|
Linux é o sistema operacional por excelência do hacker. Não por ser "complicado" de usar, mas pela enorme quantidade de ferramentas de hacking e segurança desenvolvidas para este sistema.Neste artigo, listamos apenas algumas das mais importantes. |
1. João, o Estripador: ferramenta de quebra de senha. É um dos mais conhecidos e populares (também possui uma versão para Windows). Além de detectar automaticamente o hash da senha, você pode configurá-lo como quiser. Você pode usá-lo em senhas criptografadas para Unix (DES, MD5 ou Blowfish), Kerberos AFS e Windows. Possui módulos adicionais para incluir hashes de senha embutidos em MD4 e armazenado em LDAP, MySQL e outros.
2. Nmap: Quem não conhece o Nmap? Sem dúvida, o melhor programa para segurança de rede. Você pode usá-lo para localizar computadores e serviços em uma rede. É usado principalmente para varredura de portas, mas esta é apenas uma de suas possibilidades. Também é capaz de descobrir serviços passivos em uma rede, bem como dar detalhes dos computadores descobertos (sistema operacional, tempo de conexão, software utilizado para executar um serviço, presença de firewall ou mesmo a marca da placa de rede remota). Também funciona no Windows e no Mac OS X.
3. Nessus: ferramenta para localizar e analisar vulnerabilidades de software, como aquelas que podem ser usadas para controlar ou acessar dados no computador remoto. Ele também localiza senhas padrão, patches não instalados, etc.
4. chkrootkit: basicamente, é um script de shell para permitir a descoberta de rootkits instalados em nosso sistema. O problema é que muitos rootkits atuais detectam a presença de programas como esse para não serem detectados.
5. Wireshark: Sniffer de pacotes, usado para analisar o tráfego da rede. É semelhante ao tcpdump (falaremos sobre isso mais tarde), mas com uma GUI e mais opções de classificação e filtro. Coloque o cartão em modo promíscuo para ser capaz de analisar todo o tráfego da rede. Também é para Windows.
6. netcat: ferramenta que permite abrir portas TCP / UDP em um computador remoto (depois escuta), associando um shell a essa porta e forçando conexões UDP / TCP (útil para rastreamento de portas ou transferências bit a bit entre dois computadores).
7. Kismet: detecção de rede, sniffer de pacotes e sistema de intrusão para redes sem fio 802.11.
8. esperando: gerador e analisador de pacotes para o protocolo TCP / IP. Nas últimas versões, scripts baseados na linguagem Tcl podem ser usados e também implementa um motor de string (strings de texto) para descrever pacotes TCP / IP, desta forma é mais fácil entendê-los e também ser capaz de manipulá-los de uma maneira bastante fácil .
9. Snort: É um NIPS: Network Prevention System e um NIDS: Network Intrusion Detetection, capaz de analisar redes IP. É usado principalmente para detectar ataques como estouro de buffer, acesso a portas abertas, ataques da Web, etc.
10. tcpdump: ferramenta de depuração que é executada a partir da linha de comando. Ele permite que você veja os pacotes TCP / IP (e outros) que estão sendo transmitidos ou recebidos do computador.
11. Metasploit: esta ferramenta que nos fornece informações sobre vulnerabilidades de segurança e permite testes de penetração em sistemas remotos. Também tem um quadro para fazer suas próprias ferramentas e é para Linux e Windows. Existem muitos tutoriais na rede onde explicam como usá-lo.