Ētiskā uzlaušana: bezmaksas un atvērtas lietojumprogrammas jūsu GNU / Linux Distro

Ētiskā uzlaušana: bezmaksas un atvērtas lietojumprogrammas jūsu GNU / Linux Distro

Ētiskā uzlaušana: bezmaksas un atvērtas lietojumprogrammas jūsu GNU / Linux Distro

Šodien mēs turpināsim vēl vienu no mūsu ziņām, kas saistītas ar šo tēmu «Datorurķēšana un pentestēšana » par pasauli Bezmaksas programmatūra, atvērtā koda un GNU / Linux. Lai to izdarītu, mēs koncentrēsimies uz "Ētiskā uzlaušana" un Bezmaksas un atvērtas lietojumprogrammas no tās teritorijas, kuru mēs varam izmantot savai lietošanai GNU / Linux Distro.

Un kāpēc GNU / Linux? Jo ir labi zināms, ka profesionāļi šajā jomā «Datorurķēšana un pentestēšana » profesionālam darbam viņi dod priekšroku GNU / Linux, nevis Windows, MacOS vai citiem, jo, cita starpā, piedāvā lielāku kontroli uz katra tā elementa. Arī kāpēc tas ir ļoti labi uzbūvēts un integrēts ap tā Komandrindas saskarne (CLI), tas ir, jūsu terminālis vai konsole. Turklāt tas ir vairāk droša un caurspīdīga jo tā ir brīva un atvērta un tāpēc, ka Windows / MacOS bieži ir pievilcīgāks mērķis.

Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

Pirms pilnībā iedziļināties tēmā "Ētiskā uzlaušana"Kā parasti, pēc šīs publikācijas izlasīšanas iesakām apmeklēt mūsu iepriekšējās publikācijas, kas saistītas ar tēmu «Hakeris », piemēram:

saistīto rakstu:
Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

saistīto rakstu:
Datorurķēšana: tā ir ne tikai labāka darīšana, bet arī labāka domāšana par lietām
saistīto rakstu:
Saistītās kustības: ja mēs izmantojam bezmaksas programmatūru, vai mēs arī esam hakeri?
saistīto rakstu:
Datorurķēšanas izglītība: brīvās programmatūras kustība un izglītības process

Ētiskā uzlaušana: saturs

Ētiskā uzlaušana: hakeri ir labi puiši, krekeri nav!

Hakeri un Pentesteri

Pirms virzīties uz "Ētiskā uzlaušana" mēs vēlreiz precizēsim terminu «Hacker y Pentester », lai nebūtu normālu neskaidrību, kas parasti notiek šajā datorzinātņu jomā.

Hacker

Īsāk sakot, a Hakeris vispārīgi var definēt kā:

"Persona, kas ļoti labi vai lieliski pārvalda zināšanas, mākslu, tehniku ​​vai tehnoloģiju, vai daudzas no tām vienlaikus, un nepārtraukti meklē un izdodas to pārvarēt vai pārvarēt, veicot mācības un nepārtrauktu praksi, par labu sev un citiem , tas ir, vairākums." Saistītās kustības: ja mēs izmantojam bezmaksas programmatūru, vai mēs arī esam hakeri?

Datoru hakeris

Kamēr, a Hakeris datoru izteiksmē var definēt kā:

"Cilvēks, kurš sneizbēgami izmanto IKT un dominē tajās, lai iegūtu efektīvu un efektīvu piekļuvi zināšanu avotiem un esošajiem kontroles mehānismiem (sociālajiem, politiskajiem, ekonomiskajiem, kultūras un tehnoloģiskajiem), lai veiktu nepieciešamās izmaiņas visu labā. Tāpēc viņš vienmēr nemitīgi meklē zināšanas it visā, kas saistīts ar datorsistēmām, to drošības mehānismiem, ievainojamību, kā izmantot šīs ievainojamības un ar to saistītos mehānismus, lai pasargātu sevi un citus no tiem, kas to prot. . " Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

Pentesters

Tāpēc tas mums attiecīgi atstāj, ka a «Pentester » ir:

Profesionālis datorzinātņu jomā, kura darbs sastāv no dažādu procesu vai īpašu darbību veikšanas, kas garantē labu pārbaudi vai datoranalīzi tādā veidā, lai spētu veikt visas iespējamās izmeklēšanas par kļūmēm vai ievainojamību analizēta datorsistēma. Tāpēc to bieži sauc par kiberdrošības auditoru. Viņa darbs, tas ir, pentesta veikšana patiešām ir uzlaušanas veids, tikai šī prakse ir pilnīgi likumīga, jo tai ir jāpārbauda aprīkojuma īpašnieku piekrišana, kā arī nodoms nodarīt reālu kaitējumu. Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

Kas ir ētiskā uzlaušana?

Būtībā "Ētiskā uzlaušana" Darbības lauks nosaka to profesionāļu darbu, kuri sevi velta un / vai tiek nolemti uzlauzt datorsistēmu, lai identificētu un labotu iespējamās atrastās ievainojamības, kas efektīvi novērš izmantošanu "Ļaunprātīgi hakeri" o "Crakers".

Tādējādi "Ētiskā uzlaušana" Iesaistītās personas specializējas datorsistēmu un programmatūras iespiešanās testēšanā, lai novērtētu, stiprinātu un uzlabotu drošību. Tieši tāpēc tos parasti sauc par Hakeri de "Baltā cepure", atšķirībā no viņu pretiniekiem, tas ir, noziedzīgiem hakeriem, kuriem parasti ir vārds "Melnā cepure". Vai citiem vārdiem sakot, a "Ētiskais hakeris" tas bieži ir Pentesters un "Neētisks hakeris" var uzskatīt par "Craker".

Visbeidzot, un, lai papildinātu lasījumu, ir vērts atzīmēt, ka ir arī t.s. "Pelēkā cepure" hakeri kuri parasti ir starp abām pusēm, jo ​​dažreiz veic darbības, kas no morālā viedokļa bieži ir konfliktā, piemēram: Hack (kapāt) grupas, kurām viņi idejiski iebilst vai kuras vada "Hacktivist kiberprotesti" kas dažiem var nodarīt zināmus tiešus vai papildu zaudējumus.

Bezmaksas, atvērtas un bezmaksas hakeru un Pentesting lietojumprogrammas

Platforma, sistēma, lietojumprogramma un failu skenēšanas programmatūra

  • OpenVAS
  • Metasploit
  • Cūka
  • Slikts
  • Pompems
  • Nmap

Tīkla uzraudzības lietojumprogrammas un datu vākšana no publiskiem avotiem

  • Džasnifers
  • HTTP
  • ngrep
  • PasīvsDNS
  • Sagans
  • Mezglu drošības platforma
  • Ntopng
  • Fibratuss

Aizsardzības un iebrukuma novēršanas sistēmas

  • Snort
  • Bro
  • OSSEC
  • Surikata
  • SSH SKATĪTIES
  • Maskēšanās
  • AIEdzinējs
  • Denihosts
  • Fail2Ban
  • SSH aizsargs
  • Lynis

Izlūkošanas rīks, Honeyspot un citas iespējas

  • Medus
  • Konpots
  • Amon
  • Glastopf
  • kippo
  • Kojonejs
  • HonSSH
  • Bifrozt
  • Medusūdens
  • Dzeguzes smilšu kaste

Tīkla pakešu uztveršanas utilītas

  • tcpflow
  • Xplico
  • Moloch
  • OpenFPC
  • apvalks
  • Stenogrāfs

Vietējo un globālo tīklu izsekotāji

  • Wireshark
  • netsniff-ng

Sistēmas informācijas vākšanai un pasākumu vadīšanai

  • Ievads
  • OSSIM
  • FIR

Tīmekļa trafika šifrēšana, izmantojot VPN

  • OpenVPN

Iepakojuma apstrāde

  • DPDK
  • FAQ
  • PF_RING
  • PF_RING ZC (nulles kopija)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Tīkla karte

Integrētās aizsardzības sistēmas darbstacijām un serveriem - ugunsmūris

  • PFSense
  • OPNsense
  • FWKNOP

Lai uzzinātu nedaudz vairāk par šiem un citiem, varat izpētīt šādas tīmekļa vietnes angļu valodā, kurās ir lieliski, labi atjaunināti saraksti: 1 saite, 2 saite y 3 saite.

Citi jau komentēja emuāru

saistīto rakstu:
Sabiedrība: lielisks uzlaušanas rīku komplekts
saistīto rakstu:
OWASP un OSINT: vairāk par kiberdrošību, privātumu un anonimitāti
saistīto rakstu:
11 populārākās uzlaušanas un drošības programmas Linux

Saraksts un publikācija jau ir pabeigta, ja kāds zina vēl viena interesanta lietotne un cienīgi, lai jūs tiktu iekļauts izveidotajā sarakstā, jūs varat atstāt mūs vārds komentāros lai vēlāk mēs to pievienotu. Citos turpmākajos ierakstos mēs dažus no tiem paskaidrosim sīkāk. Tikmēr un visbeidzot atcerieties to:

"Hakeri ne tikai dara labākas vai neticamas lietas, tas ir, viņi ne tikai risina problēmas un / vai veido novatoriskas vai radikālas lietas, kuras citi uzskata par sarežģītām vai neiespējamām, bet, tos darot, viņi domā savādāk nekā vidēji, tas ir, viņi domā "Brīvība, neatkarība, drošība, privātums, sadarbība, masifikācija". Ja vēlaties būt hakeris, jums ir jāuzvedas tā, kā to nosaka šī dzīves filozofija, jānes šī attieksme sevī, jāpadara tā par savas būtnes neatņemamu sastāvdaļu." Datorurķēšana: tā ir ne tikai labāka darīšana, bet arī labāka domāšana par lietām

Vispārējs attēls raksta secinājumiem

Secinājums

Mēs to ceram "noderīga maz ziņa" uz «Hacking Ético» un iespējamais un / vai zināmākais Bezmaksas un atvērtas lietojumprogrammas no tās teritorijas, kuru mēs varam izmantot savā GNU / Linux Distro, lai kļūtu par izciliem profesionāļiem «Datorurķēšana un pentestēšana »; ir liela interese un lietderība kopumā «Comunidad de Software Libre y Código Abierto» un liels ieguldījums brīnišķīgās, gigantiskās un augošās EOS ekosistēmas izplatībā «GNU/Linux».

Pagaidām, ja jums tas patika publicación, Neapstājies padalies ar to kopā ar citiem jūsu iecienītākajās vietnēs, kanālos, sociālo tīklu vai ziņojumapmaiņas sistēmu grupās vai kopienās, vēlams bez maksas, atvērtā un / vai drošākā veidā Telegramma, Signalizēt, Mastodonts vai cita no Fediverse, vēlams. Un atcerieties apmeklēt mūsu mājas lapu vietnē «FromLinux» izpētīt vairāk jaunumu, kā arī pievienoties mūsu oficiālajam kanālam Telegramma no DesdeLinux. Lai gan, lai iegūtu vairāk informācijas, jūs varat apmeklēt jebkuru Tiešsaistes bibliotēkaOpenLibra y jedit, lai piekļūtu un lasītu digitālās grāmatas (PDF) par šo vai citām tēmām.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.