Dnes budeme pokračovať ďalším jedným z našich príspevkov týkajúcich sa tejto témy «Hacking a Pentesting » o svete Slobodný softvér, otvorený zdroj a GNU / Linux. Za týmto účelom sa zameriame na koncept „Etické hackerstvo“ a Bezplatné a otvorené aplikácie z tejto oblasti, ktorú môžeme použiť na našu Distribúcia GNU / Linux.
A prečo na GNU / Linux? Pretože je všeobecne známe, že odborníci v oblasti «Hacking a Pentesting » pre svoju profesionálnu prácu uprednostňujú GNU / Linux pred Windows, MacOS alebo iným, pretože okrem iného ponúka väčšiu mieru kontroly na každom jeho prvku. Aj prečo je to veľmi dobre postavené a integrované okolo jeho Rozhranie príkazového riadku (CLI), tj. Váš terminál alebo konzola. Ďalej je to viac bezpečné a transparentné pretože je zadarmo a otvorený a pretože Windows / MacOS je často atraktívnejším cieľom.
Pred úplným vstupom do témy „Etické hackerstvo“Ako obvykle vám po prečítaní tejto publikácie odporúčame navštíviť naše predchádzajúce publikácie týkajúce sa predmetu «Hacker », ako napríklad:
Etické hackerstvo: Hackeri sú dobrí, crackeri nie!
Hackeri a útočníci
Pred pohybom smerom k „Etické hackerstvo“ termín ešte raz objasníme «průnikář y Pentester », aby nedošlo k obvyklým zmätkom, ktoré sa v tejto oblasti informatiky zvyčajne vyskytujú.
průnikář
Stručne, a Hacker všeobecne možno definovať ako:
"Osoba, ktorá ovláda vedomosti, umenie, techniku alebo technológiu veľmi dobre alebo dokonale dobre alebo súčasne veľa z nich a neustále sa snaží a dokáže ich prekonať alebo prekonať štúdiom a neustálym cvičením v prospech seba a ostatných , teda väčšiny." Súvisiace pohyby: Ak používame slobodný softvér, sme tiež hackermi?
Počítačový hacker
Zatiaľ čo a Hacker z počítačového hľadiska možno definovať ako:
„Osoba, ktorá snevyhnutne využívame a dominujeme IKT na získanie efektívneho a efektívneho prístupu k zdrojom vedomostí a k existujúcim kontrolným mechanizmom (sociálnym, politickým, ekonomickým, kultúrnym a technologickým), aby bolo možné vykonať potrebné zmeny v prospech všetkých. Preto je neustále v neustálom hľadaní vedomostí o všetkom, čo sa týka počítačových systémov, ich bezpečnostných mechanizmov, ich zraniteľností, toho, ako tieto zraniteľnosti a s nimi spojené mechanizmy využívať, aby chránil seba a ostatných pred tými, ktorí to vedia robiť. . “ Hacking a Pentesting: Prispôsobte svoje GNU / Linux Distro tejto IT oblasti
perový tester
Z toho teda vyplýva, že a «Pentester » Je to:
Profesionál v oblasti informatiky, ktorého práca spočíva v sledovaní rôznych procesov alebo konkrétnych krokov, ktoré zaručujú dobré preskúmanie alebo počítačovú analýzu takým spôsobom, aby bolo možné vykonať všetky možné otázky týkajúce sa zlyhaní alebo slabých miest v počítači. analyzovaný počítačový systém. Preto sa často nazýva audítor kybernetickej bezpečnosti. Jeho práca, to znamená, že testovanie v skutočnosti je formou hackerstva, iba tento postup je úplne legálny, pretože má úmysel spôsobiť skutočnú škodu na náprave, pretože má súhlas vlastníkov testovaného zariadenia. Hacking a Pentesting: Prispôsobte svoje GNU / Linux Distro tejto IT oblasti
Čo je etické hackerstvo?
V podstate „Etické hackerstvo“ je oblasť činnosti, ktorá definuje prácu tých odborníkov, ktorí sa venujú alebo sú najímaní na hacknutie počítačového systému s cieľom identifikovať a opraviť možné zistené chyby zabezpečenia, čo účinne zabráni zneužitiu „Škodliví hackeri“ o "Crakers".
Preto v „Etické hackerstvo“ Zainteresované strany sa špecializujú na penetračné testovanie počítačových systémov a softvéru s cieľom vyhodnotiť, posilniť a zlepšiť bezpečnosť. Z tohto dôvodu sú zvyčajne známe ako Hackeri de "Biely klobúk", na rozdiel od svojich oponentov, teda kriminálnych hackerov, ktorí zvyčajne nesú meno "Čierny klobúk". Alebo inými slovami a „Etický hacker“ často je to a Pentester a „Neetický hacker“ možno považovať za a „Craker“.
Na záver a na doplnenie čítania stojí za zmienku, že existujú aj tzv Hackeri „sivého klobúka“ ktorí sú zvyčajne medzi 2 stranami, pretože niekedy vykonávajú operácie, ktoré sú často z morálneho hľadiska v konflikte, ako napríklad: Hack (hack) skupiny, proti ktorým ideologicky vystupujú alebo riadia „Hacktivistické kyberprotesty“ ktoré môžu niektorým spôsobiť určité priame alebo vedľajšie škody.
Zadarmo, otvorené a bezplatné aplikácie na hacking a Pentesting
Softvér na skenovanie platforiem, systémov, aplikácií a súborov
- OpenVAS
- Metasploit
- Prasa
- scapey
- Pompem
- Nmap
Aplikácie na monitorovanie siete a zber údajov z verejných zdrojov
- justniffer
- HTTPRY
- ngrep
- Pasívne DNS
- sagan
- Uzlová bezpečnostná platforma
- ntopng
- fibratus
Ochranné a zabezpečovacie systémy
- opäť normálne
- Bro
- OSSEC
- Šurice
- SSH HODINKY
- Stealth
- AIEengine
- denyhosts
- Fail2Ban
- Strážca SSH
- Lynis
Intelligence Tool, Honeyspot a ďalšie
- Honeypy
- Konpot
- amun
- Glastopf
- Kipp
- kojoney
- HonSSH
- Bifrozt
- Honeydrive
- Pieskovisko kukučky
Obslužné programy na zachytávanie sieťových paketov
- tcpflow
- Xplico
- Moloch
- OpenFPC
- škrupina
- Těsnopisec
Sledovače pre lokálne a globálne siete
- Wireshark
- netsniff-ng
Systémy na zhromažďovanie informácií a správu udalostí
- Predohra
- Ossi
- FIR
Šifrovanie webového prenosu pomocou VPN
- OpenVPN
Spracovanie balíka
- DPDK
- FAQ
- PF_RING
- PF_RING ZC (nulová kópia)
- PACKET_MMAP / TPACKET / AF_PACKET
- Sieťová mapa
Integrované ochranné systémy pre pracovné stanice a servery - Firewall
- pfsense
- OPNsense
- FWKNOP
Ak sa chcete dozvedieť niečo viac o týchto a ďalších, môžete preskúmať nasledujúce webové stránky v angličtine, ktoré majú vynikajúce a dobre aktualizované zoznamy: Odkaz 1, Odkaz 2 y Odkaz 3.
Ostatní už blog komentovali
Zoznam a publikácia, ak niekto vie, sú už hotové ďalšia zaujímavá aplikácia a zaslúži si byť zahrnutý do vytvoreného zoznamu, môžete nám nechať meno v komentároch aby sme to neskôr pridali. A v ďalších budúcich príspevkoch niektoré z nich vysvetlíme podrobnejšie. Medzitým a na záver nezabudnite, že:
"Hackeri nielenže robia lepšie alebo neuveriteľné veci, to znamená, že nielenže riešia problémy a / alebo vytvárajú inovatívne alebo radikálne veci, ktoré ostatní vidia ako ťažké alebo nemožné, ale tým, že to robia, myslia inak ako priemerne, to znamená, že myslia „Sloboda, nezávislosť, bezpečnosť, súkromie, spolupráca, masírovanie“. Ak chcete byť hackerom, musíte sa správať tak, ako to diktuje táto životná filozofia, niesť tento postoj v sebe a urobiť z neho neoddeliteľnú súčasť svojho bytia." Hackovanie: Nielenže robíme veci lepšie, ale aj lepšie myslíme
Záver
V to dufame "užitočný malý príspevok" o «Hacking Ético»
a možné a / alebo najznámejšie Bezplatné a otvorené aplikácie z tejto oblasti, ktorú môžeme použiť na našom GNU / Linux Distro, aby sme sa stali vynikajúcimi profesionálmi vo svete «Hacking a Pentesting »; je veľmi zaujímavý a užitočný pre celú spoločnosť «Comunidad de Software Libre y Código Abierto»
a veľmi prispieva k rozšíreniu nádherného, gigantického a rastúceho ekosystému aplikácií systému «GNU/Linux»
.
Zatiaľ sa vám to páčilo publicación
, Nezastavuj zdieľať to s ostatnými na svojich obľúbených webových stránkach, kanáloch, skupinách alebo komunitách sociálnych sietí alebo systémov správ, najlepšie bezplatných, otvorených a / alebo bezpečnejších ako telegram, Signálu, Mastodon alebo iný z Fediverse, prednostne. A nezabudnite navštíviť našu domovskú stránku na adrese «DesdeLinux» preskúmať viac noviniek a tiež sa pripojiť k nášmu oficiálnemu kanálu Telegram z DesdeLinux. Zatiaľ čo pre viac informácií môžete navštíviť ktorúkoľvek z nich Online knižnica ako OpenLibra y jedit, prístup a čítanie digitálnych kníh (PDF) o tejto téme alebo iných.