Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

Datorurķēšana un Pentesting: pielāgojiet savu GNU / Linux Distro šim IT laukam

Aunque el Datorurķēšana ne vienmēr ir datora lauks, Izmēģināšana ja tas ir pilnībā. Viņš Datorurķēšana vai būt a HackerDrīzāk tas ir vispārējs termins, kas parasti vairāk asociējas ar domāšanas veidu un dzīvesveidu. Lai gan šajos jaunajos laikos, kur viss ir saistīts IT domēns, ir loģiski domāt, ka a Hacker ir datoru eksperts pēc būtības vai profesionālās studijas.

Tā kā termins Izmēģināšana vai būt a Pentesters, ja tas ir kaut kas skaidri saistīts ar IT domēns, ņemot vērā zināšanas, meistarību un nepieciešamo īpašo un progresīvo datorprogrammu izmantošanu, kas galvenokārt orientētas uz kiberdrošības un datoru kriminālistikas tēmu.

Datorurķēšana un Pentesting: Ievads

Pirms pilnībā iedziļināties tēmā, iesakām izlasīt 7 iepriekšējās saistītās publikācijas, 4 kopā ar uzlabota GNU / Linux izmantošana citās IT jomās un 3 par pašreizējo tēmu, tas ir, tēmu Datorurķēšana / Hakeri, lai papildinātu nākamo lasījumu un nepieļautu, ka tas ir pārāk liels.

Šīs publikācijas attiecas uz uzlabota GNU / Linux izmantošana skaņa:

Pārvērtiet savu GNU / Linux par programmatūras izstrādei piemērotu izplatītāju
saistīto rakstu:
Pārvērtiet savu GNU / Linux par programmatūras izstrādei piemērotu izplatītāju
Kā izveidot multivides izplatītāju GNU / Linux
saistīto rakstu:
Pārvērtiet savu GNU / Linux par kvalitatīvu Multimedia Distro
MinerOS 1.1: multivides un spēlētāju izplatīšana
saistīto rakstu:
Pārvērtiet savu GNU / Linux par kvalitatīvu Distro Gamer
saistīto rakstu:
Pārvērtiet savu GNU / Linux par operētājsistēmu, kas piemērota digitālajai kalnrūpniecībai

Un šādas publikācijas, kas saistītas ar Datorurķēšana / hakeru darbības joma skaņa:

Datorurķēšana un kiberdrošība
saistīto rakstu:
Kļūsti par hakeru un kiberdrošības speciālistu
saistīto rakstu:
Ko īsti nozīmē “hakeris”
saistīto rakstu:
11 populārākās uzlaušanas un drošības programmas Linux

Datorurķēšana un pentestēšana: saturs

Datorurķēšana un Pentesting: interesants IT lauks

Tālāk mēs precizēsim terminu Datorurķēšana / Hakeris un termins Pentesting / Pentester un pēc tam sniedziet padomus un ieteikumus, kas nepieciešami, lai atbildētu uz jautājumu: Kā pielāgot mūsu GNU / Linux Distros IT hakeru un Pentesting jomai?

Datorurķēšana un hakeris

Runājot no datora viedokļa, diezgan pieņemama un vispārēja definīcija Datorurķēšana ir:

"Pastāvīga zināšanu meklēšana visā, kas saistīts ar datorsistēmām, to drošības mehānismiem, ievainojamību, kā izmantot šīs ievainojamības un mehānismus, lai pasargātu sevi no tiem, kas to prot.". Datorurķēšana, uzlaušana un citas definīcijas

Līdz ar to a Hacker IT ir persona, kas:

"Ir tendence neizbēgami izmantot un dominēt IKT, lai iegūtu efektīvu un efektīvu piekļuvi zināšanu avotiem un esošajiem kontroles mehānismiem (sociālajiem, politiskajiem, ekonomiskajiem, kultūras un tehnoloģiskajiem), lai veiktu nepieciešamās izmaiņas visu labā.". Hakeru kustība: dzīvesveids un bezmaksas programmatūra

Pentesting un Pentester

Tikmēr viņš Izmēģināšana var skaidri apkopot šādi:

"Darbība vai darbība, kā uzbrukt datorsistēmai, lai identificētu esošās kļūmes, ievainojamības un citas drošības kļūdas, lai novērstu ārējus uzbrukumus. Turklāt pentestēšana patiešām ir uzlaušanas veids, tikai šī prakse ir pilnīgi likumīga, jo tai ir jāpārbauda aprīkojuma īpašnieku piekrišana papildus nodomam nodarīt reālu kaitējumu.". Kas ir pestestēšana un kā atklāt un novērst kiberuzbrukumus?

Tādējādi a Pentesters var definēt kā šo personu:

"Kura uzdevums ir sekot vairākiem procesiem vai īpašām darbībām, kas garantē labu pārbaudi un tādējādi spēj veikt visas iespējamās izmeklēšanas par sistēmas kļūmēm vai ievainojamībām. Tāpēc to bieži sauc par kiberdrošības auditoru". Kas ir Pentesting?

Kā pielāgot mūsu GNU / Linux Distros IT hakeru un Pentesting jomai?

GNU / Linux Distros uzlaušanai un Pentesting

Noteikti šobrīd to ir daudz GNU / Linux Distros īpaši veltīts IT domēns del Datorurķēšana un Izmēģināšana, piemēram:

  1. kālijs: Pamatojoties uz Debian -> https://www.kali.org/
  2. Papagailis: Pamatojoties uz Debian -> https://www.parrotlinux.org/
  3. BackBox: Balstīts uz Ubuntu -> https://www.backbox.org/
  4. Caine: Balstīts uz Ubuntu -> https://www.caine-live.net/
  5. Dēmons: Pamatojoties uz Debian -> https://www.demonlinux.com/
  6. Bugtraq: Balstīts uz Ubuntu, Debian un OpenSUSE -> http://www.bugtraq-apps.com/
  7. ArchStrike: Pamatojoties uz Arch -> https://archstrike.org/
  8. BlackArch: Pamatojoties uz Arch -> https://blackarch.org/
  9. Pentoo: Balstīts uz Gentoo -> https://www.pentoo.ch/
  10. Fedora drošības laboratorija: Pamatojoties uz Fedora -> https://pagure.io/security-lab
  11. WiFisLax: Pamatojoties uz Slackware -> https://www.wifislax.com/
  12. Drakoss: Balstīts uz LFS (Linux no Scratch) -> https://dracos-linux.org/
  13. Samuraju testa testēšanas sistēma: Balstīts uz Ubuntu -> https://github.com/SamuraiWTF/samuraiwtf
  14. Tīkla drošības rīkkopa: Pamatojoties uz Fedora -> https://sourceforge.net/projects/nst/files/
  15. IZMĒRĪGA: Balstīts uz Ubuntu -> http://na.mirror.garr.it/mirrors/deft/
  16. Sīpolu drošība: Balstīts uz Ubuntu -> https://securityonion.net/
  17. santoku: Balstīts uz LFS -> https://santoku-linux.com/
  18. Citi pamesti projekti: spirocks, Beini, XiaopanOS, Live Datorurķēšana, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 un PHLAK.

Importēt GNU / Linux Distros krātuves uzlaušanai un Pentesting

Tomēr daudzi no mums to izmanto GNU / Linux Distros mātes vai tieši tradicionālās, piemēram, Debian, Ubuntu, Arch, Gentoo vai Fedora, un mums ir jāinstalē tikai Datorurķēšanas un Pentesting lietojumprogrammas caur mūsu Iepakojuma pārvaldnieks ieskaitot.

Tā kā daudzos tradicionālajos krātuvēs nav pilnīgu vai visjaunāko spēkā esošo rīku, mums ir jāiekļauj krātuves krātuves GNU / Linux Distros līdzvērtīgas specializētas programmas, kuru pamatā ir mūsu, tas ir, ja mēs izmantojam Debian GNU / Linux mums ir jāimportē Kali un papagailis, piemēram, lai tos vēlāk instalētu. Protams, ievērojot Debian GNU / Linux ar šiem specializētajiem Distros, lai izvairītos no neatgriezeniskiem iepakojumu vai visas operētājsistēmas plīsumiem.

Kārtība

Lai importētu Kali krātuves uz Debian jāveic šāda procedūra:

  • Iekļaujiet savā vai jaunajā .list failā piemērotu minētā Distro krātuvi, tostarp:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
  • Pievienojiet krātuvēs pieprasītās atslēgas, izmantojot šādas komandas:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

Lai importētu Papagaiļu krātuves uz Debian jāveic šāda procedūra:

  • Iekļaujiet savā vai jaunajā .list failā piemērotu minētā Distro krātuvi, tostarp:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
  • Pievienojiet krātuvēs pieprasītās atslēgas, izmantojot šādas komandas:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

Pēc tam mums ir jāinstalē tikai mūsu zināmie, iecienītākie un visjaunākie Datorurķēšanas un Pentesting lietojumprogrammas no šiem krātuvēm, ļoti uzmanoties, lai mūs neizjauktu Debian GNU / Linux operētājsistēma. Par pārējo GNU / Linux Distros mātes vai tradicionālās, tas pats jādara ar viņu ekvivalentiem, kā tas ir Arka sekojot šāds piemērs ar BlackArch.

Tā kā citādi pēdējā iespēja būtu lejupielādēt, apkopot un instalēt katra rīka Datorurķēšana un Pentesting dažreiz ir ieteicams atsevišķi no viņu oficiālajām vietnēm. Un, ja kādam nav ne jausmas, kurš rīks Datorurķēšana un Pentesting būtu ideāli zināt un instalēt, varat noklikšķināt uz šīs saite lai sāktu. Lai gan pastāv arī vienkārša iespēja instalēt «Sabiedrība: lielisks uzlaušanas rīku komplekts".

Vispārējs attēls raksta secinājumiem

Secinājums

Mēs to ceram "noderīga maz ziņa" uz «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?», dažādu metožu vai alternatīvu izpēte, piemēram, tieša lietojumprogrammu instalēšana no pašu vai ārējiem krātuvēm vai pieejamu neatkarīgu lietojumprogrammu izmantošana, ir ļoti interesanta un noderīga visai «Comunidad de Software Libre y Código Abierto» un liels ieguldījums brīnišķīgās, gigantiskās un augošās EOS ekosistēmas izplatībā «GNU/Linux».

Lai iegūtu vairāk informācijas, ne vienmēr vilcinieties ar kādu no tiem Tiešsaistes bibliotēkaOpenLibra y jedit Lasīt grāmatas (PDF) par šo tēmu vai citiem zināšanu jomas. Pagaidām, ja jums tas patika «publicación», nepārtrauciet to kopīgot ar citiem, jūsu Izlases vietnes, kanāli, grupas vai kopienas sociālo tīklu, vēlams bezmaksas un atvērtu kā Mastodontsvai droša un privāta Telegram.

Vai vienkārši apmeklējiet mūsu mājas lapu vietnē DesdeLinux vai pievienojieties oficiālajam kanālam Telegramma no DesdeLinux lasīt un balsot par šo vai citām interesantām publikācijām vietnē «Software Libre», «Código Abierto», «GNU/Linux» un citas tēmas, kas saistītas ar «Informática y la Computación», un «Actualidad tecnológica».


2 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   21 teica

    Fedora / Centos / RHL lietotājiem, tā kā fedora uztur griešanos ar nosaukumu Security Lab, varat to lejupielādēt no vietnes https://labs.fedoraproject.org/en/security/
    Tas nav tik pilnīgs kā Kali, taču tam ir diezgan daudz lietojumu.
    vai, ja jūs jau izmantojat Fedora, instalējiet to no termināla ar
    sudo dnf groupinstall "Drošības laboratorija"
    vai no centiem, kas importē repo.

    1.    Linux Post instalēšana teica

      Sveiciens Fedoriano21. Lielisks ieguldījums, paldies par komentāru.