11 populārākās uzlaušanas un drošības programmas Linux

Linux ir hakeru operētājsistēma par excellence. Tas nenotiek tāpēc, ka to ir "sarežģīti" izmantot, bet gan milzīgas uzlaušanas un drošības rīku, kas izstrādāti šai sistēmai, dēļ. Šajā ierakstā mēs uzskaitām tikai dažus no vissvarīgākajiem.

1. John Ripper: paroles uzlaušanas rīks. Tas ir viens no pazīstamākajiem un populārākajiem (tam ir arī Windows versija). Papildus paroles jaukšanas automātiskai noteikšanai varat to konfigurēt, kā vēlaties. To var izmantot šifrētās parolēs, kas paredzētas Unix (DES, MD5 vai Blowfish), Kerberos AFS un Windows. Tam ir papildu moduļi, lai iekļautu šifrētus paroļu jaukumus MD4 un glabājas LDAP, MySQL un citi.

2. Nmap: Kurš nezina Nmap? Bez šaubām, labākā tīkla drošības programma. To var izmantot, lai tīklā atrastu datorus un pakalpojumus. To galvenokārt izmanto ostu skenēšanai, taču tā ir tikai viena no tās iespējām. Tas spēj arī atklāt pasīvos pakalpojumus tīklā, kā arī sniegt detalizētu informāciju par atklātajiem datoriem (operētājsistēma, pievienošanas laiks, programmatūra, kas izmantota pakalpojuma izpildei, ugunsmūra klātbūtne vai pat attālās tīkla kartes zīmols). ). Tas darbojas arī Windows un Mac OS X.

3. Nessus: rīks programmatūras ievainojamību atrašanai un analīzei, piemēram, tās, kuras var izmantot, lai kontrolētu vai piekļūtu datiem attālajā datorā. Tas arī atrod noklusējuma paroles, neinstalētus ielāpus utt.

4. chkrootkit: būtībā tas ir čaulas skripts, kas ļauj atklāt mūsu sistēmā instalētos rootkit. Problēma ir tā, ka daudzi pašreizējie rootkit nosaka šādu programmu klātbūtni, lai netiktu atklāti.

5. Wireshark: Pakešu sniffer, ko izmanto, lai analizētu tīkla trafiku. Tas ir līdzīgs tcpdump (mēs par to runāsim vēlāk), bet ar GUI un vairāk šķirošanas un filtrēšanas opciju. Ievietojiet karti juceklīgs režīms lai varētu analizēt visu tīkla trafiku. Tas ir paredzēts arī Windows.

6. netcat: rīks, kas ļauj atvērt TCP / UDP porti attālā datorā (pēc tam tas klausās), saistīt čaulu ar šo portu un piespiest UDP / TCP savienojumus (noderīgs poru izsekošanai vai bitu pa bitiem pārsūtīšanai starp diviem datoriem).

7. Liktenis: tīkla noteikšana, pakešu sniffer un ielaušanās sistēma 802.11 bezvadu tīkliem.

8. hping: pakešu ģenerators un analizators TCP / IP protokolam. Jaunākajās versijās var izmantot skriptus, kuru pamatā ir Tcl valoda, un tas arī ievieš virkņu dzinēju (teksta virknes), lai aprakstītu TCP / IP paketes, tādējādi ir vieglāk tos saprast, kā arī spēt ar tiem manipulēt diezgan viegls veids.

9. Snort: Tā ir NIPS: tīkla novēršanas sistēma un NIDS: tīkla ielaušanās noteikšana, kas spēj analizēt IP tīklus. To galvenokārt izmanto, lai noteiktu tādus uzbrukumus kā bufera pārpildīšana, piekļuve atvērtajām ostām, tīmekļa uzbrukumi utt.

10. tcpdump: atkļūdošanas rīks, kas darbojas no komandrindas. Tas ļauj jums redzēt TCP / IP paketes (un citas), kuras tiek pārraidītas vai saņemtas no datora.

11. Metasploit: Šis rīks sniedz mums informāciju par drošības ievainojamībām un ļauj mums veikt iekļūšanas testus pret attālajām sistēmām. Tam ir arī ietvars lai izveidotu savus rīkus, un tas ir paredzēts gan Linux, gan Windows. Tīklā ir daudz apmācību, kurās ir paskaidrots, kā to izmantot.