Hacking og pentesting: Tilpass GNU / Linux Distro til dette IT-feltet

Hacking og pentesting: Tilpass GNU / Linux Distro til dette IT-feltet

Hacking og pentesting: Tilpass GNU / Linux Distro til dette IT-feltet

Selv om Hacking er ikke nødvendigvis et datafelt, den pentesting hvis det er helt. Han Hacking eller å være en hackerSnarere er det et generelt begrep, som vanligvis forbindes mer med en tankegang og en måte å leve på. Skjønt, i disse moderne tider hvor alt er assosiert med IT-domene, det er logisk å tenke at en hacker er en dataekspert av natur eller av profesjonelle studier.

Mens begrepet pentesting eller være en Pentester, hvis det er noe tydelig assosiert med IT-domene, gitt kunnskap, domene og nødvendig bruk av spesielle og avanserte dataprogrammer, hovedsakelig orientert om temaet cybersikkerhet og rettsmedisinsk informasjon.

Hacking og Pentesting: Introduksjon

Før vi går fullstendig inn i emnet, anbefaler vi å lese 7 tidligere relaterte publikasjoner, 4 med avansert bruk av GNU / Linux i andre IT-områder og 3 om det aktuelle temaet, det vil si temaet Hacking / Hackere, for å utfylle den påfølgende lesingen og forhindre at den blir for stor.

Følgende publikasjoner relatert til avansert bruk av GNU / Linux er:

Relatert artikkel:
Gjør GNU / Linux til en Distro som passer for programvareutvikling
Relatert artikkel:
Gjør GNU / Linux til en kvalitet Multimedia Distro
Relatert artikkel:
Gjør GNU / Linux til en kvalitets Distro Gamer
Relatert artikkel:
Konverter GNU / Linux til et operativsystem som passer for Digital Mining

Og følgende publikasjoner relatert til Hacking / Hacker-omfang er:

Relatert artikkel:
Bli spesialist på hacking og cybersikkerhet
Relatert artikkel:
Hva betyr egentlig 'hacker'
Relatert artikkel:
Topp 11 apper for hacking og sikkerhet for Linux

Hacking og pentesting: innhold

Hacking og Pentesting: Interessant IT-felt

Vi vil avklare begrepet nedenfor Hacking / Hacker og begrepet Pentesting / Pentester å deretter gå videre med de tipsene og anbefalingene som er nødvendige for å svare på spørsmålet om: Hvordan tilpasser vi GNU / Linux Distros til IT-feltet Hacking and Pentesting?

Hacking og Hacker

Snakker fra et datamaskinsynspunkt, en ganske akseptabel og generell definisjon av Hacking er:

"Det permanente søket etter kunnskap i alt relatert til datasystemer, deres sikkerhetsmekanismer, deres sårbarheter, hvordan man kan dra nytte av disse sårbarhetene og mekanismene for å beskytte seg mot de som vet hvordan man gjør det". Hacking, cracking og andre definisjoner

Følgelig ble en hacker DET er en person som:

"De har en tendens til uunngåelig å bruke og dominere IKT, for å få effektiv og effektiv tilgang til kunnskapskildene og de eksisterende kontrollmekanismene (sosiale, politiske, økonomiske, kulturelle og teknologiske) for å gjøre de nødvendige endringene til fordel for alle". The Hacker Movement: Lifestyle and Free Software

Pentesting og Pentester

I mellomtiden han pentesting kan tydelig oppsummeres som:

"Handlingen eller aktiviteten med å angripe et datasystem for å identifisere eksisterende feil, sårbarheter og andre sikkerhetsfeil, for å forhindre eksterne angrep. I tillegg er Pentesting egentlig en form for hacking, bare denne fremgangsmåten er helt lovlig, siden den har samtykke fra eierne av utstyret som skal testes, i tillegg til å ha til hensikt å forårsake reell skade". Hva pentesting og hvordan oppdage og forhindre cyberangrep?

Derfor, a Pentester kan defineres som den personen:

"Hvis jobb er å følge flere prosesser eller spesifikke trinn som garanterer en god undersøkelse og dermed være i stand til å gjøre alle mulige henvendelser om feil eller sårbarheter i systemet. Derfor kalles det ofte en Cybersecurity Auditor". Hva er Pentesting?

Hvordan tilpasser vi GNU / Linux Distros til IT-feltet Hacking and Pentesting?

GNU / Linux Distros for hacking og pentesting

Gjerne er det for tiden mange GNU / Linux Distros spesielt viet til IT-domene den Hacking og pentesting, for eksempel:

  1. Kali: Basert på Debian -> https://www.kali.org/
  2. Parrot: Basert på Debian -> https://www.parrotlinux.org/
  3. bakboks: Basert på Ubuntu -> https://www.backbox.org/
  4. Caine: Basert på Ubuntu -> https://www.caine-live.net/
  5. Demon: Basert på Debian -> https://www.demonlinux.com/
  6. Bugtraq: Basert på Ubuntu, Debian og OpenSUSE -> http://www.bugtraq-apps.com/
  7. ArchStrike: Basert på Arch -> https://archstrike.org/
  8. BlackArch: Basert på Arch -> https://blackarch.org/
  9. pentoo: Basert på Gentoo -> https://www.pentoo.ch/
  10. Fedora Security Lab: Basert på Fedora -> https://pagure.io/security-lab
  11. WiFisLaks: Basert på Slackware -> https://www.wifislax.com/
  12. DracOS: Basert på basert på LFS (Linux fra Scratch) -> https://dracos-linux.org/
  13. Samurai Web Testing Framework: Basert på Ubuntu -> https://github.com/SamuraiWTF/samuraiwtf
  14. Verktøy for nettverkssikkerhet: Basert på Fedora -> https://sourceforge.net/projects/nst/files/
  15. DEFT: Basert på Ubuntu -> http://na.mirror.garr.it/mirrors/deft/
  16. Løk sikkerhet: Basert på Ubuntu -> https://securityonion.net/
  17. Santoku: Basert på LFS-basert -> https://santoku-linux.com/
  18. Andre forlatte prosjekter: SpyRock, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 og PHLAK.

Importer GNU / Linux Distros Repositories for hacking og pentesting

Imidlertid bruker mange av oss GNU / Linux Distros mødre eller tradisjonelle direkte, for eksempel Debian, Ubuntu, Arch, Gentoo eller Fedora, og vi trenger bare å installere Hacking og Pentesting applikasjoner gjennom vår Pakkeleder inkludert.

Og fordi mange av de tradisjonelle repositoriene ikke inkluderer de komplette eller de mest oppdaterte verktøyene som er i kraft, må vi innlemme repositoriene til GNU / Linux Distros tilsvarende spesialiserte programmer basert på våre, det vil si hvis vi bruker Debian GNU / Linux vi må importere depotene til Kali og papegøye, for eksempel for senere å installere dem. Selvfølgelig, med respekt for pakkeversjonene av Debian GNU / Linux med de av disse spesialiserte distroene for å unngå uopprettelig brudd på pakker eller hele operativsystemet.

prosessen

For å importere Kali-arkiver på Debian skal følgende prosedyre utføres:

  • Innlemme i din egen eller nye .list-fil, et passende lager for Distro, blant annet følgende:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
  • Legg til nøklene som er forespurt fra depotene ved hjelp av følgende kommandoer:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

For å importere Papegøyelager på Debian skal følgende prosedyre utføres:

  • Innlemme i din egen eller nye .list-fil, et passende lager for Distro, blant annet følgende:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
  • Legg til nøklene som er forespurt fra depotene ved hjelp av følgende kommandoer:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

Etter dette trenger vi bare å installere vår kjente, favoritt og mest oppdaterte Hacking og Pentesting applikasjoner av disse depotene, og ta stor forsiktighet for ikke å bryte vårt Debian GNU / Linux-operativsystem. For resten av GNU / Linux Distros mødre eller tradisjonelle, det samme bør gjøres med deres ekvivalenter, som i Arch etter følgende eksempel med BlackArch.

Siden ellers ville det siste alternativet være laste ned, kompilere og installere av hvert verktøy Hacking og pentesting separat fra deres offisielle nettsteder, noe som noen ganger anbefales. Og hvis noen ikke aner hvilket verktøy Hacking og pentesting det ville være ideelt å vite og installere. Du kan klikke på følgende link å komme i gang. Selv om det også er den enkle muligheten for å installere «Fsociety: En utmerket pakke med verktøy for hacking".

Generisk bilde for artikkelkonklusjoner

Konklusjon

Vi håper dette "nyttig lite innlegg"«¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?», å utforske forskjellige metoder eller alternativer, for eksempel direkte installasjon av applikasjoner fra egne eller eksterne arkiver, eller ved bruk av uavhengige applikasjoner tilgjengelig, er av stor interesse og nytte for hele «Comunidad de Software Libre y Código Abierto» og med stort bidrag til spredningen av det fantastiske, gigantiske og voksende økosystemet med applikasjoner av «GNU/Linux».

Og for mer informasjon, ikke nøl med å besøke noen Nettbibliotek som OpenLibra y jedit å lese bøker (PDF-filer) om dette emnet eller andre kunnskapsområder. For nå, hvis du likte dette «publicación», ikke slutte å dele den med andre, i din Favorittnettsteder, kanaler, grupper eller lokalsamfunn av sosiale nettverk, helst gratis og åpent som Мастодон, eller sikker og privat som Telegram.

Eller bare besøk hjemmesiden vår på Fra Linux eller bli med på den offisielle kanalen Telegram fra FromLinux å lese og stemme på denne eller andre interessante publikasjoner på «Software Libre», «Código Abierto», «GNU/Linux» og andre emner relatert til «Informática y la Computación», og «Actualidad tecnológica».


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

2 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   fedorian21 sa

    For Fedora / Centos / RHL-brukere, siden fedora opprettholder et spinn som heter Security Lab, kan du laste det ned fra https://labs.fedoraproject.org/en/security/
    Det er ikke så komplett som Kali, men det har ganske mange verktøy.
    eller hvis du allerede bruker Fedora, installer den fra terminalen med
    sudo dnf groupinstall "Security Lab"
    eller fra centos som importerer repoene.

    1.    Linux PostInstall sa

      Hilsen Fedoriano21. Utmerket bidrag, takk for kommentaren din.