Topp 11 hack- och säkerhetsappar för Linux

Linux är hackarens operativsystem par excellence. Detta beror inte på att det är "komplicerat" att använda utan på grund av den enorma mängd hacknings- och säkerhetsverktyg som utvecklats för detta system. I det här inlägget listar vi bara några av de viktigaste.

1. John Ripper: verktyg för lösenordssprickning. Det är en av de mest kända och mest populära (den har också en Windows-version). Förutom att autodetektera lösenordshashen kan du konfigurera det hur du vill. Du kan använda den i krypterade lösenord för Unix (DES, MD5 eller Blowfish), Kerberos AFS och Windows. Den har ytterligare moduler för att inkludera lösenordshash krypterade i MD4 och lagras i LDAP, MySQL och andra.

2. Nmap: Vem känner inte till Nmap? Utan tvekan det bästa programmet för nätverkssäkerhet. Du kan använda den för att hitta datorer och tjänster i ett nätverk. Den används mest för portavsökning, men det här är bara en av dess möjligheter. Det kan också upptäcka passiva tjänster i ett nätverk samt ge information om de upptäckta datorerna (operativsystem, tid det har anslutits, programvara som används för att utföra en tjänst, närvaro av en brandvägg eller till och med varumärket på det fjärranätverkskortet ). Det fungerar också på Windows och Mac OS X.

3. Nessus: verktyg för att hitta och analysera programvarusårbarheter, till exempel de som kan användas för att styra eller komma åt data på fjärrdatorn. Den lokaliserar också standardlösenord, patchar som inte är installerade etc.

4. chkrootkit: i grund och botten är det ett skalskript som gör det möjligt att upptäcka rootkits installerade i vårt system. Problemet är att många nuvarande rootkits upptäcker närvaron av sådana program för att inte upptäckas.

5. Wireshark: Packet sniffer, används för att analysera nätverkstrafik. Det liknar tcpdump (vi kommer att prata om det senare) men med ett GUI och mer sorterings- och filteralternativ. Sätt i kortet promiskuöst läge för att kunna analysera all nätverkstrafik. Det är också för Windows.

6. netcat: verktyg som gör det möjligt att öppna TCP / UDP-portar på en fjärrdator (efteråt lyssnar den), associera ett skal till den porten och tvinga UDP / TCP-anslutningar (användbart för portspårning eller bit-för-bit-överföring mellan två datorer).

7. Kismet: nätverksdetektering, paketsniffer och intrångssystem för 802.11 trådlösa nätverk.

8. hping: paketgenerator och analysator för TCP / IP-protokollet. I de senaste versionerna kan skript baserade på Tcl-språket användas och det implementerar också en strängmotor (textsträngar) för att beskriva TCP / IP-paket, på det sättet är det lättare att förstå dem såväl som att kunna manipulera dem i ett ganska enkelt sätt.

9. Fnysa: Det är ett NIPS: Network Prevention System och ett NIDS: Network Intrusion Detetection, som kan analysera IP-nätverk. Den används främst för att upptäcka attacker som buffertöverflöden, åtkomst till öppna portar, webbattacker, etc.

10. tcpdump: felsökningsverktyg som körs från kommandoraden. Det låter dig se TCP / IP-paketen (och andra) som sänds eller tas emot från datorn.

11. Metasploit: detta verktyg som ger oss information om säkerhetsproblem och låter oss göra penetrationstester mot fjärrsystem. Det har också en ramverk att skapa egna verktyg och är för både Linux och Windows. Det finns många handledning på nätet där de förklarar hur man använder den.