Etikal na Pag-hack: Libre at bukas na mga application para sa iyong GNU / Linux Distro

Etikal na Pag-hack: Libre at bukas na mga application para sa iyong GNU / Linux Distro

Ngayon, magpapatuloy kami sa isa pa sa aming mga post na nauugnay sa paksa «Pag-hack at Pentesting » tungkol sa Daigdig ng Libreng Software, Open Source at GNU / Linux. Upang magawa ito, magtutuon kami sa konsepto ng "Ethical Hacking" at Libre at bukas na mga application ng lugar na iyon na maaari nating magamit sa ating GNU / Linux Distro.

At bakit sa GNU / Linux? Sapagkat alam na alam na ang mga propesyonal sa larangan ng «Pag-hack at Pentesting » mas gusto nila ang GNU / Linux kaysa sa Windows, MacOS o iba pa, para sa kanilang propesyonal na gawain, dahil, bukod sa maraming mga bagay, nag-aalok ng isang mas malaking halaga ng kontrol sa bawat elemento nito. Gayundin, bakit ito napaka mahusay na binuo at isinama sa paligid nito Command line interface (CLI), iyon ay, ang iyong terminal o console. Bukod dito, higit pa ito ligtas at transparent sapagkat ito ay libre at bukas, at dahil ang Windows / MacOS ay madalas na isang mas kaakit-akit na target.

Pag-hack at Pentesting: Iangkop ang iyong GNU / Linux Distro sa IT field na ito

Bago pumasok nang buo sa tema ng "Ethical Hacking"Tulad ng dati, pagkatapos basahin ang publication na ito, inirerekumenda namin na bisitahin mo ang aming nakaraang mga publication na may kaugnayan sa paksa ng «Hacker », tulad ng:

Kaugnay na artikulo:

Pag-hack at Pentesting: Iangkop ang iyong GNU / Linux Distro sa IT field na ito

Kaugnay na artikulo:

Pag-hack: Hindi lamang ito ang paggawa ng mga bagay na mas mahusay ngunit ang pag-iisip ng mas mahusay na mga bagay

Kaugnay na artikulo:

Mga Kaugnay na Kilusan: Kung gumagamit kami ng Libreng Software, tayo rin ba ay mga Hacker?

Kaugnay na artikulo:

Pag-aaral sa Pag-hack: Ang Libreng Kilusan ng Software at Proseso ng Pang-edukasyon

Etikal na Pag-hack: Ang mga hacker ay ang mabubuting tao, ang mga Cracker ay hindi!

Mga Hacker at Pentester

Bago lumipat patungo sa "Ethical Hacking" malilinaw din natin minsan, ang term «Hacker y Pentester », upang walang mga normal na pagkalito na karaniwang nangyayari sa lugar na ito ng Computer Science.

Hacker

Sa madaling sabi, a Hacker sa pangkalahatang mga tuntunin maaaring tukuyin bilang:

"Ang isang tao na napakahusay ng isang kaalaman, sining, pamamaraan o teknolohiya nang napakahusay o perpektong mahusay, o marami sa kanila sa parehong oras, at patuloy na naghahanap at namamahala upang mapagtagumpayan o mapagtagumpayan ito sa pamamagitan ng pag-aaral at patuloy na pagsasanay, pabor sa kanyang sarili at sa iba pa , iyon ay, ang mga kalakhan." Mga Kaugnay na Kilusan: Kung gumagamit kami ng Libreng Software, tayo rin ba ay mga Hacker?

Hacker ng computer

Habang, a Hacker sa mga tuntunin sa computer maaaring tukuyin bilang:

"Ang isang tao na shindi maiiwasang gumamit at mangibabaw sa mga ICT, upang makakuha ng mabisa at mabisang pag-access sa mga mapagkukunan ng kaalaman at mga umiiral na mekanismo ng pagkontrol (panlipunan, pampulitika, pang-ekonomiya, kultura at teknolohikal) upang magawa ang mga kinakailangang pagbabago para sa pakinabang ng lahat. Samakatuwid, palagi siyang palaging naghahanap ng kaalaman, sa lahat ng nauugnay sa mga computer system, kanilang mga mekanismo sa seguridad, kanilang mga kahinaan, kung paano samantalahin ang mga kahinaan na ito at ang mga kaugnay na mekanismo, upang maprotektahan ang kanyang sarili at ang iba pa mula sa mga nakakaalam kung paano ito gawin. . " Pag-hack at Pentesting: Iangkop ang iyong GNU / Linux Distro sa IT field na ito

pansubok ng panulat

Samakatuwid, iniiwan tayo nito dahil dito a «Pentester » ay:

Isang Propesyonal sa lugar ng Computer Science, na ang trabaho ay binubuo ng pagsunod sa iba't ibang mga proseso o tukoy na mga hakbang na ginagarantiyahan ang isang mahusay na pagsusuri o pagtatasa ng computer, sa paraang, upang maisagawa ang lahat ng posibleng mga katanungan tungkol sa mga pagkabigo o kahinaan sa isang nasuri ang computer system. Samakatuwid, ito ay madalas na tinatawag na isang Cybersecurity Auditor. Ang kanyang trabaho, iyon ay, ang pentesting talaga ay isang uri ng pag-hack, ang kasanayan lamang na ito ay ganap na ligal, dahil mayroon itong pahintulot ng mga may-ari ng kagamitan na masubukan, bilang karagdagan sa pagkakaroon ng balak na maging sanhi ng isang tunay na pinsala sa remedyo. Pag-hack at Pentesting: Iangkop ang iyong GNU / Linux Distro sa IT field na ito

Ano ang Ethical Hacking?

Karaniwang ang "Ethical Hacking" Ito ang larangan ng pagkilos na tumutukoy sa gawain ng mga propesyunal na naglalaan ng kanilang sarili at / o tinanggap upang mag-hack ng isang computer system, upang makilala at maayos ang mga posibleng kahinaan na natagpuan, na mabisang pumipigil sa pagsasamantala ng "Mga nakakahamak na hacker" o "Crakers".

Samakatuwid, sa "Ethical Hacking" Ang mga kasangkot ay dalubhasa sa pagsubok sa pagtagos ng mga computer system at software upang masuri, palakasin at mapabuti ang seguridad. Alin ang dahilan kung bakit, sila ay karaniwang kilala bilang Mga hacker de "Puting Hat", hindi katulad ng kanilang mga kalaban, iyon ay, mga Criminal Hacker, na karaniwang nagdadala ng pangalan ng "Itim na Hat". O sa madaling salita, a "Ethical Hacker" ito ay madalas a Pentester at "Unethical Hacker" maaaring isaalang-alang bilang a "Craker".

Panghuli, at upang umakma sa pagbasa, mahalagang tandaan na mayroon ding tinatawag Mga Hacker na "Gray Hat" na karaniwang nasa pagitan ng 2 panig, dahil kung minsan ay nagsasagawa sila ng mga operasyon na madalas na nagkasalungatan mula sa isang moral na pananaw, tulad ng: Hack (hack) mga pangkat na ideolohikal nilang kinakalaban o tatakbo "Hacktivist Cyberprotests" na maaaring maging sanhi ng tiyak na direkta o collateral na pinsala sa ilan.

Libre, bukas at libreng mga application ng Pag-hack at Pentesting

Platform, System, Application at File Scanning Software

• OpenVAS
• Metasploit
• Baboy
• scapey
• Pompem
• nmap

Mga Application sa Pagsubaybay sa Network at Koleksyon ng Data mula sa Mga Public Source

• Justiniffer
• HTTPRY
• ngrep
• PassiveDNS
• Sagan
• Platform ng Seguridad ng Node
• ntopng
• fibratus

Proteksyon at Mga Anti-Intruder System

• Snort
• Bro
• OSSEC
• Suricata
• SSH WATCH
• Nakaw
• AI Engine
• Mga nagdideny
• Fail2Ban
• SSH Guard
• Lynis

Intelligence Tool, Honeyspot at marami pa

• Honeypy
• Conpot
• amun
• Glastopf
• kippo
• kojoney
• HonSSH
• Bifrozt
• Honeydrive
• Cuckoo Sandbox

Mga utility sa pagkuha ng packet ng network

• tcpflow
• Xplico
• hayop ng molok
• OpenFPC
• kabibi
• Stenographer

Mga Tracker para sa Lokal at Pandaigdigang Mga Network

• Wireshark
• netsniff-ng

Mga system para sa pangangalap ng impormasyon at pamamahala ng mga kaganapan

• Pagpapakilala
• OSSIM
• FIR

Pag-encrypt ng trapiko sa web sa pamamagitan ng VPN

• OpenVPN

Pagproseso ng package

• DPDK
• FAQ
• PF_RING
• PF_RING ZC (Zero Copy)
• PACKET_MMAP / TPACKET / AF_PACKET
• netmap

Pinagsamang mga system ng proteksyon para sa mga workstation at server - Firewall

• pfsense
• OPNsense
• FWKNOP

Upang matuto nang kaunti pa tungkol sa mga ito at sa iba pa, maaari mong tuklasin ang mga sumusunod na website, sa English, na mayroong mahusay, na-update nang maayos na mga listahan: 1 link, 2 link y 3 link.

Ang iba ay nagkomento na sa Blog

Kaugnay na artikulo:

Pakikipag-ugnay: Isang mahusay na pakete ng mga tool sa pag-hack

Kaugnay na artikulo:

OWASP at OSINT: Higit pa sa Cybersecurity, Privacy at Anonymous

Natapos na ang listahan at ang publication, kung may alam man isa pang kawili-wiling app at karapat-dapat na isama sa listahan na ginawa, maaari mong iwanan sa amin ang pangalan sa mga komento upang sa paglaon ay idagdag natin ito. At sa iba pang mga post sa hinaharap ipapaliwanag namin ang ilan sa mga ito nang mas detalyado. Samantala, at sa wakas, tandaan na:

"Ang mga hacker ay hindi lamang gumagawa ng mas mahusay o hindi kapani-paniwalang mga bagay, iyon ay, hindi lamang nila nalulutas ang mga problema at / o bumuo ng mga makabago o radikal na bagay na nakikita ng iba na mahirap o imposible, ngunit sa pamamagitan ng paggawa sa kanila naiisip nila nang iba kaysa sa average, iyon ay, iniisip nila ayon sa "Kalayaan, kalayaan, seguridad, privacy, pakikipagtulungan, massification". Kung nais mong maging isang Hacker, dapat kang kumilos bilang idinidikta ng pilosopiya ng buhay na ito, dalhin ang ugali sa loob ng iyong sarili, gawin itong isang mahalagang bahagi ng iyong pagkatao." Pag-hack: Hindi lamang ito ang paggawa ng mga bagay na mas mahusay ngunit ang pag-iisip ng mas mahusay na mga bagay

Konklusyon

Inaasahan namin na ito "kapaki-pakinabang maliit na post" sa «Hacking Ético» at ang posible at / o pinaka kilala Libre at bukas na mga application ng lugar na iyon na maaari naming magamit sa aming GNU / Linux Distro, upang maging mahusay na mga propesyonal sa mundo ng «Pag-hack at Pentesting »; ay may malaking interes at utility, para sa kabuuan «Comunidad de Software Libre y Código Abierto» at ng malaking kontribusyon sa pagsasabog ng kamangha-mangha, naglalakihang at lumalaking ecosystem ng mga aplikasyon ng «GNU/Linux».

Sa ngayon, kung nagustuhan mo ito publicación, Huwag kang tumigil ibahagi ito kasama ng iba, sa iyong mga paboritong website, channel, grupo o komunidad ng mga social network o mga sistema ng pagmemensahe, mas mabuti na libre, bukas at / o mas ligtas bilang Telegrama, Senyas, Mastodon o iba pa ng Fediverse, mas mabuti. At tandaan na bisitahin ang aming home page sa «DesdeLinux» upang galugarin ang higit pang mga balita, pati na rin sumali sa aming opisyal na channel ng Telegram ng DesdeLinux. Habang, para sa karagdagang impormasyon, maaari mong bisitahin ang anumang Online library bilang OpenLibra y jedit, upang ma-access at mabasa ang mga digital na libro (PDF) sa paksang ito o iba pa.