Top 11 hack- en beveiligingsapps voor Linux

Linux is bij uitstek het besturingssysteem van de hacker. Dit is niet zo omdat het "ingewikkeld" is om te gebruiken, maar vanwege de enorme hoeveelheid hacking- en beveiligingstools die voor dit systeem zijn ontwikkeld. In dit bericht geven we slechts enkele van de belangrijkste.

1. John the Ripper: wachtwoord kraken tool. Het is een van de bekendste en meest populaire (er is ook een Windows-versie). Naast het automatisch detecteren van het hashen van wachtwoorden, kunt u het configureren zoals u dat wilt. U kunt het gebruiken in gecodeerde wachtwoorden voor Unix (DES, MD5 of Blowfish), Kerberos AFS en Windows. Het heeft extra modules om wachtwoord-hashes op te nemen die zijn versleuteld MD4 en opgeslagen in LDAP, MySQL en anderen.

2. Nmap: Wie kent Nmap niet, zonder twijfel het beste programma voor netwerkbeveiliging. U kunt het gebruiken om computers en services op een netwerk te zoeken. Het wordt meestal gebruikt voor het scannen van poorten, maar dit is slechts een van de mogelijkheden. Het is ook in staat om passieve services op een netwerk te ontdekken en om details te geven van de ontdekte computers (besturingssysteem, tijd waarop het is aangesloten, software die wordt gebruikt om een ​​service uit te voeren, aanwezigheid van een firewall of zelfs het merk van de externe netwerkkaart). ). Het werkt ook op Windows en Mac OS X.

3. Nessus: tool om softwarekwetsbaarheden te vinden en te analyseren, zoals die welke kunnen worden gebruikt om gegevens op de externe computer te beheren of er toegang toe te krijgen. Het lokaliseert ook standaardwachtwoorden, niet geïnstalleerde patches, enz.

4. chkrootkit: in feite is het een shellscript waarmee rootkits kunnen worden ontdekt die in ons systeem zijn geïnstalleerd. Het probleem is dat veel huidige rootkits de aanwezigheid van dergelijke programma's detecteren om niet te worden gedetecteerd.

5. Wireshark: Packet sniffer, gebruikt om netwerkverkeer te analyseren. Het is vergelijkbaar met tcpdump (we zullen er later over praten) maar met een GUI en meer sorteer- en filteropties. Leg de kaart erin promiscuous mode om al het netwerkverkeer te kunnen analyseren. Het is ook voor Windows.

6. netcat: tool waarmee je TCP / UDP-poorten op een externe computer kunt openen (daarna luistert het), een shell aan die poort koppelt en UDP / TCP-verbindingen afdwingt (handig voor poortopsporing of bit-by-bit-overdrachten tussen twee computers).

7. Kismet: netwerkdetectie, packet sniffer en inbraaksysteem voor 802.11 draadloze netwerken.

8. pingen: pakketgenerator en -analysator voor het TCP / IP-protocol. In de nieuwste versies kunnen scripts op basis van de Tcl-taal worden gebruikt en het implementeert ook een string-engine (tekstreeksen) om TCP / IP-pakketten te beschrijven, op deze manier is het gemakkelijker om ze te begrijpen en om ze te manipuleren in een vrij gemakkelijke manier.

9. snuiven: Het is een NIPS: Network Prevention System en een NIDS: Network Intrusion Detetection, die IP-netwerken kan analyseren. Het wordt voornamelijk gebruikt om aanvallen te detecteren, zoals bufferoverflows, toegang tot open poorten, webaanvallen, enz.

10. tcpdump: foutopsporingsprogramma dat wordt uitgevoerd vanaf de opdrachtregel. Hiermee kunt u de TCP / IP-pakketten (en andere) zien die vanaf de computer worden verzonden of ontvangen.

11. Metasploit: deze tool geeft ons informatie over beveiligingsproblemen en stelt ons in staat om penetratietests uit te voeren tegen systemen op afstand. Het heeft ook een kader om je eigen tools te maken en is voor zowel Linux als Windows. Er zijn veel tutorials op het net waar ze uitleggen hoe het te gebruiken.