Sot, ne do të vazhdojmë me një postim tjetër në lidhje me temën «Hacking & Pentesting » rreth Botës së Software i Lirë, Burim i Hapur dhe GNU / Linux. Për ta bërë këtë, ne do të përqendrohemi në konceptin e "Hacking Etike" dhe Aplikime falas dhe të hapura të asaj zone që mund ta përdorim në tonën Distro e GNU / Linux.
Dhe pse në GNU / Linux? Sepse dihet mirë që profesionistët në fushën e «Hacking & Pentesting » ata preferojnë GNU / Linux mbi Windows, MacOS ose një tjetër, për punën e tyre profesionale, pasi që, ndër të tjera, ofron një sasi më të madhe kontrolli në secilin element të tij. Gjithashtu, pse është shumë e ndërtuar mirë dhe e integruar rreth saj Ndërfaqja e rreshtit të komandës (CLI), domethënë terminali ose tastiera juaj. Për më tepër, është më shumë i sigurt dhe transparent sepse është falas dhe i hapur, dhe sepse Windows / MacOS është shpesh një objektiv më tërheqës.
Para se të hyni plotësisht në temën e "Hacking Etike"Si zakonisht, pasi të lexoni këtë botim, ju rekomandojmë që të vizitoni botimet tona të mëparshme në lidhje me temën e «Haker », të tilla si:
Hacking Etike: Hakerat janë djemtë e mirë, Crackers nuk janë!
Haker dhe Pentester
Para se të lëvizni drejt "Hacking Etike" do ta sqarojmë edhe një herë termin «Hacker y Pentester », në mënyrë që të mos ketë konfuzione normale që ndodhin zakonisht në këtë fushë të Shkencës Kompjuterike.
Hacker
Shkurtimisht, a Hakeri në terma të përgjithshëm mund të përkufizohet si:
"Një person që zotëron një njohuri, art, teknikë ose teknologji shumë mirë ose në mënyrë të përsosur, ose shumë prej tyre në të njëjtën kohë, dhe vazhdimisht kërkon dhe arrin ta kapërcejë ose kapërcejë atë përmes studimit dhe praktikës së vazhdueshme, në favor të tij dhe të tjerëve , domethënë shumicat." Lëvizjet përkatëse: Nëse përdorim Softuer të Lirë, a jemi edhe ne Hacker?
Haker kompjuteri
Ndërsa, a Haker në terma kompjuterikë mund të përkufizohet si:
"Një person që snë mënyrë të pashmangshme përdorni dhe dominoni TIK, për të fituar një qasje efikase dhe efektive në burimet e njohurive dhe mekanizmat ekzistues të kontrollit (social, politik, ekonomik, kulturor dhe teknologjik) për të bërë ndryshimet e nevojshme për të mirën e të gjithëve. Prandaj, ai është gjithmonë në kërkim të vazhdueshëm të njohurive, në gjithçka që lidhet me sistemet kompjuterike, mekanizmat e tyre të sigurisë, dobësitë e tyre, si të përfitojnë nga këto dobësi dhe mekanizmat shoqërues, për të mbrojtur veten dhe të tjerët nga ata që dinë ta bëjnë atë " Hacking dhe Pentesting: Përshtati GNU / Linux Distro në këtë fushë IT
testues i stilolapsit
Prandaj, kjo na lë rrjedhimisht që a «Pentester » është:
Një profesionist në fushën e shkencës kompjuterike, puna e të cilit konsiston në ndjekjen e proceseve të ndryshme ose hapave specifikë që garantojnë një ekzaminim të mirë ose analizë kompjuterike, në një mënyrë të tillë, për të qenë në gjendje të kryejë të gjitha hetimet e mundshme në lidhje me dështimet ose dobësitë në një analizoi sistemin kompjuterik. Prandaj, shpesh quhet Auditor i Sigurisë Kibernetike. Puna e tij, domethënë, pentestimi me të vërtetë është një formë e piraterisë, vetëm kjo praktikë është plotësisht e ligjshme, pasi ajo ka pëlqimin e pronarëve të pajisjeve që do të testohen, përveç që ka për qëllim të shkaktojë një dëm të vërtetë për të korrigjuar. Hacking dhe Pentesting: Përshtati GNU / Linux Distro në këtë fushë IT
Çfarë është Hacking Etike?
Në thelb "Hacking Etike" Theshtë fusha e veprimit që përcakton punën e atyre profesionistëve që përkushtohen dhe / ose janë pajtuar të hakojnë një sistem kompjuterik, në mënyrë që të identifikojë dhe riparojë dobësitë e mundshme të gjetura, të cilat në mënyrë efektive parandalon shfrytëzimin nga "Hakerë dashakeqës" o "Crakers".
Prandaj, në "Hacking Etike" Ata që përfshihen specializohen në testimin e depërtimit të sistemeve kompjuterike dhe softuerëve në mënyrë që të vlerësojnë, forcojnë dhe përmirësojnë sigurinë. Cila është arsyeja pse, ata zakonisht njihen si Hakerat de "Kapelë e Bardhë", ndryshe nga kundërshtarët e tyre, domethënë, Hakerat Kriminalë, të cilët zakonisht mbajnë emrin e "Kapele e zezë". Ose me fjalë të tjera, a "Hakeri Etik" shpesh eshte nje Pentester dhe një "Hakeri joetik" mund të konsiderohet si një "Craker".
Në fund, dhe për të plotësuar leximin, vlen të përmendet se ka edhe të ashtuquajtura Hakerat "Gri Hat" të cilët janë zakonisht midis dy palëve, pasi ndonjëherë ato kryejnë operacione që zakonisht janë në konflikt nga pikëpamja morale, të tilla si: Hack (hack) grupe që ata kundërshtojnë ose drejtojnë ideologjikisht "Protestat Kibernetike Hacktivist" që mund të shkaktojë dëme të caktuara direkte ose kolaterale për disa.
Aplikime falas, të hapura dhe falas të Hacking & Pentesting
Softueri i Skanimit të Platformës, Sistemit, Aplikimit dhe Skedarit
- OpenVAS
- metasploit
- Derr
- I butë
- Pompem
- Nmap
Aplikimet për Monitorimin e Rrjetit dhe Mbledhja e të Dhënave nga Burimet Publike
- drejtësisë
- HTTPRY
- ngrep
- DNS pasive
- Sagani
- Platforma e Sigurisë së Nyjeve
- ntopng
- fibratus
Sistemet e mbrojtjes dhe anti-ndërhyrës
- gërhij
- Bro
- OSSEC
- Meerkat
- ORA SSH
- Vjedhje
- Motori AI
- mohon hostet
- Fail2Ban
- Garda SSH
- Lynis
Mjet i Inteligjencës, Honeyspot dhe më shumë
- Honeypy
- Konpot
- amun
- Glastopf
- kippo
- kojoney
- HonSSH
- Bifrozt
- Honeydrive
- Kuti rëre
Shërbimet e kapjes së paketave të rrjetit
- tcpflow
- Xplico
- Moloku
- OpenFPC
- Shell
- Stenograf
Ndjekës për Rrjetet Lokale dhe Globale
- Wireshark
- netsniff-ng
Sistemet për mbledhjen e informacionit dhe menaxhimin e ngjarjeve
- Prelud
- OSSIM
- FIR
Kriptimi i trafikut në internet përmes VPN
- OpenVPN
Përpunimi i paketës
- Dpdk
- FAQ
- PF_RING
- PF_RING ZC (kopjim zero)
- PACKET_MMAP / TPACKET / AF_PACKET
- Harta e Netm
Sisteme të integruara të mbrojtjes për stacionet e punës dhe serverat - Firewall
- pfsense
- OPNsense
- FWKNOP
Për të mësuar pak më shumë rreth këtyre dhe të tjerëve, mund të eksploroni faqet e internetit të mëposhtme, në anglisht, të cilat kanë lista të shkëlqyera dhe të azhurnuara: Lidhje 1, Lidhje 2 y Lidhje 3.
Të tjerët komentuan tashmë në Blog
Tashmë mbarova listën dhe botimin, nëse dikush di ndonjë një tjetër aplikacion interesant dhe i denjë për t'u përfshirë në listën e bërë, ju mund të na lini emrin në komente ashtu që më vonë ta shtojmë. Dhe në postimet e tjera në të ardhmen do të shpjegojmë disa prej tyre në më shumë detaje. Ndërkohë, dhe së fundmi, mos harroni se:
"Hakerat jo vetëm që bëjnë gjëra më të mira ose të pabesueshme, domethënë, ata jo vetëm që zgjidhin probleme dhe / ose ndërtojnë gjëra inovative ose radikale që të tjerët i shohin të vështira ose të pamundura, por duke i bërë ata mendojnë ndryshe nga mesatarja, domethënë ata mendojnë në terma të "Liria, pavarësia, siguria, privatësia, bashkëpunimi, masivizimi". Nëse doni të jeni një Haker, duhet të silleni siç diktohet nga kjo filozofi e jetës, ta mbani atë qëndrim brenda vetes, ta bëni atë një pjesë integrale të qenies tuaj." Hacking: Jo vetëm që bën gjëra më mirë, por po mendon më mirë për gjërat
Përfundim
Ne shpresojmë që kjo "post i dobishëm i vogël" rreth «Hacking Ético»
dhe e mundur dhe / ose e njohur më mirë Aplikime falas dhe të hapura të kësaj fushe që mund ta përdorim në GNU / Linux Distro tonë, për t'u bërë profesionistë të shkëlqyeshëm në botën e «Hacking & Pentesting »; është me interes dhe dobi të madhe, për të gjithë «Comunidad de Software Libre y Código Abierto»
dhe me një kontribut të madh në përhapjen e ekosistemit të mrekullueshëm, gjigant dhe në rritje të zbatimeve të «GNU/Linux»
.
Tani për tani, nëse ju pëlqeu kjo publicación
, Mos u ndal ndajnë atë me të tjerët, në faqet e internetit, kanalet, grupet ose komunitetet tuaja të preferuara të rrjeteve sociale ose sistemeve të mesazheve, mundësisht falas, të hapur dhe / ose më të sigurt si Telegram, Sinjal, Mastodont ose një tjetër i Gjithësia, mundësisht. Dhe mos harroni të vizitoni faqen tonë në «DesdeLinux» për të eksploruar më shumë lajme, si dhe për t'u bashkuar me kanalin tonë zyrtar të Telegrami i DesdeLinux. Ndërsa, për më shumë informacion, mund të vizitoni cilindo Biblioteka online si OpenLibra y jedit, për të hyrë dhe lexuar libra dixhitalë (PDF) mbi këtë temë ose të tjera.