Linux เป็นระบบปฏิบัติการที่ยอดเยี่ยมของแฮ็กเกอร์ นี่ไม่ใช่เพราะการใช้งาน "ซับซ้อน" แต่เป็นเพราะเครื่องมือแฮ็คและความปลอดภัยจำนวนมหาศาลที่พัฒนาขึ้นสำหรับระบบนี้ในโพสต์นี้เราจะแสดงรายการที่สำคัญที่สุดเพียงบางส่วน |
1. John the Ripper: เครื่องมือถอดรหัสรหัสผ่าน เป็นหนึ่งในโปรแกรมที่รู้จักกันดีและได้รับความนิยมมากที่สุด (มีเวอร์ชั่น Windows ด้วย) นอกเหนือจากการตรวจจับการแฮชรหัสผ่านโดยอัตโนมัติแล้วคุณสามารถกำหนดค่าได้ตามที่คุณต้องการ คุณสามารถใช้รหัสนี้ในรหัสผ่านที่เข้ารหัสสำหรับ Unix (DES, MD5 หรือ Blowfish), Kerberos AFS และ Windows มีโมดูลเพิ่มเติมที่จะรวมแฮชรหัสผ่านที่ห่อหุ้มไว้ MD4 และเก็บไว้ใน LDAP, MySQL และอื่น ๆ
2. nmap: ใครไม่รู้จัก Nmap ไม่ต้องสงสัยเลยโปรแกรมที่ดีที่สุดสำหรับการรักษาความปลอดภัยเครือข่าย คุณสามารถใช้เพื่อค้นหาคอมพิวเตอร์และบริการบนเครือข่าย ส่วนใหญ่จะใช้สำหรับการสแกนพอร์ต แต่นี่เป็นเพียงหนึ่งในความเป็นไปได้ นอกจากนี้ยังสามารถค้นหาบริการแบบพาสซีฟบนเครือข่ายรวมทั้งให้รายละเอียดของคอมพิวเตอร์ที่ค้นพบ (ระบบปฏิบัติการเวลาที่เชื่อมต่อซอฟต์แวร์ที่ใช้ในการเรียกใช้บริการการมีไฟร์วอลล์หรือแม้แต่ยี่ห้อของการ์ดเครือข่ายระยะไกล) ทำงานบน Windows และ Mac OS X ด้วย
3. Nessus: เครื่องมือในการค้นหาและวิเคราะห์ช่องโหว่ของซอฟต์แวร์เช่นช่องโหว่ที่สามารถใช้เพื่อควบคุมหรือเข้าถึงข้อมูลบนคอมพิวเตอร์ระยะไกล นอกจากนี้ยังระบุรหัสผ่านเริ่มต้นไม่ได้ติดตั้งแพตช์ ฯลฯ
4. ชกรูทกิต: โดยพื้นฐานแล้วมันเป็นเชลล์สคริปต์ที่อนุญาตให้ค้นพบรูทคิทที่ติดตั้งในระบบของเรา ปัญหาคือรูทคิทในปัจจุบันจำนวนมากตรวจพบการมีอยู่ของโปรแกรมเช่นนี้เพื่อไม่ให้ตรวจพบ
5. Wireshark: Packet sniffer ใช้ในการวิเคราะห์การรับส่งข้อมูลเครือข่าย คล้ายกับ tcpdump (เราจะพูดถึงในภายหลัง) แต่มี GUI และตัวเลือกการเรียงลำดับและตัวกรองเพิ่มเติม ใส่การ์ดเข้าไป โหมดสำส่อน เพื่อให้สามารถวิเคราะห์ทราฟฟิกเครือข่ายทั้งหมด นอกจากนี้ยังมีไว้สำหรับ Windows
6. netcat: เครื่องมือที่อนุญาตให้เปิดพอร์ต TCP / UDP บนคอมพิวเตอร์ระยะไกล (หลังจากนั้นจะฟัง) เชื่อมโยงเชลล์กับพอร์ตนั้นและบังคับให้เชื่อมต่อ UDP / TCP (มีประโยชน์สำหรับการติดตามพอร์ตหรือการถ่ายโอนแบบบิตต่อบิตระหว่างคอมพิวเตอร์สองเครื่อง)
7. โชคชะตา: การตรวจจับเครือข่ายแพ็คเก็ต sniffer และระบบการบุกรุกสำหรับเครือข่ายไร้สาย 802.11
8. กำลัง: ตัวสร้างแพ็กเก็ตและตัววิเคราะห์สำหรับโปรโตคอล TCP / IP ในเวอร์ชันล่าสุดสามารถใช้สคริปต์ที่ใช้ภาษา Tcl ได้และยังใช้เอ็นจิ้นสตริง (สตริงข้อความ) เพื่ออธิบายแพ็กเก็ต TCP / IP ด้วยวิธีนี้จะทำให้เข้าใจได้ง่ายขึ้นรวมทั้งสามารถจัดการได้ด้วยวิธีที่ค่อนข้างง่าย .
9. การดื่มอย่างรวดเร็ว: เป็น NIPS: Network Prevention System และ NIDS: Network Intrusion Detetection ซึ่งสามารถวิเคราะห์เครือข่าย IP ได้ ส่วนใหญ่จะใช้เพื่อตรวจจับการโจมตีเช่นการล้นของบัฟเฟอร์การเข้าถึงพอร์ตที่เปิดอยู่การโจมตีทางเว็บเป็นต้น
10. tcpdump: เครื่องมือดีบักที่ทำงานจากบรรทัดคำสั่ง ช่วยให้คุณเห็นแพ็กเก็ต TCP / IP (และอื่น ๆ ) ที่กำลังส่งหรือรับจากคอมพิวเตอร์
11. Metasploit: เครื่องมือนี้ให้ข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยและช่วยให้เราทำการทดสอบการเจาะระบบจากระยะไกลได้ นอกจากนี้ยังมีไฟล์ กรอบ เพื่อสร้างเครื่องมือของคุณเองและมีไว้สำหรับทั้ง Linux และ Windows มีบทเรียนมากมายบนเน็ตที่อธิบายวิธีการใช้งาน
"Nmap กวดวิชา" โดยไม่มีลิงค์ใด ๆ …. คัดลอกและวางอย่างแท้จริง?
โพสต์ที่ดีมาก chkrootkit และ Metasploit ไม่รู้จักพวกเขา Eärendilคุณช่วยแบ่งปันบันทึกการรักษาความปลอดภัยที่คุณรู้จักกับเราได้ไหม (ควรเป็นภาษาสเปน)
รายการโปรดที่ยอดเยี่ยมจริงๆ
ดู. ไซต์รักษาความปลอดภัยที่ดีที่สุด (ทั่วไป ... ไม่ใช่สำหรับ "แฮกเกอร์") ที่ฉันรู้จักคือ Segu-info.com.ar
ไชโย! พอล.
เพจดีมากไม่ใช่ความรู้ !! ยอดเยี่ยม ..
สุดยอด !!!! …ขอบคุณมาก! .. นั่นคือเหตุผลที่ฉันมีในรายการโปรดของฉัน .. « usemoslinux »…พวกเขาช่วยฉันได้เสมอ…. ขอบคุณมาก!… ..
คำทักทายจาก BC Mexic ...
ขอขอบคุณ! กอด!
ไชโย! พอล.
Keylogger ก็ใช้งานได้เช่นกัน แต่สำหรับระบบ Windows แม้ว่าฉันจะไม่เชื่อมากนักเนื่องจากการแฮ็กมีเพียงไม่กี่คน (Professional) เท่านั้นที่ทำสิ่งเหล่านั้น:
คุณสามารถปรึกษาได้ที่นี่โพสต์ที่ฉันพบเมื่อไม่นานมานี้
http://theblogjose.blogspot.com/2014/06/conseguir-contrasenas-de-forma-segura-y.html
ฉันอยากจะแฮ็กอิน
เรากำลังมองหาแฮกเกอร์ที่ดีที่สุดจากทั่วโลกเขียนถึงเพียงจริงจังและมีความสามารถ ronaldcluwts@yahoo.com
โพสต์ยอดเยี่ยม!. ความคิดเห็นสำหรับผู้ที่เพิ่งเริ่มอยากรู้อยากเห็น ... ลองทำความคุ้นเคยกับการใช้คอนโซลในตอนแรกอาจเป็นเรื่องที่น่าเบื่อ แต่ ... เมื่อเวลาจับมือคุณและได้ลิ้มรสด้วย! ทำไมฉันถึงพูดแบบนี้ง่าย ๆ คือ Linux ไม่ได้มีไว้สำหรับสภาพแวดล้อมแบบกราฟิก (ซึ่งใช้ตอนนี้เป็นอย่างอื่น) และบางครั้งสภาพแวดล้อมแบบกราฟิกทำให้ยากต่อการจัดการกับคำสั่งในขณะที่คุณสามารถเล่นจากเทอร์มินัลได้อย่างเงียบ ๆ ทักทายชุมชน Linux ทั้งหมดจากอาร์เจนตินาและถึง EH ทั้งหมดของชุมชน🙂
ทำไมต้อง tcpdump ถ้า Wireshark?