11 Aplikasi Peretasan dan Keselamatan Teratas untuk Linux

Linux adalah sistem operasi penggodam yang terbaik. Ini bukan kerana "rumit" untuk digunakan tetapi kerana banyaknya alat penggodaman dan keselamatan yang dikembangkan untuk sistem ini. Dalam catatan ini, kami hanya menyenaraikan beberapa alat yang paling penting.

1. John the Ripper: alat retak kata laluan. Ini adalah salah satu yang paling terkenal dan paling popular (ia juga mempunyai versi Windows). Sebagai tambahan untuk mengesan automatik hash kata laluan, anda boleh mengkonfigurasinya mengikut kehendak anda. Anda boleh menggunakannya dalam kata laluan yang dienkripsi untuk Unix (DES, MD5 atau Blowfish), Kerberos AFS dan Windows. Ia mempunyai modul tambahan untuk memasukkan hash kata laluan yang dienkripsi MD4 dan disimpan di LDAP, MySQL dan lain-lain.

2. Nmap: Siapa yang tidak mengenali Nmap? Tanpa ragu program terbaik untuk keselamatan rangkaian. Anda boleh menggunakannya untuk mencari komputer dan perkhidmatan di rangkaian. Ia kebanyakannya digunakan untuk pengimbasan port, tetapi ini hanya salah satu kemungkinannya. Ia juga mampu menemukan perkhidmatan pasif di jaringan serta memberikan perincian komputer yang ditemui (sistem operasi, waktu ia disambungkan, perisian yang digunakan untuk melaksanakan perkhidmatan, kehadiran firewall atau bahkan jenama rangkaian jarak jauh kad). Ia juga berfungsi pada Windows dan Mac OS X.

3. Nessus: alat untuk mencari dan menganalisis kerentanan perisian, seperti yang dapat digunakan untuk mengawal atau mengakses data pada komputer jauh. Ia juga mencari kata laluan lalai, patch tidak dipasang, dll

4. chkrootkit: pada dasarnya ia adalah skrip shell untuk membolehkan menemui rootkit yang dipasang di sistem kami. Masalahnya ialah banyak rootkit semasa mengesan kehadiran program seperti ini agar tidak dapat dikesan.

5. Wireshark: Paket sniffer, digunakan untuk menganalisis lalu lintas rangkaian. Ia serupa dengan tcpdump (kita akan membincangkannya kemudian) tetapi dengan GUI dan lebih banyak pilihan menyusun dan menyaring. Masukkan kad mod rambang untuk dapat menganalisis semua lalu lintas rangkaian. Ia juga untuk Windows.

6. netcat: alat yang membolehkan membuka port TCP / UDP pada komputer jauh (setelah itu mendengarkan), menghubungkan shell ke port tersebut dan memaksa sambungan UDP / TCP (berguna untuk pelacakan port atau pemindahan bit-by-bit antara dua komputer).

7. Kismet: pengesanan rangkaian, pengesan paket dan sistem pencerobohan untuk rangkaian tanpa wayar 802.11.

8. hping: penjana paket dan penganalisis untuk protokol TCP / IP. Dalam versi terbaru, skrip berdasarkan bahasa Tcl dapat digunakan dan juga menggunakan mesin rentetan (rentetan teks) untuk menggambarkan paket TCP / IP, dengan cara ini lebih mudah untuk memahaminya serta dapat memanipulasinya dalam cara yang cukup mudah.

9. Mendengus: Ia adalah NIPS: Sistem Pencegahan Rangkaian dan NIDS: Network Intrusion Detetection, yang mampu menganalisis rangkaian IP. Ia digunakan terutamanya untuk mengesan serangan seperti buffer overflow, akses ke port terbuka, serangan web, dll.

10. tcpdump: alat debugging yang berjalan dari baris arahan. Ini membolehkan anda melihat paket TCP / IP (dan lain-lain) yang sedang dihantar atau diterima dari komputer.

11. Metasploit: alat ini yang memberi kami maklumat mengenai kerentanan keselamatan dan membolehkan kami melakukan ujian penembusan terhadap sistem jauh. Ia juga mempunyai rangka kerja untuk membuat alat anda sendiri dan untuk Linux dan Windows. Terdapat banyak tutorial di internet di mana mereka menerangkan bagaimana menggunakannya.