Ёс зүйн хакердах: Таны GNU / Linux Distro-д үнэгүй, нээлттэй програмууд

Ёс зүйн хакердах: Таны GNU / Linux Distro-д үнэгүй, нээлттэй програмууд

Ёс зүйн хакердах: Таны GNU / Linux Distro-д үнэгүй, нээлттэй програмууд

Өнөөдөр бид сэдэвтэй холбоотой өөр нэг бичлэгийг үргэлжлүүлэх болно «Хакердах & Pentesting » Дэлхийн тухай Үнэгүй програм хангамж, нээлттэй эх үүсвэр ба GNU / Linux. Үүнийг хийхийн тулд бид тухай ойлголт дээр анхаарлаа төвлөрүүлэх болно "Ёс зүйн хакер" болон Үнэгүй бөгөөд нээлттэй програмууд бидний ашиглаж болох тэр талбайн GNU / Linux Distro.

Яагаад GNU / Linux дээр? Энэ чиглэлээр мэргэшсэн мэргэжилтнүүд гэдгийг бүгд мэддэг «Хакердах & Pentesting » мэргэжлийн хувьд GNU / Linux-ийг Windows, MacOS эсвэл өөр програмаас илүүд үзэх, учир нь олон зүйлээс гадна илүү их хэмжээний хяналтыг санал болгодог түүний элемент тус бүр дээр. Түүнчлэн, яагаад ийм байна вэ? сайн баригдсан, нэгдсэн түүний эргэн тойронд Тушаалын мөрийн интерфэйс (CLI), энэ нь таны терминал эсвэл консол юм. Цаашилбал, энэ нь илүү их юм аюулгүй, ил тод Учир нь энэ нь үнэгүй бөгөөд нээлттэй бөгөөд Windows / MacOS нь илүү сонирхолтой зорилт байдаг.

Хакердах ба Pentesting: GNU / Linux Distro-г энэ мэдээллийн талбарт тохируулна уу

Хакердах ба Pentesting: GNU / Linux Distro-г энэ мэдээллийн талбарт тохируулна уу

Сэдэвт бүрэн орохоосоо өмнө "Ёс зүйн хакер"Энэ нийтлэлийг уншсаны дараа сэдэвтэй холбоотой манай өмнөх нийтлэлүүд дээр зочлохыг зөвлөж байна «Хакер », жишээ нь:

Холбоотой нийтлэл:
Хакердах ба Pentesting: GNU / Linux Distro-г энэ мэдээллийн талбарт тохируулна уу

Холбоотой нийтлэл:
Хакердах: Энэ нь зөвхөн илүү сайн зүйл хийхээс гадна илүү сайн зүйлийг бодох явдал юм
Холбоотой нийтлэл:
Үүнтэй холбоотой хөдөлгөөнүүд: Хэрэв бид үнэгүй програм хангамж ашигладаг бол бид бас хакерууд мөн үү?
Холбоотой нийтлэл:
Хакердах боловсрол: Чөлөөт програм хангамжийн хөдөлгөөн ба боловсролын үйл явц

Ёс зүйн хакердах: Агуулга

Ёс зүйн хакердах: Хакерууд бол сайн залуус, Кракерууд тийм биш!

Хакерууд ба Pentesters

Руу шилжихээс өмнө "Ёс зүйн хакер" нэр томъёог бид дахин тодруулах болно «Хакерын y Пентестер », ингэснээр Компьютерийн шинжлэх ухааны салбарт ихэвчлэн тохиолддог ердийн төөрөгдөл байдаггүй.

Хакерын

Товчхондоо, a Ерөнхийдөө хакер гэж тодорхойлж болно:

"Мэдлэг, урлаг, техник, технологийг маш сайн эсвэл төгс эзэмшсэн, эсвэл олон зүйлийг нэгэн зэрэг эзэмшиж, тасралтгүй суралцах, дадлага хийх замаар өөрийгөө даван туулах, даван туулахыг эрэлхийлж, удирддаг хүн , өөрөөр хэлбэл олонх." Үүнтэй холбоотой хөдөлгөөнүүд: Хэрэв бид үнэгүй програм хангамж ашигладаг бол бид бас хакерууд мөн үү?

Компьютерийн хакер

Гэсэн хэдий ч, a Компьютерийн хувьд хакер гэж тодорхойлж болно:

"Хэлдэг хүнМэдээллийн эх сурвалжууд болон одоо байгаа хяналтын механизмууд (нийгэм, улс төр, эдийн засаг, соёл, технологийн) -д үр ашигтай, үр дүнтэй нэвтрэх боломжийг олж авахын тулд МХХТ-ийг зайлшгүй ашиглах, давамгайлах нь хүн бүрийн ашиг тусын тулд шаардлагатай өөрчлөлтүүдийг хийх болно. Тиймээс тэрээр компьютерийн систем, тэдгээрийн аюулгүй байдлын механизм, эмзэг байдал, эдгээр сул талууд болон түүнтэй холбоотой механизмуудыг хэрхэн ашиглах, өөрийгөө болон бусдыг хэрхэн яаж хийхээ мэддэг хүмүүсээс хамгаалахтай холбоотой бүхий л зүйлийг байнга эрэлхийлж байдаг. энэ. " Хакердах ба Pentesting: GNU / Linux Distro-г энэ мэдээллийн талбарт тохируулна уу

Пентестер

Тиймээс энэ нь биднийг улмаар орхино «Пентестер » нь:

Компьютерийн шинжлэх ухааны чиглэлээр мэргэшсэн мэргэжилтэн, ажил нь шалгалт эсвэл компьютерийн анализыг баталгаажуулсан янз бүрийн процессууд эсвэл тодорхой алхамуудыг дагаж мөрдөх, ингэснээр алдаа, сул талуудын талаархи бүх лавлагаа, мэдээллийг авах боломжтой байх ёстой. компьютерийн системд дүн шинжилгээ хийсэн. Тиймээс үүнийг Кибер аюулгүй байдлын аудитор гэж нэрлэдэг. Түүний ажил, өөрөөр хэлбэл, пентестинг хийх нь үнэхээр хакердах хэлбэр бөгөөд зөвхөн энэ практик нь бүрэн хууль ёсны юм.Учир нь энэ нь хохирлыг арилгахад бодит хохирол учруулах зорилготой тоног төхөөрөмж эзэмшигчид зөвшөөрөгдсөн байдаг. Хакердах ба Pentesting: GNU / Linux Distro-г энэ мэдээллийн талбарт тохируулна уу

Ёс зүйн хакер гэж юу вэ?

Үндсэндээ "Ёс зүйн хакер" Компьютерийн системийг хакердах ажилд өөрийгөө зориулж, / эсвэл ажилд орсон мэргэжилтнүүдийн олж мэдсэн эмзэг байдлыг олж засах, засах зорилгоор тэдний ажлыг тодорхойлдог үйл ажиллагааны талбар бөгөөд энэ нь ашиглалтаас урьдчилан сэргийлэх үр дүнтэй арга юм. "Хортой хакерууд" o "Crakers".

Тиймээс, "Ёс зүйн хакер" Оролцогчид аюулгүй байдлыг үнэлэх, бэхжүүлэх, сайжруулах зорилгоор компьютерийн систем, програм хангамжийн нэвтрэлтийн туршилтаар мэргэшсэн байдаг. Тийм ч учраас тэдгээрийг ихэвчлэн нэрлэдэг Хакерууд de "Цагаан малгай", тэдний өрсөлдөгчдөөс ялгаатай нь ихэвчлэн Эрүүгийн Хакерууд гэсэн нэртэй байдаг "Хар малгай". Эсвэл өөрөөр хэлбэл "Ёс зүйн хакер" энэ нь ихэвчлэн а Pentester а "Ёс зүйгүй хакер" гэж үзэж болно "Craker".

Эцэст нь, уншлагыг нөхөхийн тулд бас гэж нэрлэгддэг зүйл байгааг тэмдэглэх нь зүйтэй "Саарал Малгай" Хакерууд ихэвчлэн хоёр талын хооронд байдаг тул заримдаа ёс суртахууны үүднээс зөрчилддөг үйл ажиллагаа явуулдаг, жишээлбэл: Хак (хакердах) үзэл суртлын хувьд эсэргүүцдэг эсвэл удирддаг бүлгүүд "Хактивист кибер эсэргүүцэл" энэ нь зарим хүнд шууд болон барьцааны хохирол учруулж болзошгүй юм.

Үнэгүй, нээлттэй, үнэгүй Hacking & Pentesting програмууд

Платформ, систем, програм, файл сканнердах програм хангамж

  • OpenVAS
  • Маргааш
  • Гахай
  • Скапи
  • Помпем
  • Nmap

Сүлжээнд хяналт тавих програмууд ба олон нийтийн эх сурвалжаас мэдээлэл цуглуулах

  • Жастнифер
  • HTTPRY
  • Нгреп
  • PassiveDNS
  • Саган
  • Зангилааны аюулгүй байдлын платформ
  • Ntopng
  • Фибратус

Хамгаалалт ба халдлагаас хамгаалах систем

  • Snort
  • Ах дүү
  • OSSEC
  • Suricata
  • SSHWATCH
  • Stealth
  • AIEngine
  • Денихост
  • Fail2Бан
  • SSHGuard
  • Леннис

Тагнуулын хэрэгсэл, Honeyspot гэх мэт

  • Зөгийн бал
  • Conpot
  • Амун
  • Гластопф
  • Киппо
  • Кожони
  • HonSSH
  • Бифрозт
  • Зөгийн бал
  • Хөхөө элсэнцэр

Сүлжээний пакет барих хэрэгслүүд

  • Tcpflow
  • Xplico гэсэн үг
  • Молч
  • OpenFPC
  • Дшелл
  • Стенограф

Орон нутгийн болон дэлхийн сүлжээнд зориулсан трекерууд

  • Wireshark
  • Netsniff-нг

Мэдээлэл цуглуулах, үйл явдлыг удирдах системүүд

  • оршил
  • OSSIM
  • ЗУРАГ

VPN ашиглан вэб траффикийг шифрлэх

  • Openvpn

Багц боловсруулалт

  • DPDK
  • PFQ
  • PF_RING
  • PF_RING ZC (Тэг хуулбар)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Сүлжээний зураг

Ажлын байр болон серверийн хамгаалалтын нэгдсэн системүүд - Firewall

  • PFSense
  • OPNsense
  • FWKNOP

Эдгээр болон бусад зүйлсийн талаар бага зэрэг мэдээлэл авахын тулд дараахь вэбсайтуудыг англи хэл дээр судлах боломжтой бөгөөд эдгээр нь маш сайн, шинэчлэгдсэн жагсаалттай байна. 1 холбоос, 2 холбоос y 3 холбоос.

Бусад нь Блог дээр аль хэдийн сэтгэгдэл бичсэн байна

Холбоотой нийтлэл:
Нийгэм: Хакердах хэрэгслүүдийн маш сайн багц
Холбоотой нийтлэл:
OWASP ба OSINT: Кибер аюулгүй байдал, нууцлал ба нэрээ нууцлах талаар дэлгэрэнгүй
Холбоотой нийтлэл:
Линуксд зориулсан хакердах болон аюулгүй байдлын шилдэг 11 програм

Хэрэв хэн нэгэн нь мэддэг бол жагсаалт, нийтлэлийг аль хэдийн дуусгасан өөр нэг сонирхолтой програм жагсаалтад оруулах зохистой тул та бидэнд үлдээж болно тайлбар дахь нэр дараа нь бид үүнийг нэмнэ. Ирээдүйн бусад бичлэгт бид тэдгээрийн заримыг илүү дэлгэрэнгүй тайлбарлах болно. Үүний зэрэгцээ эцэст нь:

"Хакерууд зөвхөн илүү сайн эсвэл итгэмээргүй зүйл хийж чаддаггүй, өөрөөр хэлбэл бэрхшээлийг шийдэж, / эсвэл бусдын хэцүү, боломжгүй гэж үздэг шинэлэг эсвэл радикал зүйлийг бүтээгээд зогсохгүй үүнийг хийснээр тэд дунджаас өөрөөр сэтгэдэг, өөрөөр хэлбэл "Эрх чөлөө, хараат бус байдал, аюулгүй байдал, нууцлал, хамтын ажиллагаа, олон нийтийн хэрэглээ". Хэрэв та хакер болохыг хүсэж байгаа бол амьдралын энэ философийн заавраар авирлаж, энэ хандлагыг өөртөө агуулж, үүнийг өөрийн оршихуйн салшгүй хэсэг болго." Хакердах: Энэ нь зөвхөн илүү сайн зүйл хийхээс гадна илүү сайн зүйлийг бодох явдал юм

Нийтлэлийн дүгнэлтийн ерөнхий дүр төрх

Дүгнэлт

Бид үүнийг найдаж байна "хэрэгтэй жижиг бичлэг" тухай «Hacking Ético» боломжтой ба / эсвэл хамгийн сайн мэддэг Үнэгүй бөгөөд нээлттэй програмууд Манай GNU / Linux Distro дээр ашиглаж болох дэлхийн шилдэг мэргэжилтэн болоход ашиглаж болох талбарууд «Хакердах & Pentesting »; нь бүхэлдээ маш их ашиг тустай байдаг «Comunidad de Software Libre y Código Abierto» програмуудын гайхамшигтай, аварга том, өсөн нэмэгдэж буй экосистемийн тархалтад ихээхэн хувь нэмэр оруулсан «GNU/Linux».

Одоохондоо, энэ нь танд таалагдсан бол publicación, Битгий зогс хуваалцах бусадтай, дуртай вэбсайтууд, сувгууд, бүлгүүд эсвэл нийгмийн сүлжээнүүд эсвэл мессежийн системүүд дээр үнэгүй, нээлттэй, / эсвэл илүү аюулгүй байдлаар цахилгаан, Дохиолол, Mastodon эсвэл өөр Fediverse, болж өгвөл. Манай нүүр хуудсанд зочлохоо мартуузай «Линуксээс» бусад мэдээг судлах, мөн манай албан ёсны сувагт нэгдэх FromLinux-ээс ирсэн цахилгаан. Илүү их мэдээлэл авахын тулд та дурын хүнээс зочилж болно Онлайн номын сан as OpenLibra програм y JedIT, энэ сэдвээр эсвэл бусад сэдвээр дижитал ном (PDF) олж авах, унших.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.