|
Linux er hacker-operativsystemet par excellence. Dette er ikke så fordi det er "komplisert" å bruke, men på grunn av den enorme mengden hacking og sikkerhetsverktøy som er utviklet for dette systemet. I dette innlegget viser vi bare noen av de viktigste. |
1. John Ripper: verktøy for å knekke passord. Det er en av de mest kjente og mest populære (den har også en Windows-versjon). I tillegg til autodetektering av hashing av passord, kan du konfigurere det slik du vil. Du kan bruke den i krypterte passord for Unix (DES, MD5 eller Blowfish), Kerberos AFS og Windows. Den har tilleggsmoduler som inkluderer passordhasker innkapslet MD4 og lagres i LDAP, MySQL og andre.
2. Nmap: Hvem kjenner ikke Nmap? Uten tvil det beste programmet for nettverkssikkerhet. Du kan bruke den til å finne datamaskiner og tjenester i et nettverk. Den brukes mest til portskanning, men dette er bare en av dens muligheter. Det er også i stand til å oppdage passive tjenester i et nettverk, i tillegg til å gi detaljer om de oppdagede datamaskinene (operativsystem, tid det er koblet til, programvare som brukes til å utføre en tjeneste, tilstedeværelse av en brannmur eller til og med merkevaren til det eksterne nettverket. kort). Det fungerer også på Windows og Mac OS X.
3. Nessus: verktøy for å finne og analysere programvaresårbarheter, for eksempel de som kan brukes til å kontrollere eller få tilgang til data på den eksterne datamaskinen. Den finner også standardpassord, oppdateringer ikke installert, etc.
4. chkrootkit: i utgangspunktet er det et skallskript som gjør det mulig å oppdage rootkits installert på systemet vårt. Problemet er at mange nåværende rootkits oppdager tilstedeværelsen av programmer som dette for ikke å bli oppdaget.
5. Wireshark: Pakke sniffer, brukes til å analysere nettverkstrafikk. Det ligner på tcpdump (vi snakker om det senere), men med en GUI og flere sorterings- og filteralternativer. Sett kortet inn promiskuøs modus å kunne analysere all nettverkstrafikk. Det er også for Windows.
6. nettkatt: verktøy som gjør det mulig å åpne TCP / UDP-porter på en ekstern datamaskin (etterpå lytter den), knytte et skall til den porten og tvinge UDP / TCP-tilkoblinger (nyttig for portsporing eller bit-for-bit-overføring mellom to datamaskiner).
7. Kismet: nettverksgjenkjenning, pakkesniffer og innbruddssystem for 802.11 trådløse nettverk.
8. hping: pakkegenerator og analysator for TCP / IP-protokollen. I de nyeste versjonene kan man bruke skripter basert på Tcl-språket, og det implementerer også en strengmotor (tekststrenger) for å beskrive TCP / IP-pakker, på denne måten er det lettere å forstå dem så vel som å kunne manipulere dem i en ganske enkel måte.
9. Snort: Det er et NIPS: Network Prevention System og et NIDS: Network Intrusion Detetection, som er i stand til å analysere IP-nettverk. Den brukes hovedsakelig til å oppdage angrep som bufferoverløp, tilgang til åpne porter, nettangrep osv.
10. tcpdump: feilsøkingsverktøy som går fra kommandolinjen. Den lar deg se TCP / IP-pakkene (og andre) som overføres eller mottas fra datamaskinen.
11. Metasploit: dette verktøyet som gir oss informasjon om sikkerhetsproblemer og lar oss gjøre penetrasjonstester mot eksterne systemer. Den har også en rammeverk å lage dine egne verktøy og er for både Linux og Windows. Det er mange opplæringsprogrammer på nettet der de forklarer hvordan du bruker det.