11 aplikacionet kryesore të hakimit dhe sigurisë për Linux

Linux është parimi ekselenc i sistemit operativ të hakerëve. Kjo jo kështu sepse është "e komplikuar" për t'u përdorur por për shkak të sasisë së madhe të mjeteve të piraterisë dhe sigurisë të zhvilluara për këtë sistem.

1. Gjoni Ripper: mjet për thyerjen e fjalëkalimeve. Shtë një nga më të njohurit dhe më të njohurit (gjithashtu ka një version Windows). Përveç zbulimit automatik të shkëputjes së fjalëkalimeve, mund ta konfiguroni siç dëshironi. Mund ta përdorni në fjalëkalime të koduara për Unix (DES, MD5 ose Blowfish), Kerberos AFS dhe Windows. Ka module shtesë për të përfshirë hashes fjalëkalimi të mbyllura në MD4 dhe të ruajtura në LDAP, MySQL dhe të tjerët.

2. Nmap: Kush nuk e njeh Nmap? Pa dyshim, programi më i mirë për sigurinë e rrjetit. Mund ta përdorni për të gjetur kompjuterë dhe shërbime në një rrjet. Përdoret më së shumti për skanimin e portit, por kjo është vetëm një nga mundësitë e saj. Shtë gjithashtu i aftë të zbulojë shërbime pasive në një rrjet si dhe të japë detaje të kompjuterëve të zbuluar (sistemi operativ, koha kur është lidhur, softueri i përdorur për të ekzekutuar një shërbim, prania e një firewall apo edhe marka e kartës së rrjetit të largët ) Punon edhe në Windows dhe Mac OS X.

3. Nessus: mjet për të gjetur dhe analizuar dobësitë e softuerit, të tilla si ato që mund të përdoren për të kontrolluar ose hyrë në të dhëna në kompjuterin e largët. Ai gjithashtu lokalizon fjalëkalimet e paracaktuara, arnimet e pa instaluara, etj.

4. chkrootkit: në thelb është një skenar shell për të lejuar zbulimin e rootkits të instaluar në sistemin tonë. Problemi është se shumë rootkits aktuale zbulojnë praninë e programeve si kjo në mënyrë që të mos zbulohen.

5. Wireshark: Sniffer paketash, përdoret për të analizuar trafikun e rrjetit. Similarshtë e ngjashme me tcpdump (do të flasim më vonë) por me një GUI dhe më shumë opsione të klasifikimit dhe filtrimit. Vendos kartën në të mënyra e prishjes të jetë në gjendje të analizojë të gjithë trafikun e rrjetit. Isshtë gjithashtu për Windows.

6. netcat: mjet që lejon hapjen e portave TCP / UDP në një kompjuter të largët (më pas ajo dëgjon), duke shoqëruar një guaskë në atë port dhe duke detyruar lidhjet UDP / TCP (e dobishme për gjurmimin e portit ose transferimet pak nga pak midis dy kompjuterave).

7. fat: zbulimin e rrjetit, sistemin e hyrjes në pako dhe ndërhyrjen për 802.11 rrjete pa tela.

8. hping: gjenerator i paketave dhe analizues për protokollin TCP / IP. Në versionet e fundit, skripte të bazuara në gjuhën Tcl mund të përdoren dhe gjithashtu zbaton një motor me varg (vargjet e tekstit) për të përshkruar paketat TCP / IP, në këtë mënyrë është më e lehtë për t'i kuptuar ato, si dhe për t'i manipuluar ato në një mënyrë mjaft e lehtë.

9. gërhij: Isshtë një NIPS: Sistemi i Parandalimit të Rrjetit dhe një NIDS: Zbulimi i Ndërhyrjes në Rrjet, i aftë për të analizuar rrjetet IP. Përdoret kryesisht për të zbuluar sulme të tilla si tejmbushja e buffer-it, aksesi në portet e hapura, sulmet në internet, etj.

10. tcpdump: mjet korrigjimi i gabimeve që ekzekutohet nga rreshti i komandës. Ju lejon të shihni paketat TCP / IP (dhe të tjerët) që transmetohen ose merren nga kompjuteri.

11. metasploit: ky mjet që na siguron informacion mbi dobësitë e sigurisë dhe na lejon të bëjmë teste depërtimi ndaj sistemeve të largëta. Ajo gjithashtu ka një strukturë për të bërë mjetet tuaja dhe është për të dy Linux dhe Windows. Ka shumë mësime në internet ku ata shpjegojnë se si ta përdorin atë.