Idag fortsätter vi med ytterligare ett av våra inlägg relaterade till ämnet «Hacking & Pentesting » om världen av Fri programvara, öppen källkod och GNU / Linux. För att göra detta kommer vi att fokusera på begreppet "Etiskt hackande" och Gratis och öppna applikationer av det område som vi kan använda på vårt GNU / Linux Distro.
Och varför på GNU / Linux? Eftersom det är välkänt att yrkesverksamma inom området «Hacking & Pentesting » de föredrar GNU / Linux framför Windows, MacOS eller annat för sitt professionella arbete, eftersom det bland många erbjuder större kontroll på varje del av den. Varför är det också mycket välbyggd och integrerad runt dess Kommandoradsgränssnitt (CLI), det vill säga din terminal eller konsol. Dessutom är det mer säker och transparent eftersom det är gratis och öppet, och eftersom Windows / MacOS ofta är ett mer attraktivt mål.
Innan du går helt in i temat för "Etiskt hackande"Efter att ha läst denna publikation rekommenderar vi som vanligt att du besöker våra tidigare publikationer relaterade till ämnet «Hacker », såsom:
Etisk hacking: Hackare är de goda killarna, Crackers är det inte!
Hackare och Pentesters
Innan du går mot "Etiskt hackande" vi kommer att klargöra återigen termen «hacker y Pentester », så att det inte finns de vanliga förvirringarna som vanligtvis förekommer inom detta område av datavetenskap.
hacker
Kort sagt, a Hacker i allmänna termer kan definieras som:
"En person som behärskar kunskap, konst, teknik eller teknik mycket väl eller helt bra, eller många av dem samtidigt, och kontinuerligt söker och lyckas övervinna eller övervinna det genom studier och kontinuerlig övning, till förmån för sig själv och de andra , det vill säga majoriteten." Relaterade rörelser: Om vi använder fri programvara, är vi också hackare?
Datorhacker
Medan, a Hacker i dator termer kan definieras som:
"En person som sue oundvikligen använda och dominera IKT för att få effektiv och effektiv tillgång till kunskapskällorna och de befintliga kontrollmekanismerna (sociala, politiska, ekonomiska, kulturella och tekniska) för att göra nödvändiga förändringar till förmån för alla. Därför är han alltid i ständig sökning efter kunskap, i allt relaterat till datorsystem, deras säkerhetsmekanismer, deras sårbarheter, hur man utnyttjar dessa sårbarheter och tillhörande mekanismer, för att skydda sig själv och andra från dem som vet hur man gör det . " Hacking och Pentesting: Anpassa din GNU / Linux Distro till detta IT-fält
pennprovare
Därför lämnar detta oss följaktligen att a «Pentester » är:
En professionell inom datavetenskap, vars jobb består av att följa olika processer eller specifika steg som garanterar en bra undersökning eller dataanalys på ett sådant sätt för att kunna utföra alla möjliga förfrågningar om fel eller sårbarheter i en analyserat datorsystem. Därför kallas det ofta en cybersäkerhetsrevisor. Hans arbete, det vill säga pentesting, är verkligen en form av hacking, bara denna praxis är helt laglig, eftersom den har tillstånd från ägare av utrustningen att testas, förutom att ha för avsikt att orsaka verklig skada för att avhjälpa. Hacking och Pentesting: Anpassa din GNU / Linux Distro till detta IT-fält
Vad är etisk hacking?
I grund och botten "Etiskt hackande" Det är handlingsområdet som definierar arbetet hos de yrkesverksamma som ägnar sig åt och / eller anställs för att hacka ett datorsystem för att identifiera och reparera eventuella sårbarheter som hittats, vilket effektivt förhindrar exploatering av "Skadliga hackare" o "Crakers".
Därför i "Etiskt hackande" De involverade är specialiserade på penetrationstestning av datorsystem och programvara för att utvärdera, stärka och förbättra säkerheten. Det är därför de brukar kallas Hackare de "Vit hatt", till skillnad från sina motståndare, det vill säga Criminal Hackers, som vanligtvis bär namnet på "Svart hatt". Eller med andra ord, a "Etisk hackare" det är ofta en Pentester och en "Oetisk hackare" kan betraktas som en "Craker".
Slutligen, och för att komplettera läsningen, är det värt att notera att det också finns så kallade "Grå hatt" hackare som vanligtvis är mellan de två sidorna, eftersom de ibland utför operationer som vanligtvis är i konflikt ur moralisk synvinkel, såsom: Hacka (hacka) grupper som de ideologiskt motsätter sig eller driver "Hacktivist cyberprotests" som kan orsaka vissa direkta eller säkerhetsskador på vissa.
Gratis, öppna och gratis Hacking & Pentesting-applikationer
Programvara för plattforms-, system-, applikations- och skanning
- OpenVAS
- Metasploit
- Pig
- Skapigt
- Pompem
- Nmap
Nätverksövervakningsapplikationer och datainsamling från offentliga källor
- justniffer
- HTTPRY
- ngrep
- PassivDNS
- Sagan
- Nod säkerhetsplattform
- Nopng
- fibratus
System för skydd och inkräktare
- Fnysa
- Bro
- OSSEC
- Suricata
- SSH KLOCK
- Stealth
- AIEmotor
- Neka värdar
- Fail2Ban
- SSH-vakt
- Lynis
Intelligensverktyg, Honeyspot och mer
- Honeypy
- Conpot
- amun
- Glastopf
- kippo
- kojoney
- HonSSH
- Bifrozt
- Honeydrive
- Gök Sandlåda
Verktyg för att fånga nätverkspaket
- tcpflow
- Xplico
- Moloch
- Öppna FPC
- skal
- Stenograf
Spårare för lokala och globala nätverk
- Wireshark
- netsniff-ng
System för att samla information och hantera evenemang
- Prelude
- OSSIM
- GRAN
Kryptering av webbtrafik via VPN
- OpenVPN
Paketbehandling
- DPDK
- FAQ
- PF_RING
- PF_RING ZC (nollkopia)
- PACKET_MMAP / TPACKET / AF_PACKET
- Nätkarta
Integrerade skyddssystem för arbetsstationer och servrar - brandvägg
- PFSense
- OPNsense
- FWKNOP
För att lära dig lite mer om dessa och andra kan du utforska följande webbplatser, på engelska, som har utmärkta, väl uppdaterade listor: 1-länk, 2-länk y 3-länk.
Andra har redan kommenterat bloggen
Har redan avslutat listan och publiceringen, om någon vet något en annan intressant app och värdig att ingå i listan, kan du lämna oss namn i kommentarer så att vi senare lägger till det. Och i andra framtida inlägg kommer vi att förklara några av dem mer detaljerat. Under tiden och slutligen, kom ihåg att:
"Hackare gör inte bara bättre eller otroliga saker, det vill säga de löser inte bara problem och / eller bygger innovativa eller radikala saker som andra ser svåra eller omöjliga, men genom att göra dem tänker de annorlunda än genomsnittet, det vill säga de tänker i termer av "Frihet, oberoende, säkerhet, integritet, samarbete, massifiering". Om du vill vara en hackare, måste du bete dig som dikterats av denna livsfilosofi, ha den attityden i dig själv, gör den till en integrerad del av din varelse." Hacking: Det är inte bara att göra saker bättre utan att tänka bättre på saker
Slutsats
Vi hoppas det här "hjälpsamma lilla inlägg" om «Hacking Ético»
och det möjliga och / eller mest kända Gratis och öppna applikationer av detta område som vi kan använda på vår GNU / Linux Distro, för att bli utmärkta proffs i världen «Hacking & Pentesting »; är av stort intresse och nytta, för hela «Comunidad de Software Libre y Código Abierto»
och med stort bidrag till spridningen av det underbara, gigantiska och växande ekosystemet för applikationer av «GNU/Linux»
.
För nu, om du gillade det här publicación
, Sluta inte dela det med andra, på dina favoritwebbplatser, kanaler, grupper eller grupper av sociala nätverk eller meddelandesystem, helst gratis, öppet och / eller säkrare som Telegram, Signal, Mastodon eller en annan av Fediverse, företrädesvis. Och kom ihåg att besöka vår hemsida på «DesdeLinux» för att utforska fler nyheter, samt gå med i vår officiella kanal Telegram av DesdeLinux. Medan du kan besöka vilken som helst för mer information Online-bibliotek som OpenLibra y jedit, för att komma åt och läsa digitala böcker (PDF-filer) om detta ämne eller andra.