Nangungunang 11 Mga Pag-hack at Security Apps para sa Linux

Ang Linux ay ang operating system ng hacker sa kahusayan. Ito ay hindi dahil ito ay "kumplikado" upang gamitin ngunit dahil sa napakalaking halaga ng mga tool sa pag-hack at seguridad na binuo para sa sistemang ito. Sa post na ito, nakalista lamang kami sa ilan sa pinakamahalaga.

1. John the Ripper: tool sa pag-crack ng password. Ito ay isa sa pinakakilala at pinakatanyag (mayroon din itong bersyon ng Windows). Bilang karagdagan sa pag-autodetect ng password hash, maaari mo itong i-configure subalit nais mo. Maaari mo itong gamitin sa mga naka-encrypt na password para sa Unix (DES, MD5 o Blowfish), Kerberos AFS at Windows. Mayroon itong mga karagdagang module na isasama ang mga password na naka-encrypt MD4 at nakaimbak sa LDAP, MySQL at iba pa.

2. nmap: Sino ang hindi nakakaalam ng Nmap? Nang walang pag-aalinlangan ang pinakamahusay na programa para sa seguridad ng network. Maaari mo itong gamitin upang makahanap ng mga computer at serbisyo sa isang network. Karamihan ito ay ginagamit para sa pag-scan sa port, ngunit ito ay isa lamang sa mga posibilidad. May kakayahan din itong tumuklas ng mga passive na serbisyo sa isang network pati na rin ang pagbibigay ng mga detalye ng mga natuklasang computer (operating system, oras na nakakonekta ito, ginamit ang software upang magpatupad ng isang serbisyo, pagkakaroon ng isang firewall o kahit na ang tatak ng remote network card). Gumagana ito sa Windows at Mac OS X din.

3. Nessus: tool upang hanapin at pag-aralan ang mga kahinaan ng software, tulad ng mga maaaring magamit upang makontrol o ma-access ang data sa remote computer. Mahahanap din nito ang mga default na password, hindi naka-install ang mga patch, atbp.

4. chkrootkit: karaniwang ito ay isang shell script upang payagan ang pagtuklas ng mga rootkit na naka-install sa aming system. Ang problema ay maraming kasalukuyang mga rootkit ang nakakakita ng pagkakaroon ng mga programang tulad nito upang hindi makita.

5. Wireshark: Packet sniffer, ginamit upang pag-aralan ang trapiko sa network. Ito ay katulad sa tcpdump (pag-uusapan natin ito mamaya) ngunit may isang GUI at higit pang mga pagpipilian sa pag-uuri at pag-filter. Ilagay ang kard sa promiscuous mode upang ma-aralan ang lahat ng trapiko sa network. Para din ito sa Windows.

6. netcat: tool na nagbibigay-daan sa pagbubukas ng mga port ng TCP / UDP sa isang remote computer (pagkatapos ay nakikinig ito), na iniuugnay ang isang shell sa port na iyon at pinipilit ang mga koneksyon sa UDP / TCP (kapaki-pakinabang para sa pagsubaybay sa port o bit-by-bit na paglilipat sa pagitan ng dalawang computer).

7. Palad: pagtuklas ng network, packet sniffer at panghihimasok na sistema para sa 802.11 mga wireless network.

8. hping: packet generator at analyzer para sa TCP / IP protocol. Sa pinakabagong mga bersyon, maaaring magamit ang mga script batay sa wika ng Tcl at nagpapatupad din ito ng isang string engine (mga string ng teksto) upang ilarawan ang mga pakete ng TCP / IP, sa ganitong paraan mas madaling maunawaan ang mga ito pati na rin ang magagawang manipulahin ang mga ito sa isang medyo madaling paraan .

9. Snort: Ito ay isang NIPS: Network Prevent System at isang NID: Network Intrusion Detetection, na may kakayahang pag-aralan ang mga network ng IP. Pangunahin itong ginagamit upang matukoy ang mga pag-atake tulad ng pag-apaw ng buffer, pag-access sa mga bukas na port, pag-atake sa web, atbp.

10. tcpdump: tool sa pag-debug na tumatakbo mula sa linya ng utos. Pinapayagan kang makita ang mga TCP / IP packet (at iba pa) na ipinapadala o natanggap mula sa computer.

11. Metasploit: ang tool na ito na nagbibigay sa amin ng impormasyon tungkol sa mga kahinaan sa seguridad at pinapayagan ang mga pagsubok sa pagtagos laban sa mga malalayong system. Mayroon din itong balangkas upang makagawa ng iyong sariling mga tool at para sa parehong Linux at Windows. Maraming mga tutorial sa net kung saan ipinapaliwanag nila kung paano ito gamitin.