이러한 취약성을 활용하는 방법 및이를 수행하는 방법을 아는 사람들로부터 자신을 보호하는 메커니즘과 관련된 모든 지식에 대한 영구적 인 검색". 해킹, 크래킹 및 기타 정의
결과적으로 해커 다음과 같은 사람입니다.
"필연적으로 ICT를 사용하고 지배하고, 지식의 원천과 기존 제어 메커니즘 (사회적, 정치적, 경제적, 문화적 및 기술적)에 대한 효율적이고 효과적인 액세스를 확보하여 모두의 이익을 위해 필요한 변경을 수행하는 경향이 있습니다.". 해커 운동 : 라이프 스타일과 자유 소프트웨어
침투 테스트 및 침투 테스터
한편 그는 펜 테스팅 다음과 같이 명확하게 요약 할 수 있습니다.
"외부 공격을 방지하기 위해 기존 장애, 취약성 및 기타 보안 오류를 식별하기 위해 컴퓨터 시스템을 공격하는 작업 또는 활동입니다. 또한 Pentesting은 실제로 해킹의 한 형태이며, 실제 피해를 입힐 의사가있을뿐만 아니라 테스트 할 장비 소유자의 동의를 얻었으므로이 관행 만 완전히 합법적입니다.". 침투 테스트 란 무엇이며 사이버 공격을 감지하고 방지하는 방법은 무엇입니까?
따라서 침투 테스터 그 사람으로 정의 할 수 있습니다.
"누구의 임무는 좋은 검사를 보장하는 여러 프로세스 또는 특정 단계를 수행하여 시스템의 실패 또는 취약성에 대해 가능한 모든 질문을 할 수있는 것입니다. 따라서 종종 Cybersecurity Auditor라고 불립니다.". 침투 테스트 란 무엇입니까?
GNU / Linux 배포판을 해킹 및 침투 테스트의 IT 분야에 적용하는 방법은 무엇입니까?
해킹 및 침투 테스트를위한 GNU / Linux 배포판
확실히 현재 많은 GNU / Linux 배포판 특별히 전념 IT 도메인 델 해킹 과 펜 테스팅같은 :
- 수송 나물: Debian 기반-> https://www.kali.org/
- 앵무새: Debian 기반-> https://www.parrotlinux.org/
- BackBox: Ubuntu 기반-> https://www.backbox.org/
- 케인: Ubuntu 기반-> https://www.caine-live.net/
- 악마: Debian 기반-> https://www.demonlinux.com/
- 버그 트랙: Ubuntu, Debian 및 OpenSUSE 기반-> http://www.bugtraq-apps.com/
- ArchStrike: Arch 기반-> https://archstrike.org/
- 블랙 아치: Arch 기반-> https://blackarch.org/
- Pentoo: Gentoo 기반-> https://www.pentoo.ch/
- 페도라 보안 연구소: Fedora 기반-> https://pagure.io/security-lab
- Wi-Fi: Slackware 기반-> https://www.wifislax.com/
- 드라코스: LFS (Linux from Scratch) 기반-> https://dracos-linux.org/
- 사무라이 웹 테스팅 프레임 워크: Ubuntu 기반-> https://github.com/SamuraiWTF/samuraiwtf
- 네트워크 보안 툴킷: Fedora 기반-> https://sourceforge.net/projects/nst/files/
- 차용: Ubuntu 기반-> http://na.mirror.garr.it/mirrors/deft/
- 양파 보안: Ubuntu 기반-> https://securityonion.net/
- 삼덕: LFS 기반-> https://santoku-linux.com/
- 기타 버려진 프로젝트: 스파이록, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 및 PHLAK.
해킹 및 침투 테스트를 위해 GNU / Linux Distros 저장소 가져 오기
그러나 우리 중 많은 사람들이 GNU / Linux 배포판 어머니 또는 전통적으로 직접 Debian, Ubuntu, Arch, Gentoo 또는 Fedora, 그리고 우리는 해킹 및 침투 테스트 애플리케이션 우리를 통해 패키지 관리자 포함
그리고 대부분의 기존 리포지토리에는 완전한 또는 최신 도구가 포함되어 있지 않기 때문에 우리는 해당 리포지토리를 통합해야합니다. GNU / Linux 배포판 즉, 우리가 사용하는 경우 데비안 GNU / 리눅스 우리는 저장소를 가져와야합니다 칼리와 앵무새예를 들어 나중에 설치하기 위해. 물론, 패키지 버전을 존중하면 데비안 GNU / 리눅스 패키지 또는 전체 운영 체제의 돌이킬 수없는 파열을 방지하기 위해 이러한 전문 배포판과 함께.
절차
가져 오기 Kali 저장소 Debian에서는 다음 절차를 수행해야합니다.
- 자신의 또는 새 .list 파일에 해당 Distro의 적절한 저장소를 통합합니다. 그중에는 다음이 포함됩니다.
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib- 다음 명령을 사용하여 저장소에서 요청한 키를 추가합니다.
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -가져 오기 Parrot 저장소 Debian에서는 다음 절차를 수행해야합니다.
- 자신의 또는 새 .list 파일에 해당 Distro의 적절한 저장소를 통합합니다. 그중에는 다음이 포함됩니다.
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR- 다음 명령을 사용하여 저장소에서 요청한 키를 추가합니다.
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -그 후, 우리는 알려진 즐겨 찾기 및 최신 업데이트 만 설치하면됩니다. 해킹 및 침투 테스트 애플리케이션 이러한 리포지터리의 Debian GNU / Linux 운영 체제. 나머지 GNU / Linux 배포판 어머니 또는 전통적 인 경우와 같이 등가물로 동일하게 수행해야합니다. 아치 다음 다음 예 와 블랙 아치.
그렇지 않으면 마지막 옵션은 다운로드, 컴파일 및 설치 각 도구의 해킹 및 침투 테스트 때때로 권장되는 공식 웹 사이트와는 별도로. 그리고 누군가가 어떤 도구를 모르는 경우 해킹 및 침투 테스트 알고 설치하는 것이 이상적 일 것입니다. 링크 시작합니다. 설치의 간단한 가능성도 있지만«Fsociety : 훌륭한 해킹 도구 팩".
결론
우리는 이것을 바랍니다 "유용한 작은 게시물" 에 «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?», 자체 또는 외부 저장소에서 응용 프로그램을 직접 설치하거나 사용 가능한 독립적 인 응용 프로그램을 사용하는 것과 같은 다양한 방법이나 대안을 탐색하는 것은 전체적으로 큰 관심과 유용합니다. «Comunidad de Software Libre y Código Abierto» 응용 프로그램의 훌륭하고 거대하며 성장하는 생태계의 확산에 큰 기여 «GNU/Linux».
더 많은 정보를 원하시면 언제든지 주저하지 말고 온라인 도서관 으로 OpenLibra y 제잇 읽다 책 (PDF) 이 주제 또는 다른 주제에 지식 영역. 지금은 이걸 좋아했다면 «publicación», 공유를 중단하지 마십시오 다른 사람과 함께 즐겨 찾는 웹 사이트, 채널, 그룹 또는 커뮤니티 가급적 자유롭고 개방적인 소셜 네트워크 마 스톤, 또는 보안 및 비공개 좋아요 텔레그램.
또는 간단히 홈페이지를 방문하십시오. DesdeLinux 또는 공식 채널에 가입하세요 전보 DesdeLinux 이 또는 다른 흥미로운 출판물을 읽고 투표하기 위해 «Software Libre», «Código Abierto», «GNU/Linux» 및 관련 기타 주제 «Informática y la Computación», 그리고 «Actualidad tecnológica».
Fedora / Centos / RHL 사용자의 경우 fedora는 Security Lab이라는 스핀을 유지하므로 다음에서 다운로드 할 수 있습니다. https://labs.fedoraproject.org/en/security/
Kali만큼 완전하지는 않지만 꽤 많은 유틸리티가 있습니다.
또는 이미 Fedora를 사용하고 있다면 터미널에서
sudo dnf groupinstall "보안 연구소"
또는 저장소를 가져 오는 centos에서.
인사말 Fedoriano21. 훌륭한 공헌, 귀하의 의견에 감사드립니다.