แอพแฮ็กและความปลอดภัย 11 อันดับแรกสำหรับ Linux

Linux เป็นระบบปฏิบัติการที่ยอดเยี่ยมของแฮ็กเกอร์ นี่ไม่ใช่เพราะการใช้งาน "ซับซ้อน" แต่เป็นเพราะเครื่องมือแฮ็คและความปลอดภัยจำนวนมหาศาลที่พัฒนาขึ้นสำหรับระบบนี้ในโพสต์นี้เราจะแสดงรายการที่สำคัญที่สุดเพียงบางส่วน

1. John the Ripper: เครื่องมือถอดรหัสรหัสผ่าน เป็นหนึ่งในโปรแกรมที่รู้จักกันดีและได้รับความนิยมมากที่สุด (มีเวอร์ชั่น Windows ด้วย) นอกเหนือจากการตรวจจับการแฮชรหัสผ่านโดยอัตโนมัติแล้วคุณสามารถกำหนดค่าได้ตามที่คุณต้องการ คุณสามารถใช้รหัสนี้ในรหัสผ่านที่เข้ารหัสสำหรับ Unix (DES, MD5 หรือ Blowfish), Kerberos AFS และ Windows มีโมดูลเพิ่มเติมที่จะรวมแฮชรหัสผ่านที่ห่อหุ้มไว้ MD4 และเก็บไว้ใน LDAP, MySQL และอื่น ๆ

2. nmap: ใครไม่รู้จัก Nmap ไม่ต้องสงสัยเลยโปรแกรมที่ดีที่สุดสำหรับการรักษาความปลอดภัยเครือข่าย คุณสามารถใช้เพื่อค้นหาคอมพิวเตอร์และบริการบนเครือข่าย ส่วนใหญ่จะใช้สำหรับการสแกนพอร์ต แต่นี่เป็นเพียงหนึ่งในความเป็นไปได้ นอกจากนี้ยังสามารถค้นหาบริการแบบพาสซีฟบนเครือข่ายรวมทั้งให้รายละเอียดของคอมพิวเตอร์ที่ค้นพบ (ระบบปฏิบัติการเวลาที่เชื่อมต่อซอฟต์แวร์ที่ใช้ในการเรียกใช้บริการการมีไฟร์วอลล์หรือแม้แต่ยี่ห้อของการ์ดเครือข่ายระยะไกล) ทำงานบน Windows และ Mac OS X ด้วย

3. Nessus: เครื่องมือในการค้นหาและวิเคราะห์ช่องโหว่ของซอฟต์แวร์เช่นช่องโหว่ที่สามารถใช้เพื่อควบคุมหรือเข้าถึงข้อมูลบนคอมพิวเตอร์ระยะไกล นอกจากนี้ยังระบุรหัสผ่านเริ่มต้นไม่ได้ติดตั้งแพตช์ ฯลฯ

4. ชกรูทกิต: โดยพื้นฐานแล้วมันเป็นเชลล์สคริปต์ที่อนุญาตให้ค้นพบรูทคิทที่ติดตั้งในระบบของเรา ปัญหาคือรูทคิทในปัจจุบันจำนวนมากตรวจพบการมีอยู่ของโปรแกรมเช่นนี้เพื่อไม่ให้ตรวจพบ

5. Wireshark: Packet sniffer ใช้ในการวิเคราะห์การรับส่งข้อมูลเครือข่าย คล้ายกับ tcpdump (เราจะพูดถึงในภายหลัง) แต่มี GUI และตัวเลือกการเรียงลำดับและตัวกรองเพิ่มเติม ใส่การ์ดเข้าไป โหมดสำส่อน เพื่อให้สามารถวิเคราะห์ทราฟฟิกเครือข่ายทั้งหมด นอกจากนี้ยังมีไว้สำหรับ Windows

6. netcat: เครื่องมือที่อนุญาตให้เปิดพอร์ต TCP / UDP บนคอมพิวเตอร์ระยะไกล (หลังจากนั้นจะฟัง) เชื่อมโยงเชลล์กับพอร์ตนั้นและบังคับให้เชื่อมต่อ UDP / TCP (มีประโยชน์สำหรับการติดตามพอร์ตหรือการถ่ายโอนแบบบิตต่อบิตระหว่างคอมพิวเตอร์สองเครื่อง)

7. โชคชะตา: การตรวจจับเครือข่ายแพ็คเก็ต sniffer และระบบการบุกรุกสำหรับเครือข่ายไร้สาย 802.11

8. กำลัง: ตัวสร้างแพ็กเก็ตและตัววิเคราะห์สำหรับโปรโตคอล TCP / IP ในเวอร์ชันล่าสุดสามารถใช้สคริปต์ที่ใช้ภาษา Tcl ได้และยังใช้เอ็นจิ้นสตริง (สตริงข้อความ) เพื่ออธิบายแพ็กเก็ต TCP / IP ด้วยวิธีนี้จะทำให้เข้าใจได้ง่ายขึ้นรวมทั้งสามารถจัดการได้ด้วยวิธีที่ค่อนข้างง่าย .

9. การดื่มอย่างรวดเร็ว: เป็น NIPS: Network Prevention System และ NIDS: Network Intrusion Detetection ซึ่งสามารถวิเคราะห์เครือข่าย IP ได้ ส่วนใหญ่จะใช้เพื่อตรวจจับการโจมตีเช่นการล้นของบัฟเฟอร์การเข้าถึงพอร์ตที่เปิดอยู่การโจมตีทางเว็บเป็นต้น

10. tcpdump: เครื่องมือดีบักที่ทำงานจากบรรทัดคำสั่ง ช่วยให้คุณเห็นแพ็กเก็ต TCP / IP (และอื่น ๆ ) ที่กำลังส่งหรือรับจากคอมพิวเตอร์

11. Metasploit: เครื่องมือนี้ให้ข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยและช่วยให้เราทำการทดสอบการเจาะระบบจากระยะไกลได้ นอกจากนี้ยังมีไฟล์ กรอบ เพื่อสร้างเครื่องมือของคุณเองและมีไว้สำหรับทั้ง Linux และ Windows มีบทเรียนมากมายบนเน็ตที่อธิบายวิธีการใช้งาน