Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini

Linux Post Install

Minit 8

Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini

Peretasan dan Pentesting: Sesuaikan GNU / Linux Distro anda ke bidang IT ini

Walaupun penggodaman tidak semestinya bidang komputer, yang Pentesting jika betul-betul. Dia penggodaman atau menjadi HackerSebaliknya, itu adalah istilah umum, yang biasanya dikaitkan lebih banyak dengan cara berfikir dan cara hidup. Walaupun, di zaman moden ini di mana semuanya berkaitan Domain IT, adalah logik untuk berfikir bahawa a Hacker ialah pakar komputer secara semula jadi atau oleh kajian profesional.

Manakala, istilahnya Pentesting atau menjadi a penguji pen, jika ia adalah sesuatu yang jelas berkaitan dengan Domain IT, mengingat pengetahuan, penguasaan dan penggunaan aplikasi komputer khas dan maju yang diperlukan, terutama berorientasi pada topik keselamatan siber dan forensik komputer.

Peretasan dan Pentesting: Pengenalan

Sebelum memasuki subjek ini sepenuhnya, kami mengesyorkan membaca 7 penerbitan berkaitan sebelumnya, 4 dengan penggunaan GNU / Linux yang maju di bidang IT lain dan 3 mengenai topik semasa, iaitu topik Peretasan / Penggodam, untuk melengkapkan bacaan seterusnya dan mencegahnya terlalu besar.

Penerbitan berikut berkaitan dengan penggunaan GNU / Linux yang maju bunyi:

Ubah GNU / Linux anda menjadi Distro yang sesuai untuk Pembangunan Perisian
artikel berkaitan:
Ubah GNU / Linux anda menjadi Distro yang sesuai untuk Pembangunan Perisian
 Cara membuat Distro Multimedia di GNU / Linux
artikel berkaitan:
Ubah GNU / Linux anda menjadi Distro Multimedia yang berkualiti
 MinerOS 1.1: Multimedia & Gamer Distro
artikel berkaitan:
Ubah GNU / Linux anda menjadi Distro Gamer yang berkualiti
artikel berkaitan:
Ubah GNU / Linux anda menjadi Sistem Operasi yang sesuai untuk Perlombongan Digital

Dan penerbitan berikut yang berkaitan dengan Skop penggodaman / penggodam bunyi:

Peretasan dan Keselamatan Siber
artikel berkaitan:
Menjadi pakar Hacking dan Cybersecurity
artikel berkaitan:
Apa maksud 'penggodam'
artikel berkaitan:
11 Aplikasi Peretasan dan Keselamatan Teratas untuk Linux

Peretasan dan Pentesting: Kandungan

Peretasan dan Pentesting: Bidang IT yang menarik

Kami akan menjelaskan istilah di bawah Peretasan / Penggodam dan istilah Pentesting / Pentester kemudian maju dengan petua dan cadangan yang diperlukan untuk menjawab persoalan: Bagaimana cara menyesuaikan GNU / Linux Distros kami ke bidang IT Hacking dan Pentesting?

Peretasan dan Penggodam

Bercakap dengan komputer, definisi yang boleh diterima dan umum penggodaman Ia adalah:

"Pencarian kekal untuk pengetahuan dalam semua perkara yang berkaitan dengan sistem komputer, mekanisme keselamatan mereka, kelemahan mereka, bagaimana memanfaatkan kelemahan ini dan mekanisme untuk melindungi diri mereka dari mereka yang tahu bagaimana melakukannya". Peretasan, retak dan definisi lain

Akibatnya, a Hacker IT adalah orang yang:

"Mereka cenderung menggunakan dan menguasai ICT, untuk mendapatkan akses yang cekap dan berkesan ke sumber pengetahuan dan mekanisme kawalan yang ada (sosial, politik, ekonomi, budaya dan teknologi) untuk membuat perubahan yang diperlukan untuk kepentingan semua". Pergerakan Penggodam: Gaya Hidup dan Perisian Percuma

Pentesting dan Pentester

Sementara itu dia Pentesting dapat diringkaskan dengan jelas sebagai:

"Tindakan atau aktiviti menyerang sistem komputer untuk mengenal pasti kegagalan, kerentanan dan kesalahan keselamatan lain yang ada, untuk mencegah serangan luaran. Selain itu, Pentesting benar-benar suatu bentuk penggodaman, hanya praktik ini benar-benar sah, kerana mempunyai persetujuan pemilik peralatan untuk diuji, selain memiliki niat untuk menyebabkan kerosakan yang sebenarnya". Apa itu pentesting dan bagaimana mengesan dan mencegah serangan siber?

Oleh itu, a penguji pen boleh didefinisikan sebagai orang itu:

"Tugasnya adalah mengikuti beberapa proses atau langkah-langkah khusus yang menjamin pemeriksaan yang baik dan dengan demikian dapat melakukan semua pertanyaan yang mungkin berlaku mengenai kegagalan atau kerentanan dalam sistem. Oleh itu, ia sering dipanggil Auditor Keselamatan Siber". Apa itu Pentesting?

Bagaimana cara menyesuaikan GNU / Linux Distros kami ke bidang IT Hacking dan Pentesting?

GNU / Linux Distros untuk Penggodaman dan Pentesting

Pasti ada banyak sekarang GNU / Linux Distros khas untuk Domain IT yang penggodaman dan Pentesting, seperti:

  1. Kali: Berdasarkan Debian -> https://www.kali.org/
  2. Parrot: Berdasarkan Debian -> https://www.parrotlinux.org/
  3. BackBox: Berdasarkan Ubuntu -> https://www.backbox.org/
  4. Caine: Berdasarkan Ubuntu -> https://www.caine-live.net/
  5. syaitan: Berdasarkan Debian -> https://www.demonlinux.com/
  6. Bugtraq: Berdasarkan Ubuntu, Debian dan OpenSUSE -> http://www.bugtraq-apps.com/
  7. ArchStrike: Berdasarkan Arch -> https://archstrike.org/
  8. BlackArch: Berdasarkan Arch -> https://blackarch.org/
  9. Pentoo: Berdasarkan Gentoo -> https://www.pentoo.ch/
  10. Makmal Keselamatan Fedora: Berdasarkan Fedora -> https://pagure.io/security-lab
  11. WiFisLax: Berdasarkan Slackware -> https://www.wifislax.com/
  12. Dracos: Berdasarkan berdasarkan LFS (Linux dari Scratch) -> https://dracos-linux.org/
  13. Rangka Kerja Ujian Web Samurai: Berdasarkan Ubuntu -> https://github.com/SamuraiWTF/samuraiwtf
  14. Toolkit Keselamatan Rangkaian: Berdasarkan Fedora -> https://sourceforge.net/projects/nst/files/
  15. CEKAP: Berdasarkan Ubuntu -> http://na.mirror.garr.it/mirrors/deft/
  16. Keselamatan Bawang: Berdasarkan Ubuntu -> https://securityonion.net/
  17. santoku: Berdasarkan LFS berdasarkan -> https://santoku-linux.com/
  18. Projek terbengkalai yang lain: spyrock, Beini, XiaopanOS, Penggodaman Langsung, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2, dan PHLAK.

Import GNU / Linux Distros Repositori untuk Peretasan dan Pentesting

Walau bagaimanapun, banyak daripada kita menggunakan GNU / Linux Distros ibu atau tradisional secara langsung, seperti Debian, Ubuntu, Arch, Gentoo atau Fedora, dan kita hanya perlu memasang Aplikasi penggodaman dan Pentesting melalui kami Pengurus pakej termasuk

Dan kerana banyak repositori tradisional tidak termasuk alat yang lengkap atau terkini yang masih ada, tetaplah kita memasukkan repositori GNU / Linux Distros program khusus yang setara berdasarkan program kami, iaitu jika kami menggunakan Debian GNU / Linux kita mesti mengimport repositori Kali dan Burung Nuri, sebagai contoh, untuk memasangnya kemudian. Sudah tentu, menghormati versi pakej Debian GNU / Linux dengan Distros khusus ini untuk mengelakkan pecahnya pakej yang tidak dapat diperbaiki atau keseluruhan Sistem Operasi.

Prosedur

Untuk mengimport Repositori Kali pada Debian prosedur berikut harus dilakukan:

  • Masukkan fail .list anda sendiri atau baru, repositori yang sesuai untuk Distro tersebut, antaranya adalah seperti berikut:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
  • Tambahkan kunci yang diminta dari repositori menggunakan arahan berikut:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

Untuk mengimport Repositori burung nuri pada Debian prosedur berikut harus dilakukan:

  • Masukkan fail .list anda sendiri atau baru, repositori yang sesuai untuk Distro tersebut, antaranya adalah seperti berikut:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
  • Tambahkan kunci yang diminta dari repositori menggunakan arahan berikut:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

Selepas ini, kita hanya perlu memasang yang diketahui, kegemaran dan paling terkini Aplikasi penggodaman dan Pentesting repositori ini, dengan berhati-hati agar tidak melanggar Sistem Operasi Debian GNU / Linux. Untuk selebihnya GNU / Linux Distros ibu atau tradisional, perkara yang sama harus dilakukan dengan setara mereka, seperti di Arch berikutan contoh berikut dengan BlackArch.

Oleh kerana, jika tidak, pilihan terakhir adalah memuat turun, menyusun dan memasang setiap alat Peretasan dan Pentesting secara berasingan dari laman web rasmi mereka, yang kadang-kadang disyorkan. Dan jika ada yang tidak tahu alat mana Peretasan dan Pentesting sangat sesuai untuk mengetahui dan memasang anda boleh mengklik berikut link untuk memulakan. Walaupun terdapat juga kemungkinan mudah untuk memasang «Fsociety: Pek alat penggodaman yang sangat baik".

Gambar generik untuk kesimpulan artikel

Kesimpulan

Kami harap ini "jawatan kecil yang berguna" pada «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?», meneroka pelbagai kaedah atau alternatif, seperti pemasangan aplikasi langsung dari repositori sendiri atau luaran, atau menggunakan aplikasi bebas yang tersedia, sangat menarik dan bermanfaat, untuk keseluruhan «Comunidad de Software Libre y Código Abierto» dan memberi sumbangan besar kepada penyebaran ekosistem aplikasi yang hebat, raksasa dan berkembang «GNU/Linux».

Dan untuk maklumat lebih lanjut, jangan ragu untuk mengunjungi mana-mana Perpustakaan dalam talian sebagai OpenLibra y jedit untuk membaca buku (PDF) mengenai topik ini atau lain-lain bidang pengetahuan. Buat masa ini, jika anda menyukai ini «publicación», jangan berhenti berkongsi dengan orang lain, di anda Laman web, saluran, kumpulan, atau komuniti kegemaran rangkaian sosial, lebih baik percuma dan terbuka sebagai Mastodon, atau selamat dan peribadi seperti Telegram.

Atau hanya lawati halaman utama kami di DesdeLinux atau menyertai Saluran rasmi Telegram daripada DesdeLinux untuk membaca dan memilih ini atau penerbitan menarik lain di «Software Libre», «Código Abierto», «GNU/Linux» dan topik lain yang berkaitan dengan «Informática y la Computación», dan «Actualidad tecnológica».


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   fedorian21 kata
    membuat 4 tahun

    Untuk pengguna Fedora / Centos / RHL, kerana fedora mengekalkan putaran yang dipanggil Security Lab, anda boleh memuat turunnya dari https://labs.fedoraproject.org/en/security/
    Ia tidak lengkap seperti Kali tetapi mempunyai beberapa utiliti.
    atau jika anda sudah menggunakan Fedora memasangnya dari terminal dengan
    sudo dnf groupinstall "Security Lab"
    atau dari centos mengimport repos.

    Balas kepada fedoriano21
    1.    Pasang Linux kata
      membuat 4 tahun

      Salam Fedoriano21. Sumbangan yang sangat baik, terima kasih atas komen anda.

      Balas Pemasangan Pasca Linux