Top 11 aplicații de piratare și securitate pentru Linux

Linux este sistemul de operare hacker prin excelență. Acest lucru nu se datorează faptului că este „complicat” de utilizat, ci din cauza cantității uriașe de hacking și instrumente de securitate dezvoltate pentru acest sistem. În această postare, enumerăm doar unele dintre cele mai importante.

1. John Ripper: instrument de cracare a parolei. Este unul dintre cele mai cunoscute și mai populare (are și o versiune pentru Windows). Pe lângă detectarea automată a hash-ului parolei, o puteți configura oricum doriți. Îl puteți folosi în parole criptate pentru Unix (DES, MD5 sau Blowfish), Kerberos AFS și Windows. Are module suplimentare pentru a include hash-uri de parolă criptate MD4 și stocate în LDAP, MySQL și altele.

2. Nmap: Cine nu cunoaște Nmap? Fără îndoială, cel mai bun program pentru securitatea rețelei. Îl puteți folosi pentru a găsi computere și servicii într-o rețea. Este folosit în principal pentru scanarea porturilor, dar aceasta este doar una dintre posibilitățile sale. De asemenea, este capabil să descopere servicii pasive într-o rețea, precum și să ofere detalii despre computerele descoperite (sistemul de operare, ora la care a fost conectat, software-ul folosit pentru a executa un serviciu, prezența unui firewall sau chiar marca plăcii de rețea la distanță). Funcționează și pe Windows și Mac OS X.

3. Nessus: instrument pentru a găsi și analiza vulnerabilitățile software-ului, cum ar fi cele care pot fi utilizate pentru a controla sau accesa datele de pe computerul la distanță. De asemenea, localizează parolele implicite, patch-urile neinstalate etc.

4. chkrootkit: practic este un script shell pentru a permite descoperirea rootkit-urilor instalate în sistemul nostru. Problema este că multe rootkit-uri actuale detectează prezența unor astfel de programe pentru a nu fi detectate.

5. Wireshark: Sniffer de pachete, folosit pentru a analiza traficul de rețea. Este similar cu tcpdump (vom vorbi despre asta mai târziu), dar cu o interfață grafică și mai multe opțiuni de sortare și filtrare. Puneți cardul modul promiscuu pentru a putea analiza tot traficul de rețea. Este, de asemenea, pentru Windows.

6. netcat: instrument care permite deschiderea porturilor TCP / UDP pe un computer la distanță (apoi ascultă), asocierea unui shell la acel port și forțarea conexiunilor UDP / TCP (utilă pentru urmărirea porturilor sau transferuri bit-by-bit între două computere).

7. soartă: detectarea rețelei, detectarea pachetelor și sistemul de intruziune pentru rețelele wireless 802.11

8. hping: generator de pachete și analizor pentru protocolul TCP / IP. În cele mai recente versiuni, pot fi utilizate scripturi bazate pe limbajul Tcl și implementează, de asemenea, un motor de șiruri (șiruri de text) pentru a descrie pachetele TCP / IP, în acest fel este mai ușor să le înțelegeți, precum și să le puteți manipula într-un mod destul de ușor. .

9. sforăit: Este un NIPS: Network Prevention System și un NIDS: Network Intrusion Detetection, capabil să analizeze rețelele IP. Este utilizat în principal pentru a detecta atacuri precum depășiri de tampon, acces la porturi deschise, atacuri web etc.

10. tcpdump: instrument de depanare care rulează din linia de comandă. Vă permite să vedeți pachetele TCP / IP (și altele) care sunt transmise sau primite de pe computer.

11. Metasploit: acest instrument care ne oferă informații despre vulnerabilitățile de securitate și permite teste de penetrare împotriva sistemelor la distanță. Are și un cadru pentru a vă crea propriile instrumente și este atât pentru Linux, cât și pentru Windows. Există multe tutoriale pe net în care explică modul de utilizare.