|
Линук је хакерски оперативни систем пар екцелленце. То није зато што је „компликовано“ за употребу, већ због огромне количине хакерских и сигурносних алата развијених за овај систем. У овом посту наводимо само неке од најважнијих. |
1. Јохн тхе Риппер: алат за пробијање лозинке. Један је од најпознатијих и најпопуларнијих (има и Виндовс верзију). Поред аутоматског откривања хеша лозинке, можете га конфигурисати како год желите. Можете га користити у шифрованим лозинкама за Уник (ДЕС, МД5 или Бловфисх), Керберос АФС и Виндовс. Има додатне модуле који укључују шифриране шифре лозинки МДКСНУМКС и чува се у ЛДАП, МиСКЛ и други.
2. Нмап: Ко не зна Нмап? Без сумње, најбољи програм за мрежну сигурност. Помоћу ње можете да пронађете рачунаре и услуге на мрежи. Углавном се користи за скенирање порта, али ово је само једна од његових могућности. Такође је способан да открије пасивне услуге на мрежи, као и да пружи детаље о откривеним рачунарима (оперативни систем, време када је повезан, софтвер који се користи за извршавање услуге, присуство заштитног зида или чак марке удаљене мрежне картице). Ради и на Виндовсима и Мац ОС Кс-има.
3. Нессус: алат за проналажење и анализу софтверских рањивости, попут оних које се могу користити за контролу или приступ подацима на удаљеном рачунару. Такође проналази подразумеване лозинке, закрпе које нису инсталиране итд.
4. цхкрооткит: у основи је љуска скрипта која омогућава откривање рооткитова инсталираних у нашем систему. Проблем је у томе што многи тренутни рооткитови откривају присуство оваквих програма како не би били откривени.
5. Виресхарк: Њушкач пакета, који се користи за анализу мрежног промета. Слично је тцпдумп-у (о томе ћемо касније), али са ГУИ-јем и више опција за сортирање и филтрирање. Ставите картицу унутра промискуитетни режим како би могли да анализирају сав мрежни саобраћај. Такође је за Виндовс.
6. нетцат: алат који омогућава отварање ТЦП / УДП портова на удаљеном рачунару (после преслушава), придруживање љуске том порту и форсирање УДП / ТЦП веза (корисно за праћење портова или бит-би-бит преносе између два рачунара).
7. кисмет: откривање мреже, сниффер пакета и систем за упад за бежичне мреже 802.11.
8. хпинг: генератор пакета и анализатор за ТЦП / ИП протокол. У најновијим верзијама могу се користити скрипте засноване на језику Тцл, а такође имплементира механизам стринга (текстуалне низове) за описивање ТЦП / ИП пакета, на тај начин је лакше разумети их, као и моћи манипулисати њима на прилично лак начин .
9. Снорт: То је НИПС: Систем за превенцију мреже и НИДС: Детекција мрежних упада, способан за анализу ИП мрежа. Углавном се користи за откривање напада попут преливања међуспремника, приступа отвореним портовима, веб напада итд.
10. тцпдумп: алатка за отклањање грешака која се покреће из командне линије. Омогућава вам да видите ТЦП / ИП пакете (и друге) који се преносе или примају са рачунара.
11. Метасплоит: овај алат који нам пружа информације о сигурносним рањивостима и омогућава нам да радимо тестове пенетрације према удаљеним системима. Такође има и оквир да направите сопствене алате и служи и за Линук и за Виндовс. На мрежи постоји много водича у којима се објашњава како се то користи.