11 geriausių „Linux“ įsilaužimų ir saugumo programų

Linux yra įsilaužėlių operacinė sistema par excellence. Taip yra ne todėl, kad jį naudoti „sudėtinga“, o dėl to, kad šiai sistemai sukurtas didžiulis įsilaužimų ir saugumo įrankių kiekis. Šiame įraše pateikiame tik keletą svarbiausių.

1. Johnas Ripperis: slaptažodžių nulaužimo įrankis. Tai viena žinomiausių ir populiariausių (ji taip pat turi „Windows“ versiją). Be automatinio slaptažodžio maišos nustatymo, galite jį sukonfigūruoti taip, kaip norite. Jį galite naudoti užšifruodami „Unix“ (DES, MD5 arba „Blowfish“), „Kerberos AFS“ ir „Windows“ slaptažodžius. Jame yra papildomų modulių, kuriuose yra slaptažodžių maišos, užšifruotos MD4 ir saugomi LDAP, MySQL ir kt.

2. Nmap: Kas nežino „Nmap“? Be abejo, geriausia tinklo saugumo programa. Jį galite naudoti norėdami rasti kompiuterius ir paslaugas tinkle. Dažniausiai jis naudojamas nuskaityti uostus, tačiau tai tik viena iš jo galimybių. Jis taip pat gali aptikti pasyvias paslaugas tinkle, taip pat pateikti išsamią informaciją apie aptiktus kompiuterius (operacinė sistema, prisijungimo laikas, programinė įranga, naudojama paslaugai vykdyti, ugniasienė ar net nuotolinio tinklo prekės ženklas) kortelė). Tai veikia ir „Windows“ bei „Mac OS X“.

3. Nessus: įrankis programinės įrangos pažeidžiamumams rasti ir analizuoti, pavyzdžiui, tuos, kuriuos galima naudoti nuotolinio kompiuterio duomenims valdyti ar prieigai prie jų pasiekti. Taip pat nustato numatytuosius slaptažodžius, neįdiegtus pleistrus ir kt.

4. chkrootkit: iš esmės tai yra apvalkalo scenarijus, leidžiantis atrasti mūsų sistemoje įdiegtus rootkit. Problema ta, kad daugelis dabartinių šakninių rinkinių aptinka tokių programų buvimą, kad jų nebūtų galima aptikti.

5. wireshark: Paketų uostytuvas, naudojamas tinklo srautui analizuoti. Tai panašu į „tcpdump“ (apie tai pakalbėsime vėliau), tačiau su GUI ir daugiau rūšiavimo bei filtravimo parinkčių. Įdėkite kortelę pasileidęs režimas kad būtų galima išanalizuoti visą tinklo srautą. Tai taip pat skirta „Windows“.

6. netcat: įrankis, leidžiantis atidaryti TCP / UDP prievadus nuotoliniame kompiuteryje (vėliau jis klausosi), susieti apvalkalą su tuo prievadu ir priversti UDP / TCP ryšius (naudingas norint sekti prievadus arba perkelti bitų po bitų tarp dviejų kompiuterių).

7. Kismet: tinklo aptikimas, paketinė uoslė ir įsibrovimo sistema 802.11 bevieliams tinklams.

8. hpingas: paketų generatorius ir analizatorius TCP / IP protokolui. Naujausiose versijose gali būti naudojami scenarijai, pagrįsti Tcl kalba, be to, jis įdiegia eilučių variklį (teksto grandines) TCP / IP paketams apibūdinti, tokiu būdu juos lengviau suprasti ir sugebėti jais manipuliuoti. gana lengvas būdas.

9. Snortas: Tai yra NIPS: tinklo prevencijos sistema ir NIDS: tinklo įsibrovimo aptikimas, galintis analizuoti IP tinklus. Jis daugiausia naudojamas aptikti tokias atakas kaip buferio perpildymas, prieiga prie atvirų prievadų, interneto atakos ir kt.

10. tcpdump: derinimo įrankis, kuris veikia iš komandinės eilutės. Tai leidžia pamatyti TCP / IP paketus (ir kitus), kurie yra perduodami arba gaunami iš kompiuterio.

11. Metasploitas: Šis įrankis teikia mums informaciją apie saugumo spragas ir leidžia atlikti įsiskverbimo bandymus naudojant nuotolines sistemas. Jis taip pat turi struktūra kurti savo įrankius ir yra skirtas „Linux“ ir „Windows“. Internete yra daugybė vadovėlių, kuriuose paaiškinama, kaip juo naudotis.