Hacking ético: aplicativos gratuitos e abertos para sua distribuição GNU / Linux
Hoje, continuaremos com mais uma de nossas postagens relacionadas ao tema «Hacking e Pentesting » sobre o mundo de Software Livre, Código Aberto e GNU / Linux. Para fazer isso, vamos nos concentrar no conceito de "Hacking Ético" e Aplicativos gratuitos e abertos dessa área que podemos usar em nosso GNU / Linux Distro.
E por que no GNU / Linux? Porque é sabido que os profissionais da área de «Hacking e Pentesting » eles preferem GNU / Linux em vez de Windows, MacOS ou outro, para seu trabalho profissional, uma vez que, entre muitas coisas, oferece uma maior quantidade de controle em cada elemento dele. Além disso, por que é tão bem construído e integrado em torno de seu Interface de linha de comando (CLI), ou seja, seu terminal ou console. Além disso, é mais seguro e transparente porque é gratuito e aberto e porque o Windows / MacOS costuma ser um alvo mais atraente.
Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI
Antes de entrar totalmente no tema de "Hacking Ético"Como de costume, depois de ler esta publicação, recomendamos que você visite nossas publicações anteriores relacionadas ao assunto de «Hacker », tais como:
Índice
Hacking ético: os hackers são os mocinhos, os crackers não!
Hackers e Pentesters
Antes de avançar para o "Hacking Ético" vamos esclarecer mais uma vez, o termo «cabouqueiro y Pentester », para que não haja confusões normais que normalmente ocorrem nesta área da Ciência da Computação.
cabouqueiro
Resumidamente, um Hacker em termos gerais pode ser definido como:
"Uma pessoa que domina um conhecimento, arte, técnica ou tecnologia muito bem ou perfeitamente bem, ou muitos deles ao mesmo tempo, e continuamente busca e consegue superá-los ou superá-los através do estudo e da prática contínua, em favor de si e dos outros , ou seja, as maiorias." Movimentos relacionados: Se usamos Software Livre, também somos Hackers?
Hacker de computador
Enquanto um Hacker em termos de informática pode ser definido como:
"Uma pessoa que éue inevitavelmente usar e dominar as TICs, para ter acesso eficiente e eficaz às fontes de conhecimento e aos mecanismos de controle existentes (social, político, econômico, cultural e tecnológico) para fazer as mudanças necessárias em benefício de todos. Por isso, está sempre em constante busca de conhecimento, em tudo o que se relaciona com sistemas informáticos, os seus mecanismos de segurança, as suas vulnerabilidades, como tirar partido dessas vulnerabilidades e os mecanismos associados, para se proteger a si e aos outros de quem o sabe fazer. . " Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI
testador de caneta
Portanto, isso nos deixa, conseqüentemente, que um «Pentester » é:
Um Profissional da área da Informática, cuja função consiste em seguir diversos processos ou determinadas etapas que garantam um bom exame ou análise informática, de forma a poder realizar todos os inquéritos possíveis sobre falhas ou vulnerabilidades num analisado sistema de computador. Portanto, geralmente é chamado de Auditor de Cibersegurança. O trabalho deles, ou seja, o pentesting é realmente uma forma de hacking, só que essa prática é totalmente legal, desde que tenha a anuência dos proprietários dos equipamentos a serem testados, além de ter a intenção de causar um dano real para remediar . Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI
O que é Hacking Ético?
Basicamente o "Hacking Ético" É o campo de ação que define o trabalho dos profissionais que se dedicam e / ou são contratados para hackear um sistema informático, a fim de identificar e reparar possíveis vulnerabilidades encontradas, o que evita eficazmente a exploração por "Hackers mal-intencionados" o "Crakers".
Portanto, no "Hacking Ético" Os envolvidos se especializam em testes de penetração de sistemas de computador e software para avaliar, fortalecer e melhorar a segurança. É por isso que eles são geralmente conhecidos como Hackers de "Chapéu branco", ao contrário de seus oponentes, ou seja, Criminal Hackers, que geralmente carregam o nome de "Chapéu preto". Ou em outras palavras, um "Hacker ético" muitas vezes é um Pentester e um "Hacker antiético" pode ser considerado como um "Craker".
Por fim, e para complementar a leitura, vale destacar que também existem os chamados Hackers "Gray Hat" que geralmente estão entre os 2 lados, já que às vezes realizam operações que muitas vezes estão em conflito do ponto de vista moral, como: Hack (hack) grupos que eles se opõem ideologicamente ou dirigem "Ciberprotestos Hacktivistas" que podem causar certos danos diretos ou colaterais a alguns.
Aplicativos de Hacking e Pentesting gratuitos, abertos e gratuitos
Software de digitalização de plataforma, sistema, aplicativo e arquivo
- OpenVAS
- Metasploit
- Porco
- scapy
- pompem
- Nmap
Aplicativos de monitoramento de rede e coleta de dados de fontes públicas
- justniffer
- HTTPRY
- ngrep
- DNS passivo
- Sagan
- Plataforma de segurança de nós
- ntopng
- fibratus
Sistemas de proteção e anti-intrusão
- Snort
- Bro
- OSSEC
- meerkat
- RELÓGIO SSH
- discrição
- AI Engine
- Negar hosts
- Falha2Ban
- Guarda SSH
- Lynis
Ferramenta de inteligência, Honeyspot e mais
- Honeypy
- pote
- Amun
- Glastopf
- kippo
- kojoney
- HonSSH
- Bifrozt
- Honeydrive
- Cuco Sandbox
Utilitários de captura de pacotes de rede
- tcpflow
- Xplico
- moloque
- OpenFPC
- Concha
- Estenógrafo
Rastreadores para redes locais e globais
- Wireshark
- netsniff-ng
Sistemas para coleta de informações e gerenciamento de eventos
- Prelúdio
- OSSIM
- FIR
Criptografia de tráfego da web via VPN
- OpenVPN
Processamento de pacotes
- DPDK
- Perguntas frequentes
- PF_RING
- PF_RING ZC (cópia zero)
- PACKET_MMAP / TPACKET / AF_PACKET
- Mapa de rede
Sistemas de proteção integrados para estações de trabalho e servidores - Firewall
- pfsense
- OPNsense
- FWKNOP
Para saber um pouco mais sobre esses e outros, você pode explorar os seguintes sites, em inglês, que apresentam listas excelentes e bem atualizadas: Link 1, Link 2 y Link 3.
Outros já comentaram no Blog
Já terminei a lista e a publicação, se alguém souber de alguma outro aplicativo interessante e digno de ser incluído na lista feita, pode deixar-nos o nome nos comentários para que depois o adicionemos. E em outros posts futuros iremos explicar alguns deles com mais detalhes. Enquanto isso, e finalmente, lembre-se de que:
"Os hackers não apenas fazem coisas melhores ou incríveis, ou seja, eles não apenas resolvem problemas e / ou constroem coisas inovadoras ou radicais que outros consideram difíceis ou impossíveis, mas ao fazê-las pensam de forma diferente da média, ou seja, pensam em termos de “Liberdade, independência, segurança, privacidade, colaboração, massificação”. Se você quer ser um Hacker, você deve se comportar de acordo com essa filosofia de vida, carregar essa atitude dentro de você, torná-la parte integrante do seu ser." Hacking: não é apenas fazer as coisas melhor, mas pensar melhor sobre as coisas
Conclusão
Nós esperamos isso "postinho útil" em «Hacking Ético» e o possível e / ou mais conhecido Aplicativos gratuitos e abertos desta área que podemos usar em nossa GNU / Linux Distro, para nos tornarmos excelentes profissionais no mundo da «Hacking e Pentesting »; é de grande interesse e utilidade, para todo o «Comunidad de Software Libre y Código Abierto» e de grande contribuição para a difusão do maravilhoso, gigantesco e crescente ecossistema de aplicações de «GNU/Linux».
Por enquanto, se você gostou disso publicación, Não pare Compartilhe com outras pessoas, nos seus sites, canais, grupos ou comunidades de redes sociais ou sistemas de mensagens preferidos, de preferência gratuitos, abertos e / ou mais seguros como Telegram, Signal, Mastodonte ou outro de Fediverse, preferencialmente. E lembre-se de visitar nossa página inicial em «FromLinux» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama do FromLinux. Embora, para obter mais informações, você pode visitar qualquer Biblioteca online como OpenLibra y jedit, para acessar e ler livros digitais (PDFs) sobre este assunto ou outros.
Seja o primeiro a comentar