Nangungunang 11 Mga Pag-hack at Security Apps para sa Linux

Ang Linux ay ang operating system ng hacker sa kahusayan. Ito ay hindi dahil ito ay "kumplikado" upang gamitin ngunit dahil sa napakalaking halaga ng mga tool sa pag-hack at seguridad na binuo para sa sistemang ito. Sa post na ito, nakalista lamang kami sa ilan sa pinakamahalaga.


1. John the Ripper: tool sa pag-crack ng password. Ito ay isa sa pinakakilala at pinakatanyag (mayroon din itong bersyon ng Windows). Bilang karagdagan sa pag-autodetect ng password hash, maaari mo itong i-configure subalit nais mo. Maaari mo itong gamitin sa mga naka-encrypt na password para sa Unix (DES, MD5 o Blowfish), Kerberos AFS at Windows. Mayroon itong mga karagdagang module na isasama ang mga password na naka-encrypt MD4 at nakaimbak sa LDAP, MySQL at iba pa.

2. nmap: Sino ang hindi nakakaalam ng Nmap? Nang walang pag-aalinlangan ang pinakamahusay na programa para sa seguridad ng network. Maaari mo itong gamitin upang makahanap ng mga computer at serbisyo sa isang network. Karamihan ito ay ginagamit para sa pag-scan sa port, ngunit ito ay isa lamang sa mga posibilidad. May kakayahan din itong tumuklas ng mga passive na serbisyo sa isang network pati na rin ang pagbibigay ng mga detalye ng mga natuklasang computer (operating system, oras na nakakonekta ito, ginamit ang software upang magpatupad ng isang serbisyo, pagkakaroon ng isang firewall o kahit na ang tatak ng remote network card). Gumagana ito sa Windows at Mac OS X din.

3. Nessus: tool upang hanapin at pag-aralan ang mga kahinaan ng software, tulad ng mga maaaring magamit upang makontrol o ma-access ang data sa remote computer. Mahahanap din nito ang mga default na password, hindi naka-install ang mga patch, atbp.

4. chkrootkit: karaniwang ito ay isang shell script upang payagan ang pagtuklas ng mga rootkit na naka-install sa aming system. Ang problema ay maraming kasalukuyang mga rootkit ang nakakakita ng pagkakaroon ng mga programang tulad nito upang hindi makita.

5. Wireshark: Packet sniffer, ginamit upang pag-aralan ang trapiko sa network. Ito ay katulad sa tcpdump (pag-uusapan natin ito mamaya) ngunit may isang GUI at higit pang mga pagpipilian sa pag-uuri at pag-filter. Ilagay ang kard sa promiscuous mode upang ma-aralan ang lahat ng trapiko sa network. Para din ito sa Windows.

6. netcat: tool na nagbibigay-daan sa pagbubukas ng mga port ng TCP / UDP sa isang remote computer (pagkatapos ay nakikinig ito), na iniuugnay ang isang shell sa port na iyon at pinipilit ang mga koneksyon sa UDP / TCP (kapaki-pakinabang para sa pagsubaybay sa port o bit-by-bit na paglilipat sa pagitan ng dalawang computer).

7. Palad: pagtuklas ng network, packet sniffer at panghihimasok na sistema para sa 802.11 mga wireless network.

8. hping: packet generator at analyzer para sa TCP / IP protocol. Sa pinakabagong mga bersyon, maaaring magamit ang mga script batay sa wika ng Tcl at nagpapatupad din ito ng isang string engine (mga string ng teksto) upang ilarawan ang mga pakete ng TCP / IP, sa ganitong paraan mas madaling maunawaan ang mga ito pati na rin ang magagawang manipulahin ang mga ito sa isang medyo madaling paraan .

9. Snort: Ito ay isang NIPS: Network Prevent System at isang NID: Network Intrusion Detetection, na may kakayahang pag-aralan ang mga network ng IP. Pangunahin itong ginagamit upang matukoy ang mga pag-atake tulad ng pag-apaw ng buffer, pag-access sa mga bukas na port, pag-atake sa web, atbp.

10. tcpdump: tool sa pag-debug na tumatakbo mula sa linya ng utos. Pinapayagan kang makita ang mga TCP / IP packet (at iba pa) na ipinapadala o natanggap mula sa computer.

11. Metasploit: ang tool na ito na nagbibigay sa amin ng impormasyon tungkol sa mga kahinaan sa seguridad at pinapayagan ang mga pagsubok sa pagtagos laban sa mga malalayong system. Mayroon din itong balangkas upang makagawa ng iyong sariling mga tool at para sa parehong Linux at Windows. Maraming mga tutorial sa net kung saan ipinapaliwanag nila kung paano ito gamitin.

Fuente: Follow-info

Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

12 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Fernando Munbach dijo

    "Nmap tutorial" nang walang anumang mga link .... Puro Kopya at I-paste?

  2.   Martin dijo

    Napakagandang post, chkrootkit at Metasploit ay hindi alam ang mga ito. Kaya, maaari mo bang ibahagi sa amin ang anumang log ng seguridad na alam mo (Espanyol, mas mabuti).

  3.   Saito Mordraw dijo

    Talagang mahusay na entry, mga paborito.

  4.   Gumamit tayo ng Linux dijo

    Tingnan mo Ang pinakamahusay na site ng seguridad (pangkalahatan ... hindi para sa "mga hacker") na alam ko ay Segu-info.com.ar.
    Cheers! Paul

    1.    Gabriel dijo

      napakahusay pag hindi ang kaalaman !! Mahusay ..

  5.   jamekasp dijo

    Magaling !!!! ... maraming salamat! .. kaya nga nasa mga paborito ko .. «usemoslinux» ... palagi nila akong tinutulungan…. maraming salamat!… ..

    Pagbati mula sa BC Mexic…

  6.   Gumamit tayo ng Linux dijo

    Salamat! Isang yakap!
    Cheers! Paul

  7.   Sasuke dijo

    Ang Keylogger ay kapaki-pakinabang din ngunit iyon ay para sa Windows system bagaman hindi ako naniniwala sa marami sa disque hacking na iilan lamang ang mga tao (Propesyonal) na gumagawa ng mga uri ng bagay:

    Maaari kang kumunsulta dito sa isang post na nakita ko hindi pa nakakaraan.
    http://theblogjose.blogspot.com/2014/06/conseguir-contrasenas-de-forma-segura-y.html

  8.   yassit dijo

    Nais kong maging hackin

  9.   ronald dijo

    Naghahanap kami para sa pinakamahusay na mga hacker mula sa buong mundo, seryoso at may kakayahan lamang, sumulat sa. ronaldcluwts@yahoo.com

  10.   yo dijo

    Mahusay na post!. Isang opinyon, para sa mga usyoso na nagsimula pa lang ... Subukang maging masanay sa paggamit ng console, sa una ay maaaring ito ay medyo nakakapagod, ngunit ... sa oras na inaagaw nila ang iyong kamay, at ang lasa din!. Bakit ko nasabi ito? Simple, ang Linux ay hindi inilaan para sa grapikong kapaligiran (na ginagamit ngayon ay iba pa), at ang grapikong kapaligiran kung minsan ay ginagawang mahirap na manipulahin ang mga utos, habang mula sa isang terminal maaari kang maglaro nang tahimik. Pagbati sa buong pamayanan ng Linux mula sa Argentina, at sa lahat ng EH ng komunidad 🙂

  11.   Hindi kilala dijo

    Bakit tcpdump kung Wireshark?