Peretasan Etika: Aplikasi percuma dan terbuka untuk Distro GNU / Linux anda

Jose Albert

Minit 7

Peretasan Etika: Aplikasi percuma dan terbuka untuk Distro GNU / Linux anda

Peretasan Etika: Aplikasi percuma dan terbuka untuk Distro GNU / Linux anda

Hari ini, kami akan meneruskan satu lagi catatan kami yang berkaitan dengan topik tersebut «Peretasan & Pentesting » mengenai Dunia Perisian Percuma, Sumber Terbuka dan GNU / Linux. Untuk melakukan ini, kami akan memberi tumpuan kepada konsep "Peretasan Etika" dan Aplikasi percuma dan terbuka kawasan yang boleh kita gunakan di GNU / Linux Distro.

Dan mengapa di GNU / Linux? Kerana sudah terkenal bahawa profesional di bidang «Peretasan & Pentesting » lebih suka GNU / Linux berbanding Windows, MacOS atau yang lain, untuk kerja profesional mereka, kerana, antara lain, menawarkan jumlah kawalan yang lebih besar pada setiap elemen daripadanya. Juga, mengapa begitu dibina dengan baik dan bersepadu sekitarnya Antara muka baris arahan (CLI), iaitu terminal atau konsol anda. Tambahan lagi, ia lebih banyak selamat dan telus kerana bebas dan terbuka, dan kerana Windows / MacOS sering menjadi sasaran yang lebih menarik.

Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini

Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini

Sebelum memasuki sepenuhnya tema "Peretasan Etika"Seperti biasa, kami mengesyorkan bahawa setelah membaca penerbitan ini, kunjungi penerbitan kami sebelumnya yang berkaitan dengan subjek «Penggodam », seperti:

Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini
artikel berkaitan:
Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini
Peretasan: Bukan hanya melakukan sesuatu dengan lebih baik tetapi memikirkan perkara yang lebih baik
artikel berkaitan:
Peretasan: Bukan hanya melakukan sesuatu dengan lebih baik tetapi memikirkan perkara yang lebih baik
Peretas Perisian dan Pergerakan Percuma
artikel berkaitan:
Pergerakan Berkaitan: Sekiranya kita menggunakan Perisian Percuma, adakah kita juga Penggodam?
Pendidikan Hack
artikel berkaitan:
Pendidikan Peretasan: Pergerakan Perisian Percuma dan Proses Pendidikan

Peretasan Etika: Kandungan

Peretasan Etika: Penggodam adalah orang baik, Keropok tidak!

Penggodam dan Pentester

Sebelum bergerak ke arah "Peretasan Etika" kami akan menjelaskan sekali lagi, istilah «Hacker y Pentester », sehingga tidak ada kekeliruan biasa yang biasanya terjadi dalam bidang Sains Komputer ini.

Hacker

Secara ringkas, a Penggodam secara umum boleh didefinisikan sebagai:

"Seseorang yang menguasai pengetahuan, seni, teknik atau teknologi dengan sangat baik atau sempurna, atau banyak dari mereka pada masa yang sama, dan terus berusaha dan berjaya mengatasinya atau berjaya melalui kajian dan latihan berterusan, yang memihak kepada dirinya dan orang lain , iaitu, majoriti." Pergerakan Berkaitan: Sekiranya kita menggunakan Perisian Percuma, adakah kita juga Penggodam?

Penggodam komputer

Semasa, a Penggodam dari segi komputer boleh didefinisikan sebagai:

"Seseorang yang ssemestinya menggunakan dan menguasai ICT, untuk mendapatkan akses yang cekap dan berkesan ke sumber pengetahuan dan mekanisme kawalan yang ada (sosial, politik, ekonomi, budaya dan teknologi) untuk membuat perubahan yang diperlukan untuk kepentingan semua. Oleh itu, dia selalu mencari pengetahuan, dalam segala hal yang berkaitan dengan sistem komputer, mekanisme keselamatan mereka, kelemahan mereka, bagaimana memanfaatkan kelemahan ini dan mekanisme yang berkaitan, untuk melindungi dirinya dan orang lain dari mereka yang tahu bagaimana melakukannya . " Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini

penguji pen

Oleh itu, ini mengakibatkan kita bahawa a «Pentester » Ia adalah:

Seorang Profesional dalam bidang Sains Komputer, yang tugasnya terdiri dari mengikuti berbagai proses atau langkah-langkah tertentu yang menjamin pemeriksaan yang baik atau analisis komputer, sedemikian rupa, untuk dapat melakukan semua kemungkinan pertanyaan tentang kegagalan atau kerentanan dalam sistem komputer yang dianalisis. Oleh itu, ia sering disebut sebagai Auditor Keselamatan Siber. Pekerjaan mereka, iaitu pentesting benar-benar merupakan bentuk penggodaman, hanya kerana praktik ini benar-benar sah, kerana mempunyai persetujuan pemilik peralatan untuk diuji, selain memiliki niat untuk menyebabkan kerosakan yang nyata terhadap pemulihan . Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini

Apakah Peretasan Etika?

Pada asasnya "Peretasan Etika" Bidang tindakan inilah yang menentukan pekerjaan para profesional yang mengabdikan diri dan / atau disewa untuk menggodam sistem komputer, untuk mengenal pasti dan memperbaiki kemungkinan kelemahan yang dijumpai, yang secara efektif mencegah eksploitasi oleh "Penggodam berniat jahat" o "Crakers".

Oleh itu, di "Peretasan Etika" Mereka yang terlibat mengkhususkan diri dalam pengujian penembusan sistem komputer dan perisian untuk menilai, memperkuat dan meningkatkan keselamatan. Itulah sebabnya mengapa mereka biasanya dikenali sebagai Penggodam de "Topi putih", tidak seperti lawan mereka, iaitu, Criminal Hackers, yang biasanya membawa nama "Topi hitam". Atau dengan kata lain, a "Penggodam Etika" selalunya a Pentester dan "Penggodam Tidak Beretika" boleh dianggap sebagai "Craker".

Akhirnya, dan untuk melengkapkan pembacaan, perlu diperhatikan bahawa ada juga yang disebut Penggodam "Topi Kelabu" yang biasanya berada di antara 2 pihak, kerana kadang-kadang mereka melakukan operasi yang sering bertentangan dari sudut moral, seperti: Hack (hack) kumpulan yang mereka menentang atau jalankan secara ideologi "Pengganas Siber Hacktivist" yang boleh menyebabkan kerosakan langsung atau cagaran tertentu kepada sesetengah orang.

Aplikasi Hacking & Pentesting percuma, terbuka dan percuma

Perisian, Sistem, Aplikasi dan Perisian Pengimbasan Fail

  • OpenVAS
  • Metasploit
  • babi
  • scapey
  • Pompem
  • Nmap

Aplikasi Pemantauan Rangkaian dan Pengumpulan Data dari Sumber Awam

  • Justiniffer
  • HTTPRY
  • ngrep
  • PasifDNS
  • sagan
  • Platform Keselamatan Node
  • ntopng
  • fibratus

Sistem Perlindungan dan Anti Penceroboh

  • Mendengus
  • Bro
  • OSSEC
  • Suricata
  • SSH WATCH
  • Stealth
  • Enjin AIE
  • denyhosts
  • Fail2Ban
  • Pengawal SSH
  • Lynis

Alat Perisikan, Honeyspot dan banyak lagi

  • Honeypy
  • Bercakap
  • amun
  • Glastopf
  • kippo
  • kojoney
  • HonSSH
  • Bifrozt
  • Honeydrive
  • Kotak Pasir Cuckoo

Utiliti tangkapan paket rangkaian

  • Aliran Tcp
  • Xplico
  • Moloch
  • OpenFPC
  • cangkerang
  • Stenografer

Penjejak untuk Rangkaian Tempatan dan Global

  • Wireshark
  • netsniff-ng

Sistem untuk mengumpulkan maklumat dan mengurus acara

  • Permulaan
  • OSSIM
  • FIR

Penyulitan lalu lintas web melalui VPN

  • OpenVPN

Pemprosesan bungkusan

  • DPDK
  • Soalan Lazim
  • PF_RING
  • PF_RING ZC (Salin Sifar)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Peta Laman

Sistem perlindungan bersepadu untuk stesen kerja dan pelayan - Firewall

  • pfsense
  • OPNsense
  • FWKNOP

Untuk mengetahui lebih lanjut mengenai ini dan yang lain, anda boleh meneroka laman web berikut, dalam bahasa Inggeris, yang mempunyai senarai yang sangat baik dan kemas kini: Pautan 1, Pautan 2 y Pautan 3.

Yang lain sudah memberi komen di Blog

alat penggodam
artikel berkaitan:
Fsociety: Pek alat penggodaman yang sangat baik
OWASP dan OSINT: Lebih banyak mengenai Keselamatan Siber, Privasi dan Tanpa Nama
artikel berkaitan:
OWASP dan OSINT: Lebih banyak mengenai Keselamatan Siber, Privasi dan Tanpa Nama
artikel berkaitan:
11 Aplikasi Peretasan dan Keselamatan Teratas untuk Linux

Sudah selesai senarai dan penerbitannya, jika ada yang tahu aplikasi menarik lain dan layak dimasukkan dalam senarai yang dibuat, anda boleh meninggalkan kami namakan dalam komen supaya kemudian kita menambahkannya. Dan dalam catatan masa depan yang lain, kami akan menerangkan sebahagiannya dengan lebih terperinci. Sementara itu, dan akhirnya, ingat bahawa:

"Penggodam bukan sahaja melakukan perkara yang lebih baik atau luar biasa, iaitu, mereka bukan sahaja menyelesaikan masalah dan / atau membina perkara inovatif atau radikal yang dilihat sukar atau mustahil oleh orang lain, tetapi dengan melakukannya mereka berfikir secara berbeza daripada rata-rata, iaitu, mereka berfikir dari segi "Kebebasan, kebebasan, keselamatan, privasi, kolaborasi, massifikasi". Sekiranya anda ingin menjadi Penggodam, anda mesti bersikap seperti yang ditentukan oleh falsafah hidup ini, memikul sikap itu dalam diri anda, menjadikannya bahagian yang tidak terpisahkan dari keberadaan anda." Peretasan: Bukan hanya melakukan sesuatu dengan lebih baik tetapi memikirkan perkara yang lebih baik

Gambar generik untuk kesimpulan artikel

Kesimpulan

Kami harap ini "jawatan kecil yang berguna" pada «Hacking Ético» dan yang mungkin dan / atau paling terkenal Aplikasi percuma dan terbuka bidang yang boleh kita gunakan di Distro GNU / Linux kita, untuk menjadi profesional yang cemerlang di dunia «Peretasan & Pentesting »; sangat menarik dan bermanfaat, untuk keseluruhannya «Comunidad de Software Libre y Código Abierto» dan memberi sumbangan besar kepada penyebaran ekosistem aplikasi yang hebat, raksasa dan berkembang «GNU/Linux».

Buat masa ini, jika anda menyukai ini publicación, Jangan berhenti kongsi dengan orang lain, di laman web, saluran, kumpulan atau komuniti rangkaian sosial atau sistem pesanan kegemaran anda, lebih baik percuma, terbuka dan / atau lebih selamat seperti Telegram, Isyarat, Mastodon atau yang lain dari Fediverse, lebih baik. Dan ingat untuk mengunjungi laman utama kami di «DariLinux» untuk meneroka lebih banyak berita, serta menyertai saluran rasmi kami Telegram dari DesdeLinux. Walaupun, untuk maklumat lebih lanjut, anda boleh mengunjungi mana-mana Perpustakaan dalam talian sebagai OpenLibra y jedit, untuk mengakses dan membaca buku digital (PDF) mengenai topik ini atau yang lain.