การแฮ็กอย่างมีจริยธรรม: แอปพลิเคชันฟรีและเปิดสำหรับ GNU / Linux Distro ของคุณ
วันนี้เราจะมาต่ออีกหนึ่งโพสต์ที่เกี่ยวข้องกับหัวข้อนี้ «การแฮ็กและการป้องกัน» เกี่ยวกับโลกของ ซอฟต์แวร์ฟรีโอเพ่นซอร์สและ GNU / Linux. ในการทำเช่นนี้เราจะมุ่งเน้นไปที่แนวคิดของ "การแฮ็กอย่างมีจริยธรรม" และ แอปพลิเคชั่นฟรีและเปิด ของพื้นที่นั้นที่เราสามารถใช้กับ GNU / Linux Distro.
แล้วทำไมต้องใช้ GNU / Linux? เพราะเป็นที่ทราบกันดีว่ามืออาชีพในด้าน «การแฮ็กและการป้องกัน» ชอบ GNU / Linux มากกว่า Windows, MacOS หรืออื่น ๆ สำหรับการทำงานระดับมืออาชีพเนื่องจากในหลาย ๆ สิ่ง ให้การควบคุมที่มากขึ้น ในแต่ละองค์ประกอบของมัน นอกจากนี้ทำไมถึงเป็นอย่างมาก สร้างและบูรณาการอย่างดี รอบ ๆ อินเทอร์เฟซบรรทัดคำสั่ง (CLI)นั่นคือเทอร์มินัลหรือคอนโซลของคุณ นอกจากนี้ยังมีมากขึ้น ปลอดภัยและโปร่งใส เนื่องจากเป็นบริการฟรีและเปิดกว้างและเนื่องจาก Windows / MacOS มักเป็นเป้าหมายที่น่าสนใจกว่า
แฮ็กและ Pentesting: ปรับ GNU / Linux Distro ของคุณให้เข้ากับฟิลด์ไอทีนี้
ก่อนที่จะเข้าสู่รูปแบบของ "การแฮ็กอย่างมีจริยธรรม"ตามปกติหลังจากอ่านสิ่งพิมพ์นี้เราขอแนะนำให้คุณเยี่ยมชมสิ่งพิมพ์ก่อนหน้าของเราที่เกี่ยวข้องกับเรื่องของ «แฮ็กเกอร์»เช่น:
การแฮ็กอย่างมีจริยธรรม: แฮกเกอร์เป็นคนดีแครกเกอร์ไม่ใช่!
แฮกเกอร์และเพนเทสเตอร์
ก่อนที่จะก้าวไปสู่ "การแฮ็กอย่างมีจริยธรรม" เราจะชี้แจงอีกครั้งในระยะนี้ «แฮ็กเกอร์ y เพนเทสเตอร์»เพื่อไม่ให้เกิดความสับสนตามปกติที่มักเกิดขึ้นในสาขาวิทยาศาสตร์คอมพิวเตอร์นี้
แฮ็กเกอร์
สั้น ๆ ก แฮ็กเกอร์ในแง่ทั่วไป สามารถกำหนดเป็น:
"บุคคลที่เชี่ยวชาญความรู้ศิลปะเทคนิคหรือเทคโนโลยีเป็นอย่างดีหรือดีอย่างสมบูรณ์แบบหรือหลายอย่างในเวลาเดียวกันและแสวงหาและจัดการอย่างต่อเนื่องเพื่อเอาชนะหรือเอาชนะผ่านการศึกษาและการปฏิบัติอย่างต่อเนื่องเพื่อประโยชน์ของตนเองและผู้อื่น นั่นคือส่วนใหญ่" การเคลื่อนไหวที่เกี่ยวข้อง: หากเราใช้ซอฟต์แวร์ฟรีเราจะเป็นแฮกเกอร์ด้วยหรือไม่?
แฮ็กเกอร์คอมพิวเตอร์
ในขณะที่ก แฮ็กเกอร์ในแง่คอมพิวเตอร์ สามารถกำหนดเป็น:
"เป็นคนที่ใช้และครอบงำ ICT อย่างหลีกเลี่ยงไม่ได้เพื่อให้สามารถเข้าถึงแหล่งความรู้และกลไกการควบคุมที่มีอยู่ (ทางสังคมการเมืองเศรษฐกิจวัฒนธรรมและเทคโนโลยี) อย่างมีประสิทธิภาพและประสิทธิผลเพื่อทำการเปลี่ยนแปลงที่จำเป็นเพื่อประโยชน์ของทุกคน ดังนั้นเขาจึงค้นหาความรู้อยู่เสมอในทุกสิ่งที่เกี่ยวข้องกับระบบคอมพิวเตอร์กลไกการรักษาความปลอดภัยช่องโหว่วิธีใช้ประโยชน์จากช่องโหว่เหล่านี้และกลไกที่เกี่ยวข้องเพื่อปกป้องตัวเองและผู้อื่นจากผู้ที่รู้วิธีทำ .” แฮ็กและ Pentesting: ปรับ GNU / Linux Distro ของคุณให้เข้ากับฟิลด์ไอทีนี้
เพนเทสเตอร์
ดังนั้นสิ่งนี้ทำให้เราส่งผลให้ก «เพนเทสเตอร์» มันเป็น:
ผู้เชี่ยวชาญในสาขาวิทยาศาสตร์คอมพิวเตอร์ซึ่งงานประกอบด้วยการปฏิบัติตามกระบวนการต่างๆหรือขั้นตอนเฉพาะที่รับประกันการตรวจสอบหรือการวิเคราะห์คอมพิวเตอร์ที่ดีในลักษณะดังกล่าวเพื่อให้สามารถสอบถามข้อมูลทั้งหมดที่เป็นไปได้เกี่ยวกับความล้มเหลวหรือช่องโหว่ในการวิเคราะห์ ระบบคอมพิวเตอร์. ดังนั้นจึงมักเรียกว่า Cybersecurity Auditor งานของเขานั่นคือการกักขังเป็นรูปแบบหนึ่งของการแฮ็กจริงๆมีเพียงการปฏิบัตินี้เท่านั้นที่ถูกต้องตามกฎหมายเนื่องจากได้รับความยินยอมจากเจ้าของอุปกรณ์ที่จะทดสอบนอกเหนือจากการมีเจตนาที่จะก่อให้เกิดความเสียหายที่แท้จริงในการแก้ไข แฮ็กและ Pentesting: ปรับ GNU / Linux Distro ของคุณให้เข้ากับฟิลด์ไอทีนี้
การแฮ็กอย่างมีจริยธรรมคืออะไร?
โดยทั่วไปแล้ว "การแฮ็กอย่างมีจริยธรรม" เป็นสาขาปฏิบัติการที่กำหนดการทำงานของผู้เชี่ยวชาญที่มีส่วนร่วมและ / หรือว่าจ้างให้แฮ็กระบบคอมพิวเตอร์เพื่อระบุและซ่อมแซมช่องโหว่ที่อาจเกิดขึ้นซึ่งจะป้องกันการแสวงหาผลประโยชน์โดย "แฮกเกอร์ที่เป็นอันตราย" o "เครเกอร์".
ดังนั้นใน "การแฮ็กอย่างมีจริยธรรม" ผู้ที่เกี่ยวข้องมีความเชี่ยวชาญในการทดสอบการเจาะระบบคอมพิวเตอร์และซอฟต์แวร์เพื่อประเมินเสริมสร้างและปรับปรุงความปลอดภัย ด้วยเหตุนี้จึงมักเรียกกันว่า แฮกเกอร์ de "หมวกสีขาว"ซึ่งแตกต่างจากฝ่ายตรงข้ามนั่นคือแฮกเกอร์อาชญากรซึ่งมักจะมีชื่อของ "หมวกสีดำ". หรือกล่าวอีกนัยหนึ่งก "แฮกเกอร์ที่มีจริยธรรม" มักจะเป็น เพนเทสเตอร์ และ "แฮ็กเกอร์ไร้จรรยาบรรณ" ถือได้ว่าเป็นไฟล์ “ เครเกอร์”.
สุดท้ายและเพื่อเสริมการอ่านเป็นที่น่าสังเกตว่ามีสิ่งที่เรียกว่า แฮกเกอร์ "หมวกสีเทา" ซึ่งมักจะอยู่ระหว่าง 2 ฝ่ายเนื่องจากบางครั้งพวกเขาดำเนินการที่มักจะขัดแย้งกันจากมุมมองทางศีลธรรมเช่น: แฮ็ค (แฮ็ค) กลุ่มที่พวกเขาต่อต้านหรือดำเนินการตามอุดมการณ์ "Hacktivist Cyberprotests" ที่อาจก่อให้เกิดความเสียหายโดยตรงหรือหลักประกันบางอย่างกับบางคน
แอปพลิเคชั่น Hacking & Pentesting ฟรีที่เปิดกว้างและฟรี
แพลตฟอร์มระบบแอปพลิเคชันและซอฟต์แวร์สแกนไฟล์
- OpenVAS
- Metasploit
- หมู
- สแคปปี้
- ปอมเปม
- nmap
แอปพลิเคชันการตรวจสอบเครือข่ายและการรวบรวมข้อมูลจากแหล่งข้อมูลสาธารณะ
- เพียงแค่
- HTTPRY
- เงิบ
- DNS แบบพาสซีฟ
- เซแกน
- แพลตฟอร์มความปลอดภัยโหนด
- หน่อง
- ไฟบราตุส
ระบบป้องกันและต่อต้านผู้บุกรุก
- การดื่มอย่างรวดเร็ว
- Bro
- OSSEC
- Suricata
- SSH ดู
- ชิงทรัพย์
- เครื่องยนต์เอไอ
- ปฏิเสธโฮสต์
- Fail2Ban
- ยาม SSH
- Lynis
เครื่องมืออัจฉริยะ Honeyspot และอีกมากมาย
- ฮันนี่ปี้
- คอนพอต
- พระอานนท์
- กลาสตอฟ
- คิปโป
- โคโจนี่
- สสจ
- บิฟรอซ
- Honeydrive
- แซนด์บ็อกซ์นกกาเหว่า
ยูทิลิตี้จับภาพแพ็คเก็ตเครือข่าย
- tcpflow
- Xplico
- Moloch
- โอเพ่นเอฟพีซี
- เปลือก
- นักชวเลข
เครื่องมือติดตามสำหรับเครือข่ายท้องถิ่นและทั่วโลก
- Wireshark
- เน็ทสนิฟ -ng
ระบบรวบรวมข้อมูลและจัดการเหตุการณ์
- โหมโรง
- OSSIM
- FIR
การเข้ารหัสการรับส่งข้อมูลเว็บผ่าน VPN
- OpenVPN
การประมวลผลแพ็คเกจ
- ปปส
- คำถามที่พบบ่อย
- PF_RING
- PF_RING ZC (สำเนาศูนย์)
- PACKET_MMAP / TPACKET / AF_PACKET
- เน็ตแมป
ระบบป้องกันแบบบูรณาการสำหรับเวิร์กสเตชันและเซิร์ฟเวอร์ - ไฟร์วอลล์
- pfsense
- OPNsense
- สวพ.FMXNUMX
หากต้องการเรียนรู้เพิ่มเติมเล็กน้อยเกี่ยวกับสิ่งเหล่านี้และอื่น ๆ คุณสามารถสำรวจเว็บไซต์ต่อไปนี้เป็นภาษาอังกฤษซึ่งมีรายการที่ยอดเยี่ยมและได้รับการปรับปรุงอย่างดี: ลิงก์ 1, ลิงก์ 2 y ลิงก์ 3.
คนอื่น ๆ แสดงความคิดเห็นในบล็อกแล้ว
ทำรายการและสิ่งพิมพ์เรียบร้อยแล้วหากมีใครทราบ อีกแอปที่น่าสนใจ และควรค่าแก่การรวมอยู่ในรายการที่สร้างไว้คุณสามารถปล่อยให้เรา ชื่อในความคิดเห็น ดังนั้นเราจึงเพิ่มในภายหลัง และในโพสต์อื่น ๆ ในอนาคตเราจะอธิบายรายละเอียดเพิ่มเติมบางส่วน ในขณะเดียวกันและสุดท้ายอย่าลืมว่า:
"แฮกเกอร์ไม่เพียง แต่ทำสิ่งที่ดีกว่าหรือเหลือเชื่อนั่นคือพวกเขาไม่เพียง แต่แก้ปัญหาและ / หรือสร้างนวัตกรรมหรือสิ่งที่รุนแรงที่คนอื่นมองว่าเป็นเรื่องยากหรือเป็นไปไม่ได้ แต่ด้วยการทำพวกเขาคิดต่างจากคนทั่วไปนั่นคือพวกเขาคิดในแง่ของ "เสรีภาพความเป็นอิสระความปลอดภัยความเป็นส่วนตัวการทำงานร่วมกันการรวมกลุ่มกัน" หากคุณต้องการเป็นแฮ็กเกอร์คุณต้องปฏิบัติตนตามที่กำหนดโดยปรัชญาแห่งชีวิตนี้ยึดถือทัศนคตินั้นไว้ในตัวเองทำให้เป็นส่วนหนึ่งของความเป็นคุณ" แฮ็ค: ไม่เพียง แต่ทำสิ่งต่างๆให้ดีขึ้นเท่านั้น แต่ยังคิดถึงสิ่งที่ดีกว่าด้วย
ข้อสรุป
เราหวังว่าสิ่งนี้ "โพสต์เล็ก ๆ น้อย ๆ ที่มีประโยชน์" เกี่ยวกับ «Hacking Ético» และเป็นไปได้และ / หรือเป็นที่รู้จักกันดี แอปพลิเคชั่นฟรีและเปิด ของพื้นที่นี้ที่เราสามารถใช้บน GNU / Linux Distro ของเราเพื่อเป็นมืออาชีพที่ยอดเยี่ยมในโลกของ «การแฮ็กและการป้องกัน»; เป็นที่สนใจและเป็นประโยชน์อย่างยิ่งสำหรับทุกคน «Comunidad de Software Libre y Código Abierto» และมีส่วนช่วยอย่างมากต่อการแพร่กระจายของระบบนิเวศที่ยอดเยี่ยมขนาดมหึมาและการเติบโตของการใช้งาน «GNU/Linux».
สำหรับตอนนี้ถ้าคุณชอบสิ่งนี้ publicación, อย่าหยุด แบ่งปัน กับผู้อื่นบนเว็บไซต์ช่องทางกลุ่มหรือชุมชนเครือข่ายสังคมหรือระบบการส่งข้อความที่คุณชื่นชอบโดยเฉพาะอย่างยิ่งฟรีเปิดกว้างและ / หรือปลอดภัยมากขึ้นตาม Telegram, สัญญาณ, สัตว์แมสทอดอน หรืออื่น ๆ ของ Fediverseโดยเฉพาะอย่างยิ่ง และอย่าลืมเยี่ยมชมหน้าแรกของเราที่ «จากลินุกซ์» เพื่อสำรวจข่าวสารเพิ่มเติมรวมทั้งเข้าร่วมช่องทางการของเราที่ โทรเลขจาก DesdeLinux. ในขณะที่สำหรับข้อมูลเพิ่มเติมคุณสามารถไปที่ใดก็ได้ ห้องสมุดออนไลน์ ในขณะที่ OpenLibra y เจดไอที, เพื่อเข้าถึงและอ่านหนังสือดิจิทัล (PDF) ในหัวข้อนี้หรืออื่น ๆ