Etisk hacking: Gratis og åpne applikasjoner for GNU / Linux Distro
I dag vil vi fortsette med ett til av innleggene våre relatert til emnet «Hacking & Pentesting » om World of Gratis programvare, åpen kildekode og GNU / Linux. For å gjøre dette vil vi fokusere på begrepet "Etisk hacking" og Gratis og åpne applikasjoner av det området som vi kan bruke på vårt GNU / Linux Distro.
Og hvorfor på GNU / Linux? Fordi det er velkjent at fagpersoner innen «Hacking & Pentesting » de foretrekker GNU / Linux fremfor Windows, MacOS eller andre, for sitt profesjonelle arbeid, siden blant mange ting gir større kontroll på hvert element av den. Også, hvorfor er det veldig godt bygget og integrert rundt dens Kommandolinjegrensesnitt (CLI), det vil si terminalen eller konsollen. Videre er det mer trygg og gjennomsiktig fordi det er gratis og åpent, og fordi Windows / MacOS ofte er et mer attraktivt mål.
Hacking og pentesting: Tilpass GNU / Linux Distro til dette IT-feltet
Før du går helt inn i temaet for "Etisk hacking"Etter å ha lest denne publikasjonen, anbefaler vi som vanlig å besøke våre tidligere publikasjoner relatert til emnet «Hacker ", for eksempel:
Etisk hacking: Hackere er de gode karene, Crackers er det ikke!
Hackere og Pentesters
Før du beveger deg mot "Etisk hacking" vi vil avklare begrepet nok en gang «hacker y Pentester », slik at det ikke er normale forvirringer som vanligvis forekommer i dette området informatikk.
hacker
Kort fortalt a Hacker generelt kan defineres som:
"En person som mestrer kunnskap, kunst, teknikk eller teknologi veldig bra eller perfekt, eller mange av dem samtidig, og kontinuerlig søker og klarer å overvinne eller overvinne det gjennom studier og kontinuerlig praksis, til fordel for seg selv og de andre , det vil si flertallene." Relaterte bevegelser: Hvis vi bruker gratis programvare, er vi også hackere?
Datahacker
Mens, a Hacker i form av datamaskiner kan defineres som:
"En person som sue uunngåelig bruke og dominere IKT for å få effektiv og effektiv tilgang til kunnskapskildene og de eksisterende kontrollmekanismene (sosiale, politiske, økonomiske, kulturelle og teknologiske) for å gjøre de nødvendige endringene til fordel for alle. Derfor er han alltid i konstant søken etter kunnskap, i alt relatert til datasystemer, deres sikkerhetsmekanismer, deres sårbarheter, hvordan man kan dra nytte av disse sårbarhetene og tilhørende mekanismer, for å beskytte seg selv og andre fra de som vet hvordan man gjør det . " Hacking og pentesting: Tilpass GNU / Linux Distro til dette IT-feltet
penntester
Derfor forlater dette oss følgelig at a «Pentester » er:
En profesjonell innen informatikk, hvis jobb består av å følge forskjellige prosesser eller spesifikke trinn som garanterer en god undersøkelse eller dataanalyse, på en slik måte, for å kunne utføre alle mulige henvendelser om feil eller sårbarheter i en analysert datasystem. Derfor kalles det ofte en Cybersecurity Auditor. Hans arbeid, det vil si pentesting er virkelig en form for hacking, bare denne fremgangsmåten er helt lovlig, siden den har samtykke fra eierne av utstyret som skal testes, i tillegg til å ha til hensikt å forårsake en reell skade for å avhjelpe. Hacking og pentesting: Tilpass GNU / Linux Distro til dette IT-feltet
Hva er etisk hacking?
I utgangspunktet "Etisk hacking" Det er handlingsfeltet som definerer arbeidet til de profesjonelle som dedikerer seg og / eller blir ansatt for å hacke et datasystem for å identifisere og reparere mulige sårbarheter som effektivt hindrer utnyttelse av "Ondsinnede hackere" o "Crakers".
Derfor, i "Etisk hacking" De involverte spesialiserer seg i penetrasjonstesting av datasystemer og programvare for å evaluere, styrke og forbedre sikkerheten. Derfor er de vanligvis kjent som Hackere de "Hvit hatt", i motsetning til sine motstandere, det vil si kriminelle hackere, som vanligvis bærer navnet på "Svart hatt". Eller med andre ord, a "Etisk hacker" det er ofte en Pentester og en "Uetisk hacker" kan betraktes som en "Craker".
Til slutt, og for å utfylle lesingen, er det verdt å merke seg at det også er såkalte "Grey Hat" hackere som vanligvis er mellom de to sidene, siden de noen ganger utfører operasjoner som ofte er i konflikt fra et moralsk synspunkt, for eksempel: Hack (hack) grupper de ideologisk motarbeider eller driver "Hacktivist cyberprotests" som kan forårsake visse direkte eller sikkerhetsskader på noen.
Gratis, åpne og gratis applikasjoner for hacking og pentesting
Programvare for skanning av plattform, system, applikasjoner og filer
- OpenVAS
- Metasploit
- Pig
- skummel
- Pompem
- Nmap
Nettverksovervåkingsapplikasjoner og datainnsamling fra offentlige kilder
- justniffer
- HTTPRY
- ngrep
- PassivDNS
- Sagan
- Node Sikkerhetsplattform
- ntopng
- fibratus
Beskyttelses- og inntrengingssystemer
- Snort
- Bro
- OSSEC
- Suricata
- SSH SE
- Stealth
- AIE motor
- Nekte verter
- Feil2Ban
- SSH-vakt
- Lynis
Intelligence Tool, Honeyspot og mer
- Honeypy
- Conpot
- amun
- Glastopf
- kippo
- kojoney
- HonSSH
- Bifrozt
- Honeydrive
- Gjøk sandkasse
Verktøy for nettverkspakkefangst
- tcpflow
- Xplico
- Moloch
- Åpen FPC
- skall
- stenograf
Sporere for lokale og globale nettverk
- Wireshark
- netsniff-ng
Systemer for å samle informasjon og administrere hendelser
- Prelude
- OSSIM
- FIR
Kryptering av nettrafikk via VPN
- OpenVPN
Pakkebehandling
- DPDK
- FAQ
- PF_RING
- PF_RING ZC (null kopi)
- PACKET_MMAP / TPACKET / AF_PACKET
- Nettkart
Integrerte beskyttelsessystemer for arbeidsstasjoner og servere - Brannmur
- pfsense
- OPNsense
- FWKNOP
For å lære litt mer om disse og andre, kan du utforske følgende nettsteder, på engelsk, som har gode, godt oppdaterte lister: 1-lenke, 2-lenke y 3-lenke.
Andre kommenterte allerede bloggen
Allerede ferdig med listen og publiseringen, hvis noen vet noe om det en annen interessant app og verdig å bli inkludert i listen, kan du legge igjen oss navn i kommentarer slik at vi senere legger det til. Og i andre fremtidige innlegg vil vi forklare noen av dem nærmere. I mellomtiden, og til slutt, husk at:
"Hackere gjør ikke bare bedre eller utrolige ting, det vil si at de ikke bare løser problemer og / eller bygger innovative eller radikale ting som andre ser vanskelige eller umulige, men ved å gjøre dem tenker de annerledes enn gjennomsnittet, det vil si de tenker mht. "Frihet, uavhengighet, sikkerhet, privatliv, samarbeid, massifisering". Hvis du vil være en hacker, må du oppføre deg slik det er diktert av denne livsfilosofien, ha den holdningen i deg selv, gjøre den til en integrert del av ditt vesen." Hacking: Det er ikke bare å gjøre ting bedre, men å tenke bedre ting
Konklusjon
Vi håper dette "nyttig lite innlegg" om ham «Hacking Ético» og mulig og / eller mest kjent Gratis og åpne applikasjoner av det området som vi kan bruke på GNU / Linux Distro, for å bli gode profesjonelle i verden av «Hacking & Pentesting »; er av stor interesse og nytte, for hele «Comunidad de Software Libre y Código Abierto» og med stort bidrag til spredningen av det fantastiske, gigantiske og voksende økosystemet med applikasjoner av «GNU/Linux».
For nå, hvis du likte dette publicación, Ikke stopp del det med andre på dine favorittnettsteder, kanaler, grupper eller fellesskap av sosiale nettverk eller meldingssystemer, helst gratis, åpent og / eller sikrere som Telegram, Signal, Мастодон eller en annen av Fediverse, helst. Og husk å besøke hjemmesiden vår kl «Fra Linux» for å utforske flere nyheter, samt bli med på vår offisielle kanal Telegram fra FromLinux. Mens du kan besøke hvilken som helst for mer informasjon Nettbibliotek som OpenLibra y jedit, for å få tilgang til og lese digitale bøker (PDF-filer) om dette emnet eller andre.