|
Linux je hekerski operacijski sistem par excellence. To pa ni zato, ker je "zapletena" za uporabo, ampak zaradi ogromne količine orodja za vdiranje in varnost, razvitega za ta sistem. V tem prispevku navajamo le nekaj najpomembnejših. |
1. John the Ripper: orodje za razbijanje gesel. Je eden najbolj znanih in najbolj priljubljenih (ima tudi različico Windows). Poleg samodejnega zaznavanja zgoščevanja gesel ga lahko konfigurirate, kot želite. Uporabite ga lahko v šifriranih geslih za Unix (DES, MD5 ali Blowfish), Kerberos AFS in Windows. Ima dodatne module, v katere so vključena zgoščena gesla MD4 in shranjena v LDAP, MySQL in drugi.
2. Nmap: Kdo ne pozna Nmapa? Brez dvoma najboljši program za omrežno varnost. Uporabite ga lahko za iskanje računalnikov in storitev v omrežju. Večinoma se uporablja za skeniranje vrat, vendar je to le ena od njegovih možnosti. Prav tako lahko odkrije pasivne storitve v omrežju in poda podrobnosti o odkritih računalnikih (operacijski sistem, čas povezave, programska oprema, ki se uporablja za izvajanje storitve, prisotnost požarnega zidu ali celo blagovne znamke oddaljene omrežne kartice). Deluje tudi v sistemih Windows in Mac OS X.
3. Nessus: orodje za iskanje in analizo ranljivosti programske opreme, na primer tistih, ki jih je mogoče uporabiti za nadzor ali dostop do podatkov v oddaljenem računalniku. Poišče tudi privzeta gesla, popravke, ki niso nameščeni itd.
4. chkrootkit: v bistvu gre za lupinski skript, ki omogoča odkrivanje rootkitov, nameščenih v našem sistemu. Težava je v tem, da številni trenutni rootkiti zaznajo prisotnost takih programov, da jih ne bi zaznali.
5. Wireshark: Vonj paketov, ki se uporablja za analizo omrežnega prometa. Podoben je tcpdump (o tem bomo govorili kasneje), vendar z grafičnim uporabniškim vmesnikom in več možnostmi razvrščanja in filtriranja. Vstavite kartico neskladen način da bi lahko analizirali ves omrežni promet. Je tudi za Windows.
6. netcat: orodje, ki omogoča odpiranje vrat TCP / UDP v oddaljenem računalniku (nato posluša), povezovanje lupine s temi vrati in vsiljevanje povezav UDP / TCP (uporabno za sledenje vrat ali bitne prenose med dvema računalnikoma).
7. Kismet: zaznavanje omrežja, vdihavanje paketov in vdor v brezžična omrežja 802.11.
8. hping: generator paketov in analizator za protokol TCP / IP. V najnovejših različicah je mogoče uporabiti skripte, ki temeljijo na jeziku Tcl, prav tako pa uporablja nizni mehanizem (besedilni nizi) za opisovanje TCP / IP paketov, na ta način jih je lažje razumeti, pa tudi z njimi na dokaj enostaven način upravljati .
9. Snort: Gre za sistem NIPS: Network Prevention System in NIDS: Network Intrusion Detection, ki lahko analizira IP omrežja. Uporablja se predvsem za odkrivanje napadov, kot so prelivanja medpomnilnika, dostop do odprtih vrat, spletni napadi itd.
10. tcpdump: orodje za odpravljanje napak, ki se izvaja iz ukazne vrstice. Omogoča ogled paketov TCP / IP (in drugih), ki se prenašajo ali prejemajo iz računalnika.
11. Metasploit: to orodje, ki nam zagotavlja informacije o varnostnih ranljivostih in nam omogoča izvajanje preizkusov penetracije proti oddaljenim sistemom. Ima tudi Okvir izdelati svoja orodja in je namenjen tako Linuxom kot Windowsom. Na internetu je veliko vadnic, kjer razložijo, kako jo uporabiti.