Etinis įsilaužimas: nemokamos ir atviros programos jūsų GNU / Linux Distro

Linux Post Install

7 minučių

Etinis įsilaužimas: nemokamos ir atviros programos jūsų GNU / Linux Distro

Etinis įsilaužimas: nemokamos ir atviros programos jūsų GNU / Linux Distro

Šiandien mes tęsime dar vieną savo įrašą, susijusį su tema «Piratavimas ir „Pentesting“ » apie pasaulio pasaulį Nemokama programinė įranga, atvirasis šaltinis ir GNU / Linux. Norėdami tai padaryti, mes sutelksime dėmesį į „Etinis įsilaužimas“ ir Nemokamos ir atviros programos tos srities, kurią galime naudoti savo GNU / Linux Distro.

O kodėl GNU / Linux? Nes yra gerai žinoma, kad šios srities profesionalai «Piratavimas ir „Pentesting“ » teikia pirmenybę GNU / Linux, o ne „Windows“, „MacOS“ ar kitoms, dėl savo profesinio darbo, nes, be kita ko, siūlo didesnę kontrolę ant kiekvieno jo elemento. Be to, kodėl taip yra gerai pastatytas ir integruotas aplink jo Komandinės eilutės sąsaja (CLI), tai yra jūsų terminalas ar konsolė. Be to, tai daugiau saugus ir skaidrus nes ji yra nemokama ir atvira ir todėl, kad „Windows“ / „MacOS“ dažnai yra patrauklesnis taikinys.

Įsilaužimas ir pentestavimas: pritaikykite savo GNU / Linux Distro prie šio IT lauko

Įsilaužimas ir pentestavimas: pritaikykite savo GNU / Linux Distro prie šio IT lauko

Prieš visiškai įsitraukdamas į temą „Etinis įsilaužimas“Kaip įprasta, perskaitę šį leidinį, rekomenduojame apsilankyti ankstesniuose mūsų leidiniuose, susijusiuose su tema «Piratis », pavyzdžiui:

Įsilaužimas ir pentestavimas: pritaikykite savo GNU / Linux Distro prie šio IT lauko
Susijęs straipsnis:
Įsilaužimas ir pentestavimas: pritaikykite savo GNU / Linux Distro prie šio IT lauko
 Įsilaužimas: tai ne tik geriau, bet ir geresni dalykai
Susijęs straipsnis:
Įsilaužimas: tai ne tik geriau, bet ir geresni dalykai
 Nemokama programinė įranga ir judėjimo įsilaužėliai
Susijęs straipsnis:
Susiję judėjimai: jei mes naudojame nemokamą programinę įrangą, ar mes taip pat esame įsilaužėliai?
 „Hack Education“
Susijęs straipsnis:
Įsilaužimas: laisvos programinės įrangos judėjimas ir švietimo procesas

Etinis įsilaužimas: turinys

Etiškas įsilaužimas: įsilaužėliai yra geri vaikinai, krekeriai - ne!

Piratai ir Pentesteriai

Prieš judant link „Etinis įsilaužimas“ mes dar kartą patikslinsime terminą «Hakerių y Pentesteris », kad šioje kompiuterių mokslo srityje nebūtų įprastų painiavos.

Hakerių

Trumpai tariant, a Įsilaužėlis apskritai galima apibrėžti kaip:

"Asmuo, kuris puikiai ar puikiai valdo žinias, meną, techniką ar technologijas, arba daugelį jų vienu metu, ir nuolat siekia ir sugeba jas įveikti ar įveikti studijuodamas ir nuolat praktikuodamas savo ir kitų naudai. , tai yra daugumos." Susiję judėjimai: jei mes naudojame nemokamą programinę įrangą, ar mes taip pat esame įsilaužėliai?

Kompiuterių įsilaužėlis

Nors, a Įsilaužėlis kompiuteriu galima apibrėžti kaip:

„Asmuo, kuris sMes neišvengiamai naudojame IRT ir jose dominuojame, kad gautumėte veiksmingą ir veiksmingą prieigą prie žinių šaltinių ir esamų kontrolės mechanizmų (socialinių, politinių, ekonominių, kultūrinių ir technologinių), kad būtini pakeitimai būtų naudingi visiems. Todėl jis visada ieško žinių viskuo, kas susiję su kompiuterinėmis sistemomis, jų saugumo mechanizmais, pažeidžiamumais, kaip pasinaudoti šiais pažeidimais ir susijusiais mechanizmais, apsaugoti save ir kitus nuo tų, kurie žino, kaip tai padaryti. . " Įsilaužimas ir pentestavimas: pritaikykite savo GNU / Linux Distro prie šio IT lauko

Pentestras

Todėl dėl to mums lieka, kad a «Pentesteris » yra:

Kompiuterijos srities profesionalas, kurio darbas yra atlikti įvairius procesus ar tam tikrus veiksmus, kurie garantuoja gerą egzaminą ar kompiuterinę analizę tokiu būdu, kad galėtų atlikti visus įmanomus klausimus apie gedimus ar pažeidžiamumus. išanalizuota kompiuterinė sistema. Todėl jis dažnai vadinamas kibernetinio saugumo auditoriumi. Jų darbas, tai yra, pentestas yra tikrai įsilaužimo forma, tik kad ši praktika yra visiškai teisėta, nes ji turi bandomos įrangos savininkų sutikimą, be to, kad ketina padaryti realią žalą ištaisyti. . Įsilaužimas ir pentestavimas: pritaikykite savo GNU / Linux Distro prie šio IT lauko

Kas yra etinis įsilaužimas?

Iš esmės „Etinis įsilaužimas“ Veiksmų laukas apibrėžia tų specialistų, kurie pasišventa ir (arba) yra samdomi nulaužti kompiuterinę sistemą, darbą, kad būtų galima nustatyti ir ištaisyti galimas nustatytas spragas, o tai veiksmingai užkerta kelią išnaudojimui. „Kenkėjiški įsilaužėliai“ o „Crakers“.

Taigi „Etinis įsilaužimas“ Dalyvaujantieji specializuojasi kompiuterinių sistemų ir programinės įrangos skverbties bandymuose, siekdami įvertinti, sustiprinti ir pagerinti saugumą. Štai kodėl jie paprastai žinomi kaip Piratai de „Baltoji kepurė“, skirtingai nei jų oponentai, tai yra, kriminaliniai įsilaužėliai, kurie paprastai turi vardą "Juoda kepurė". Arba kitaip tariant, a „Etiškas įsilaužėlis“ tai dažnai a Pentestras ir „Neetiškas hakeris“ galima laikyti a „Craker“.

Galiausiai ir norint papildyti skaitymą, verta paminėti, kad yra ir vadinamųjų „Pilka kepurė“ įsilaužėliai kurie paprastai yra tarp dviejų pusių, nes kartais jie vykdo operacijas, kurios paprastai konfliktuoja moraliniu požiūriu, pavyzdžiui: Nulaužti (nulaužti) grupėms, kurioms ideologiškai priešinasi arba kurioms vadovauja „Hacktivist Cyberprotests“ kurie kai kuriems gali sukelti tam tikrą tiesioginę ar šalutinę žalą.

Nemokamos, atviros ir nemokamos įsilaužimo ir „Pentesting“ programos

Platforma, sistema, programa ir failų nuskaitymo programinė įranga

  • „OpenVAS“
  • Metasploitas
  • kiaulė
  • Šaukštelis
  • Pompemas
  • Nmap

Tinklo stebėjimo programos ir duomenų rinkimas iš viešųjų šaltinių

  • Justnifferis
  • HTTPRY
  • Ngrepas
  • PasyvusDNS
  • Sagan
  • Mazgo saugos platforma
  • ntopng
  • Fibratas

Apsaugos ir apsaugos nuo įsibrovėlių sistemos

  • Snortas
  • Bro
  • OSSEC
  • Meerkatas
  • SSH LAIKRODIS
  • slaptumas
  • AIE variklis
  • Denihosts
  • „Fail2Ban“
  • SSH apsauga
  • Lynis

„Intelligence Tool“, „Honeyspot“ ir dar daugiau

  • Medus
  • Konpotas
  • Amonas
  • Glastopf
  • kippo
  • kojoney
  • HonSSH
  • Bifroztas
  • Honeidrive
  • Gegutės smėlio dėžė

Tinklo paketų surinkimo priemonės

  • tcpflow
  • Xplico
  • Molochas
  • „OpenFPC“
  • apvalkalas
  • Stenografas

Vietinių ir pasaulinių tinklų sekimo priemonės

  • wireshark
  • netsniff-ng

Informacijos rinkimo ir įvykių valdymo sistemos

  • Preliudija
  • OSSIM
  • FIR

Žiniatinklio srauto šifravimas per VPN

  • OpenVPN

Pakuočių apdorojimas

  • DPDK
  • DUK
  • PF_RING
  • PF_RING ZC (kopija be nulio)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • „Netmap“

Integruotos darbo vietų ir serverių apsaugos sistemos. Ugniasienė

  • pfsense
  • OPNsense
  • FWKNOP

Norėdami sužinoti šiek tiek daugiau apie šiuos ir kitus, galite naršyti šias svetaines anglų kalba, kuriose yra puikių, gerai atnaujintų sąrašų: „1“ nuoroda, „2“ nuoroda y „3“ nuoroda.

Kiti jau pakomentavo tinklaraštį

įsilaužimo įrankiai
Susijęs straipsnis:
Bendruomenė: puikus įsilaužimo įrankių paketas
 OWASP ir OSINT: Daugiau apie kibernetinį saugumą, privatumą ir anonimiškumą
Susijęs straipsnis:
OWASP ir OSINT: Daugiau apie kibernetinį saugumą, privatumą ir anonimiškumą
Susijęs straipsnis:
11 geriausių „Linux“ įsilaužimų ir saugumo programų

Jau baigė sąrašą ir leidinį, jei kas nors žino dar viena įdomi programa ir vertas būti įtrauktam į sudarytą sąrašą, galite palikti mus vardas komentaruose kad vėliau jį pridėtume. Kituose būsimuose įrašuose kai kuriuos iš jų paaiškinsime išsamiau. Tuo tarpu ir pagaliau prisiminkite:

"Įsilaužėliai ne tik daro geresnius ar neįtikėtinus dalykus, tai yra, jie ne tik sprendžia problemas ir (arba) kuria naujoviškus ar radikalius dalykus, kurie kitiems atrodo sunkūs ar neįmanomi, bet juos darydami jie galvoja kitaip nei vidutiniškai, tai yra jie galvoja „Laisvė, nepriklausomybė, saugumas, privatumas, bendradarbiavimas, masifikacija“. Jei norite būti įsilaužėlis, turite elgtis taip, kaip diktuoja ši gyvenimo filosofija, nešioti tą požiūrį savyje, padaryti jį neatsiejama savo esybės dalimi." Įsilaužimas: tai ne tik geriau, bet ir geresni dalykai

Bendras straipsnio išvadų vaizdas

Išvada

Mes to tikimės "naudingas mažas įrašas" apie «Hacking Ético» ir galimas ir (arba) geriausiai žinomas Nemokamos ir atviros programos šios srities, kurią galime naudoti savo GNU / Linux Distro, kad galėtume tapti puikiais profesionalais «Piratavimas ir „Pentesting“ »; yra labai įdomus ir naudingas visam «Comunidad de Software Libre y Código Abierto» ir labai prisideda skleidžiant nuostabią, gigantišką ir vis didėjančią ESG ekosistemą «GNU/Linux».

Kol kas, jei jums tai patiko publicación, Nesustok pasidalink su kitais savo mėgstamose svetainėse, kanaluose, socialinių tinklų ar susirašinėjimo sistemų grupėse ar bendruomenėse, pageidautina nemokamai, atvirai ir (arba) saugiau, Telegram, signalas, Mastadonas ar kitas iš Fediverse, pageidautina. Nepamirškite apsilankyti mūsų pagrindiniame puslapyje «DesdeLinux» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš DesdeLinux. Nors, norėdami gauti daugiau informacijos, galite apsilankyti bet kuriame Internetinė biblioteka kaip „OpenLibra“ y jeditas, prieiti ir skaityti skaitmenines knygas (PDF) šia ar kitomis temomis.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.