Hacking ético: aplicativos gratuitos e abertos para sua distribuição GNU / Linux

Jose Albert

Minutos 7

Hacking ético: aplicativos gratuitos e abertos para sua distribuição GNU / Linux

Hacking ético: aplicativos gratuitos e abertos para sua distribuição GNU / Linux

Hoje, continuaremos com mais uma de nossas postagens relacionadas ao tema «Hacking e Pentesting » sobre o mundo de Software Livre, Código Aberto e GNU / Linux. Para fazer isso, vamos nos concentrar no conceito de "Hacking Ético" e Aplicativos gratuitos e abertos dessa área que podemos usar em nosso GNU / Linux Distro.

E por que no GNU / Linux? Porque é sabido que os profissionais da área de «Hacking e Pentesting » eles preferem GNU / Linux em vez de Windows, MacOS ou outro, para seu trabalho profissional, uma vez que, entre muitas coisas, oferece uma maior quantidade de controle em cada elemento dele. Além disso, por que é tão bem construído e integrado em torno de seu Interface de linha de comando (CLI), ou seja, seu terminal ou console. Além disso, é mais seguro e transparente porque é gratuito e aberto e porque o Windows / MacOS costuma ser um alvo mais atraente.

Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI

Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI

Antes de entrar totalmente no tema de "Hacking Ético"Como de costume, depois de ler esta publicação, recomendamos que você visite nossas publicações anteriores relacionadas ao assunto de «Hacker », tais como:

Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI
Artigo relacionado:
Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI
Hacking: não é apenas fazer as coisas melhor, mas pensar melhor sobre as coisas
Artigo relacionado:
Hacking: não é apenas fazer as coisas melhor, mas pensar melhor sobre as coisas
Software Livre e Hackers de Movimento
Artigo relacionado:
Movimentos relacionados: Se usamos Software Livre, também somos Hackers?
Hack Education
Artigo relacionado:
Hacking Education: O Movimento do Software Livre e o Processo Educacional

Hacking ético: Conteúdo

Hacking ético: os hackers são os mocinhos, os crackers não!

Hackers e Pentesters

Antes de avançar para o "Hacking Ético" vamos esclarecer mais uma vez, o termo «cabouqueiro y Pentester », para que não haja confusões normais que normalmente ocorrem nesta área da Ciência da Computação.

cabouqueiro

Resumidamente, um Hacker em termos gerais pode ser definido como:

"Uma pessoa que domina um conhecimento, arte, técnica ou tecnologia muito bem ou perfeitamente bem, ou muitos deles ao mesmo tempo, e continuamente busca e consegue superá-los ou superá-los através do estudo e da prática contínua, em favor de si e dos outros , ou seja, as maiorias." Movimentos relacionados: Se usamos Software Livre, também somos Hackers?

Hacker de computador

Enquanto um Hacker em termos de informática pode ser definido como:

"Uma pessoa que éue inevitavelmente usar e dominar as TICs, para ter acesso eficiente e eficaz às fontes de conhecimento e aos mecanismos de controle existentes (social, político, econômico, cultural e tecnológico) para fazer as mudanças necessárias em benefício de todos. Por isso, está sempre em constante busca de conhecimento, em tudo o que se relaciona com sistemas informáticos, os seus mecanismos de segurança, as suas vulnerabilidades, como tirar partido dessas vulnerabilidades e os mecanismos associados, para se proteger a si e aos outros de quem o sabe fazer. . " Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI

testador de caneta

Portanto, isso nos deixa, conseqüentemente, que um «Pentester » é:

Um Profissional da área da Informática, cuja função consiste em seguir diversos processos ou determinadas etapas que garantam um bom exame ou análise informática, de forma a poder realizar todos os inquéritos possíveis sobre falhas ou vulnerabilidades num analisado sistema de computador. Portanto, geralmente é chamado de Auditor de Cibersegurança. O trabalho deles, ou seja, o pentesting é realmente uma forma de hacking, só que essa prática é totalmente legal, desde que tenha a anuência dos proprietários dos equipamentos a serem testados, além de ter a intenção de causar um dano real para remediar . Hacking and Pentesting: Adapte sua GNU / Linux Distro para este campo de TI

O que é Hacking Ético?

Basicamente o "Hacking Ético" É o campo de ação que define o trabalho dos profissionais que se dedicam e / ou são contratados para hackear um sistema informático, a fim de identificar e reparar possíveis vulnerabilidades encontradas, o que evita eficazmente a exploração por "Hackers mal-intencionados" o "Crakers".

Portanto, no "Hacking Ético" Os envolvidos se especializam em testes de penetração de sistemas de computador e software para avaliar, fortalecer e melhorar a segurança. É por isso que eles são geralmente conhecidos como Hackers de "Chapéu branco", ao contrário de seus oponentes, ou seja, Criminal Hackers, que geralmente carregam o nome de "Chapéu preto". Ou em outras palavras, um "Hacker ético" muitas vezes é um Pentester e um "Hacker antiético" pode ser considerado como um "Craker".

Por fim, e para complementar a leitura, vale destacar que também existem os chamados Hackers "Gray Hat" que geralmente estão entre os 2 lados, já que às vezes realizam operações que muitas vezes estão em conflito do ponto de vista moral, como: Hack (hack) grupos que eles se opõem ideologicamente ou dirigem "Ciberprotestos Hacktivistas" que podem causar certos danos diretos ou colaterais a alguns.

Aplicativos de Hacking e Pentesting gratuitos, abertos e gratuitos

Software de digitalização de plataforma, sistema, aplicativo e arquivo

  • OpenVAS
  • Metasploit
  • Porco
  • scapy
  • pompem
  • Nmap

Aplicativos de monitoramento de rede e coleta de dados de fontes públicas

  • justniffer
  • HTTPRY
  • ngrep
  • DNS passivo
  • Sagan
  • Plataforma de segurança de nós
  • ntopng
  • fibratus

Sistemas de proteção e anti-intrusão

  • Snort
  • Bro
  • OSSEC
  • meerkat
  • RELÓGIO SSH
  • Stealth
  • AI Engine
  • Negar hosts
  • Falha2Ban
  • Guarda SSH
  • Lynis

Ferramenta de inteligência, Honeyspot e mais

  • Honeypy
  • pote
  • Amun
  • Glastopf
  • kippo
  • kojoney
  • HonSSH
  • Bifrozt
  • Honeydrive
  • Cuco Sandbox

Utilitários de captura de pacotes de rede

  • tcpflow
  • Xplico
  • moloque
  • OpenFPC
  • Concha
  • Estenógrafo

Rastreadores para redes locais e globais

  • Wireshark
  • netsniff-ng

Sistemas para coleta de informações e gerenciamento de eventos

  • Prelúdio
  • OSSIM
  • FIR

Criptografia de tráfego da web via VPN

  • OpenVPN

Processamento de pacotes

  • DPDK
  • Perguntas frequentes
  • PF_RING
  • PF_RING ZC (cópia zero)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Mapa de rede

Sistemas de proteção integrados para estações de trabalho e servidores - Firewall

  • pfsense
  • OPNsense
  • FWKNOP

Para saber um pouco mais sobre esses e outros, você pode explorar os seguintes sites, em inglês, que apresentam listas excelentes e bem atualizadas: Link 1, Link 2 y Link 3.

Outros já comentaram no Blog

ferramentas de hacking
Artigo relacionado:
Fsociety: um excelente pacote de ferramentas de hacking
OWASP e OSINT: mais sobre cibersegurança, privacidade e anonimato
Artigo relacionado:
OWASP e OSINT: mais sobre cibersegurança, privacidade e anonimato
Artigo relacionado:
Os 11 principais aplicativos de hacking e segurança para Linux

Já terminei a lista e a publicação, se alguém souber de alguma outro aplicativo interessante e digno de ser incluído na lista feita, pode deixar-nos o nome nos comentários para que depois o adicionemos. E em outros posts futuros iremos explicar alguns deles com mais detalhes. Enquanto isso, e finalmente, lembre-se de que:

"Os hackers não apenas fazem coisas melhores ou incríveis, ou seja, eles não apenas resolvem problemas e / ou constroem coisas inovadoras ou radicais que outros consideram difíceis ou impossíveis, mas ao fazê-las pensam de forma diferente da média, ou seja, pensam em termos de “Liberdade, independência, segurança, privacidade, colaboração, massificação”. Se você quer ser um Hacker, você deve se comportar de acordo com essa filosofia de vida, carregar essa atitude dentro de você, torná-la parte integrante do seu ser." Hacking: não é apenas fazer as coisas melhor, mas pensar melhor sobre as coisas

Imagem genérica para conclusões do artigo

Conclusão

Nós esperamos isso "postinho útil" em «Hacking Ético» e o possível e / ou mais conhecido Aplicativos gratuitos e abertos desta área que podemos usar em nossa GNU / Linux Distro, para nos tornarmos excelentes profissionais no mundo da «Hacking e Pentesting »; é de grande interesse e utilidade, para todo o «Comunidad de Software Libre y Código Abierto» e de grande contribuição para a difusão do maravilhoso, gigantesco e crescente ecossistema de aplicações de «GNU/Linux».

Por enquanto, se você gostou disso publicación, Não pare Compartilhe com outras pessoas, nos seus sites, canais, grupos ou comunidades de redes sociais ou sistemas de mensagens preferidos, de preferência gratuitos, abertos e / ou mais seguros como Telegram, Signal, Mastodonte ou outro de Fediverse, preferencialmente. E lembre-se de visitar nossa página inicial em «FromLinux» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama do FromLinux. Embora, para obter mais informações, você pode visitar qualquer Biblioteca online como OpenLibra y jedit, para acessar e ler livros digitais (PDFs) sobre este assunto ou outros.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.