Etisk hacking: Gratis och öppna applikationer för din GNU / Linux Distro

Etisk hacking: Gratis och öppna applikationer för din GNU / Linux Distro

Etisk hacking: Gratis och öppna applikationer för din GNU / Linux Distro

Idag fortsätter vi med ytterligare ett av våra inlägg relaterade till ämnet «Hacking & Pentesting » om världen av Fri programvara, öppen källkod och GNU / Linux. För att göra detta kommer vi att fokusera på begreppet "Etiskt hackande" och Gratis och öppna applikationer av det område som vi kan använda på vårt GNU / Linux Distro.

Och varför på GNU / Linux? Eftersom det är välkänt att yrkesverksamma inom området «Hacking & Pentesting » de föredrar GNU / Linux framför Windows, MacOS eller annat för sitt professionella arbete, eftersom det bland många erbjuder större kontroll på varje del av den. Varför är det också mycket välbyggd och integrerad runt dess Kommandoradsgränssnitt (CLI), det vill säga din terminal eller konsol. Dessutom är det mer säker och transparent eftersom det är gratis och öppet, och eftersom Windows / MacOS ofta är ett mer attraktivt mål.

Hacking och Pentesting: Anpassa din GNU / Linux Distro till detta IT-fält

Hacking och Pentesting: Anpassa din GNU / Linux Distro till detta IT-fält

Innan du går helt in i temat för "Etiskt hackande"Efter att ha läst denna publikation rekommenderar vi som vanligt att du besöker våra tidigare publikationer relaterade till ämnet «Hacker », såsom:

Relaterad artikel:
Hacking och Pentesting: Anpassa din GNU / Linux Distro till detta IT-fält

Relaterad artikel:
Hacking: Det är inte bara att göra saker bättre utan att tänka bättre på saker
Relaterad artikel:
Relaterade rörelser: Om vi ​​använder fri programvara, är vi också hackare?
Relaterad artikel:
Hacking Education: The Free Software Movement and the Education Process

Etisk hacking: innehåll

Etisk hacking: Hackare är de goda killarna, Crackers är det inte!

Hackare och Pentesters

Innan du går mot "Etiskt hackande" vi kommer att klargöra återigen termen «hacker y Pentester », så att det inte finns de vanliga förvirringarna som vanligtvis förekommer inom detta område av datavetenskap.

hacker

Kort sagt, a Hacker i allmänna termer kan definieras som:

"En person som behärskar kunskap, konst, teknik eller teknik mycket väl eller helt bra, eller många av dem samtidigt, och kontinuerligt söker och lyckas övervinna eller övervinna det genom studier och kontinuerlig övning, till förmån för sig själv och de andra , det vill säga majoriteten." Relaterade rörelser: Om vi ​​använder fri programvara, är vi också hackare?

Datorhacker

Medan, a Hacker i dator termer kan definieras som:

"En person som sue oundvikligen använda och dominera IKT för att få effektiv och effektiv tillgång till kunskapskällorna och de befintliga kontrollmekanismerna (sociala, politiska, ekonomiska, kulturella och tekniska) för att göra nödvändiga förändringar till förmån för alla. Därför är han alltid i ständig sökning efter kunskap, i allt relaterat till datorsystem, deras säkerhetsmekanismer, deras sårbarheter, hur man utnyttjar dessa sårbarheter och tillhörande mekanismer, för att skydda sig själv och andra från dem som vet hur man gör det . " Hacking och Pentesting: Anpassa din GNU / Linux Distro till detta IT-fält

pennprovare

Därför lämnar detta oss följaktligen att a «Pentester » är:

En professionell inom datavetenskap, vars jobb består av att följa olika processer eller specifika steg som garanterar en bra undersökning eller dataanalys på ett sådant sätt för att kunna utföra alla möjliga förfrågningar om fel eller sårbarheter i en analyserat datorsystem. Därför kallas det ofta en cybersäkerhetsrevisor. Hans arbete, det vill säga pentesting, är verkligen en form av hacking, bara denna praxis är helt laglig, eftersom den har tillstånd från ägare av utrustningen att testas, förutom att ha för avsikt att orsaka verklig skada för att avhjälpa. Hacking och Pentesting: Anpassa din GNU / Linux Distro till detta IT-fält

Vad är etisk hacking?

I grund och botten "Etiskt hackande" Det är handlingsområdet som definierar arbetet hos de yrkesverksamma som ägnar sig åt och / eller anställs för att hacka ett datorsystem för att identifiera och reparera eventuella sårbarheter som hittats, vilket effektivt förhindrar exploatering av "Skadliga hackare" o "Crakers".

Därför i "Etiskt hackande" De involverade är specialiserade på penetrationstestning av datorsystem och programvara för att utvärdera, stärka och förbättra säkerheten. Det är därför de brukar kallas Hackare de "Vit hatt", till skillnad från sina motståndare, det vill säga Criminal Hackers, som vanligtvis bär namnet på "Svart hatt". Eller med andra ord, a "Etisk hackare" det är ofta en Pentester och en "Oetisk hackare" kan betraktas som en "Craker".

Slutligen, och för att komplettera läsningen, är det värt att notera att det också finns så kallade "Grå hatt" hackare som vanligtvis är mellan de två sidorna, eftersom de ibland utför operationer som vanligtvis är i konflikt ur moralisk synvinkel, såsom: Hacka (hacka) grupper som de ideologiskt motsätter sig eller driver "Hacktivist cyberprotests" som kan orsaka vissa direkta eller säkerhetsskador på vissa.

Gratis, öppna och gratis Hacking & Pentesting-applikationer

Programvara för plattforms-, system-, applikations- och skanning

  • OpenVAS
  • Metasploit
  • Pig
  • Skapigt
  • Pompem
  • Nmap

Nätverksövervakningsapplikationer och datainsamling från offentliga källor

  • justniffer
  • HTTPRY
  • ngrep
  • PassivDNS
  • Sagan
  • Nod säkerhetsplattform
  • Nopng
  • Fibratus

System för skydd och inkräktare

  • Fnysa
  • Bro
  • OSSEC
  • Suricata
  • SSH KLOCK
  • Stealth
  • AIEmotor
  • Neka värdar
  • Fail2Ban
  • SSH-vakt
  • Lynis

Intelligensverktyg, Honeyspot och mer

  • Honeypy
  • Conpot
  • Amun
  • Glastopf
  • kippo
  • Kojoney
  • HonSSH
  • Bifrozt
  • Honeydrive
  • Gök Sandlåda

Verktyg för att fånga nätverkspaket

  • tcpflow
  • Xplico
  • Moloch
  • Öppna FPC
  • skal
  • Stenograf

Spårare för lokala och globala nätverk

  • Wireshark
  • netsniff-ng

System för att samla information och hantera evenemang

  • Prelude
  • OSSIM
  • GRAN

Kryptering av webbtrafik via VPN

  • OpenVPN

Paketbehandling

  • DPDK
  • FAQ
  • PF_RING
  • PF_RING ZC (nollkopia)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Nätkarta

Integrerade skyddssystem för arbetsstationer och servrar - brandvägg

  • PFSense
  • OPNsense
  • FWKNOP

För att lära dig lite mer om dessa och andra kan du utforska följande webbplatser, på engelska, som har utmärkta, väl uppdaterade listor: 1-länk, 2-länk y 3-länk.

Andra har redan kommenterat bloggen

Relaterad artikel:
Fsociety: Ett utmärkt paket med hackverktyg
Relaterad artikel:
OWASP och OSINT: Mer om cybersäkerhet, integritet och anonymitet
Relaterad artikel:
Topp 11 hack- och säkerhetsappar för Linux

Har redan avslutat listan och publiceringen, om någon vet något en annan intressant app och värdig att ingå i listan, kan du lämna oss namn i kommentarer så att vi senare lägger till det. Och i andra framtida inlägg kommer vi att förklara några av dem mer detaljerat. Under tiden och slutligen, kom ihåg att:

"Hackare gör inte bara bättre eller otroliga saker, det vill säga de löser inte bara problem och / eller bygger innovativa eller radikala saker som andra ser svåra eller omöjliga, men genom att göra dem tänker de annorlunda än genomsnittet, det vill säga de tänker i termer av "Frihet, oberoende, säkerhet, integritet, samarbete, massifiering". Om du vill vara en hackare, måste du bete dig som dikterats av denna livsfilosofi, ha den attityden i dig själv, gör den till en integrerad del av din varelse." Hacking: Det är inte bara att göra saker bättre utan att tänka bättre på saker

Generisk bild för artikelns slutsatser

Slutsats

Vi hoppas det här "hjälpsamma lilla inlägg" om «Hacking Ético» och det möjliga och / eller mest kända Gratis och öppna applikationer av detta område som vi kan använda på vår GNU / Linux Distro, för att bli utmärkta proffs i världen «Hacking & Pentesting »; är av stort intresse och nytta, för hela «Comunidad de Software Libre y Código Abierto» och med stort bidrag till spridningen av det underbara, gigantiska och växande ekosystemet för applikationer av «GNU/Linux».

För nu, om du gillade det här publicación, Sluta inte dela det med andra, på dina favoritwebbplatser, kanaler, grupper eller grupper av sociala nätverk eller meddelandesystem, helst gratis, öppet och / eller säkrare som Telegram, Signal, Mastodon eller en annan av Fediverse, företrädesvis. Och kom ihåg att besöka vår hemsida på «Från Linux» för att utforska fler nyheter, samt gå med i vår officiella kanal Telegram från FromLinux. Medan du kan besöka vilken som helst för mer information Online-bibliotek som OpenLibra y jedit, för att komma åt och läsa digitala böcker (PDF-filer) om detta ämne eller andra.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

bool (sant)