Hacking a Pentesting: Prispôsobte svoje GNU / Linux Distro tejto IT oblasti

Hacking a Pentesting: Prispôsobte svoje GNU / Linux Distro tejto IT oblasti

Hoci Hacking nie je nevyhnutne počítačové pole, pentesting ak je úplne. On Hacking alebo byť a průnikářIde skôr o všeobecný pojem, ktorý sa zvyčajne spája skôr so spôsobom myslenia a spôsobom života. Aj keď v dnešnej modernej dobe, kde je všetko spojené s IT doména, je logické si myslieť, že a průnikář je počítačový expert prírodou alebo odbornými štúdiami.

Zatiaľ čo termín pentesting alebo byť a perový tester, ak je to niečo jednoznačne spojené s IT doména, vzhľadom na znalosti, zvládnutie a nevyhnutné použitie špeciálnych a pokročilých počítačových aplikácií zameraných hlavne na tému kybernetická bezpečnosť a počítačová forenzná analýza.

Pred úplným vstupom do predmetu odporúčame prečítať 7 predchádzajúcich súvisiacich publikácií, 4 v publikácii pokročilé použitie GNU / Linux v ďalších IT oblastiach a 3 k aktuálnej téme, teda téme Hackovanie / Hackeri, aby sa doplnilo následné čítanie a zabránilo sa jeho príliš veľkému zväčšeniu.

Nasledujúce publikácie týkajúce sa pokročilé použitie GNU / Linux Sú to:

Súvisiaci článok:

Premeňte svoj GNU / Linux na Distro vhodné pre vývoj softvéru

Súvisiaci článok:

Premeňte svoj GNU / Linux na kvalitné multimediálne distribúcie

Súvisiaci článok:

Premeňte svoj GNU / Linux na kvalitného Distro Gamer

Súvisiaci článok:

Premeňte svoj GNU / Linux na operačný systém vhodný pre digitálnu ťažbu

A nasledujúce publikácie týkajúce sa Hacking / rozsah hackerov Sú to:

Súvisiaci článok:

Staňte sa špecialistom na hacking a kybernetickú bezpečnosť

Súvisiaci článok:

Čo v skutočnosti znamená „hacker“

Hacking a Pentesting: Zaujímavá oblasť IT

Pojem objasníme nižšie Hacking / Hacker a termín Pentesting / Pentester potom pokročiť v poskytovaní tipov a odporúčaní potrebných na zodpovedanie otázok: Ako prispôsobiť naše distribúcie GNU / Linux IT oblasti hackingu a Pentestingu?

Hacking a hacker

Z počítačového hľadiska je to celkom prijateľná a všeobecná definícia slova Hacking Je to:

"Neustále hľadanie vedomostí o všetkom, čo súvisí s počítačovými systémami, ich bezpečnostnými mechanizmami, slabými miestami, ako tieto slabé miesta využívať a mechanizmami na ich ochranu pred tými, ktorí to vedia.". Hacking, cracking a ďalšie definície

V dôsledku toho a průnikář počítačový vedec je osoba, ktorá:

"Majú tendenciu nevyhnutne využívať a dominovať v IKT, dosahovať efektívny a efektívny prístup k zdrojom vedomostí a existujúcim kontrolným mechanizmom (sociálnym, politickým, ekonomickým, kultúrnym a technologickým) na uskutočnenie potrebných zmien v prospech všetkých". Hnutie hackerov: životný štýl a slobodný softvér

Pentesting a Pentester

Medzitým on pentesting možno jednoznačne zhrnúť ako:

"Činnosť alebo aktivita útoku na počítačový systém s cieľom identifikovať existujúce zlyhania, zraniteľné miesta a ďalšie chyby zabezpečenia, aby sa zabránilo externým útokom. Pentesting je navyše skutočne forma hackerstva, iba tento postup je úplne legálny, pretože má úmysel spôsobiť skutočnú škodu aj od súhlasu vlastníkov testovaného zariadenia.". Čo je to testovanie a ako zistiť a zabrániť kybernetickým útokom?

Preto, a perový tester možno definovať ako túto osobu:

"Jeho úlohou je sledovať rôzne procesy alebo konkrétne kroky, ktoré zabezpečia dobré preskúmanie, a byť tak schopný vykonávať všetky možné dotazy týkajúce sa zlyhaní alebo slabých miest v systéme. Preto sa často nazýva audítor kybernetickej bezpečnosti". Čo je Pentesting?

Ako prispôsobiť naše distribúcie GNU / Linux IT oblasti hackingu a Pentestingu?

Distribúcia GNU / Linux pre hacking a Pentesting

Určite ich je v súčasnosti veľa Distribúcie GNU / Linux špeciálne venované IT doména del Hacking a pentesting, ako napríklad:

1. Kali: Založené na Debiane -> https://www.kali.org/
2. Papagáj: Založené na Debiane -> https://www.parrotlinux.org/
3. BackBox: Založené na Ubuntu -> https://www.backbox.org/
4. Caine: Založené na Ubuntu -> https://www.caine-live.net/
5. Démon: Založené na Debiane -> https://www.demonlinux.com/
6. Bugtraq: Založené na Ubuntu, Debian a OpenSUSE -> http://www.bugtraq-apps.com/
7. ArchStrike: Založené na Arche -> https://archstrike.org/
8. BlackArch: Založené na Arche -> https://blackarch.org/
9. Pentoo: Založené na Gentoo -> https://www.pentoo.ch/
10. Zabezpečovacie laboratórium Fedory: Založené na Fedore -> https://pagure.io/security-lab
11. WiFisLax: Založené na Slackware -> https://www.wifislax.com/
12. Dracos: Založené na základe LFS (Linux od spoločnosti Scratch) -> https://dracos-linux.org/
13. Samurai Web Testing Framework: Založené na Ubuntu -> https://github.com/SamuraiWTF/samuraiwtf
14. Sada nástrojov na zabezpečenie siete: Založené na Fedore -> https://sourceforge.net/projects/nst/files/
15. ŠIPKA: Založené na Ubuntu -> http://na.mirror.garr.it/mirrors/deft/
16. Cibuľová bezpečnosť: Založené na Ubuntu -> https://securityonion.net/
17. santoku: Na základe LFS -> https://santoku-linux.com/
18. Ostatné opustené projekty: spyrock, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 a PHLAK.

Importujte distribučné úložiská GNU / Linux pre hacking a Pentesting

Mnoho z nás to však používa Distribúcie GNU / Linux matky alebo tradičné priamo, ako napr Debian, Ubuntu, Arch, Gentoo alebo Fedoraa musíme si nainštalovať iba Hacking a Pentesting aplikácie cez naše Správca balíkov hotela.

A pretože mnohé z tradičných úložísk neobsahujú úplné alebo najaktuálnejšie platné nástroje, zostáva nám začleniť Distribúcie GNU / Linux ekvivalentné špecializované programy založené na našom, teda ak použijeme Debian GNU / Linux musíme importovať úložiská Kali a papagáj, napríklad na ich neskoršiu inštaláciu. Samozrejme, s ohľadom na balíkové verzie servera Debian GNU / Linux s tými z týchto špecializovaných Distros, aby sa zabránilo neopraviteľnému prasknutiu balíkov alebo celého operačného systému.

proces

Ak chcete importovať Úložiská Kali v Debiane je potrebné vykonať nasledujúci postup:

• Začlente do svojho vlastného alebo nového súboru .list vhodné úložisko uvedeného Distra, medzi ktoré patria:

# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib

• Pridajte kľúče požadované od úložísk pomocou nasledujúcich príkazov:

# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

Ak chcete importovať Úložiská papagájov v Debiane je potrebné vykonať nasledujúci postup:

• Začlente do svojho vlastného alebo nového súboru .list vhodné úložisko uvedeného Distra, medzi ktoré patria:

# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR

• Pridajte kľúče požadované od úložísk pomocou nasledujúcich príkazov:

# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

Potom už len musíme nainštalovať naše známe, obľúbené a najaktuálnejšie Hacking a Pentesting aplikácie týchto úložísk, pričom dávame veľký pozor, aby sme nerozbili naše Operačný systém Debian GNU / Linux. Pre zvyšok Distribúcie GNU / Linux matky alebo tradičné, to isté by sa malo robiť s ich ekvivalentmi, ako v Oblúk po nasledujúci príklad s BlackArch.

Pretože inak by bola posledná možnosť stiahnuť, skompilovať a nainštalovať každého nástroja Hacking a Pentesting oddelene od ich oficiálnych webových stránok, čo sa niekedy odporúča. A ak niekto netuší, ktorý nástroj Hacking a Pentesting bolo by ideálne vedieť a nainštalovať, môžete kliknúť na nasledujúce odkaz začať. Aj keď existuje aj jednoduchá možnosť inštalácie «Fsociety: Vynikajúca sada hackerských nástrojov".

Záver

V to dufame "užitočný malý príspevok" na «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?», je skúmanie rôznych metód alebo alternatív, ako napríklad priama inštalácia aplikácií z vlastných alebo externých úložísk alebo použitie nezávislých dostupných aplikácií, veľmi zaujímavé a užitočné pre celý «Comunidad de Software Libre y Código Abierto» a veľmi prispieva k rozšíreniu nádherného, ​​gigantického a rastúceho ekosystému aplikácií systému «GNU/Linux».

A pre viac informácií neváhajte vždy navštíviť ktorúkoľvek z nich Online knižnica ako OpenLibra y jedit čítať knihy (PDF) na túto tému alebo iné vedomostné oblasti. Zatiaľ, ak sa vám to páčilo «publicación», neprestávaj to zdieľať s ostatnými, vo vašom Obľúbené webové stránky, kanály, skupiny alebo komunity sociálnych sietí, najlepšie bezplatné a otvorené ako Mastodon, alebo bezpečné a súkromné ​​ako telegram.

Alebo jednoducho navštívte našu domovskú stránku na adrese DesdeLinux alebo sa pripojte k oficiálnemu kanálu Telegram z DesdeLinux čítať a hlasovať za túto alebo iné zaujímavé publikácie o «Software Libre», «Código Abierto», «GNU/Linux» a ďalšie témy súvisiace s «Informática y la Computación»a «Actualidad tecnológica».