Bugün konuyla ilgili bir gönderimize daha devam edeceğiz «Bilgisayar Korsanlığı ve Pentesting » Dünyası hakkında Özgür Yazılım, Açık Kaynak ve GNU / Linux. Bunu yapmak için, kavramına odaklanacağız "Etik hackleme" ve Ücretsiz ve açık uygulamalar kullanabileceğimiz alanın GNU / Linux Distro.
Ve neden GNU / Linux'ta? Çünkü alanında profesyonellerin olduğu iyi bilinmektedir. «Bilgisayar Korsanlığı ve Pentesting » profesyonel çalışmaları için Windows, MacOS veya başka bir yerine GNU / Linux'u tercih ediyor, çünkü birçok şeyin yanı sıra daha fazla kontrol sağlar her bir unsuru üzerinde. Ayrıca, neden çok iyi inşa edilmiş ve entegre edilmiş çevresinde Komut satırı arayüzü (CLI)yani, terminaliniz veya konsolunuz. Dahası, daha fazlası güvenli ve şeffaf çünkü ücretsiz ve açık ve Windows / MacOS genellikle daha çekici bir hedef olduğu için.
Temasına tam olarak girmeden önce "Etik hackleme"Her zaman olduğu gibi, bu yayını okuduktan sonra, konuyla ilgili önceki yayınlarımızı ziyaret etmenizi öneririz. «Hacker »gibi:
Etik Hacking: Hackerlar iyi adamlardır, Crackerslar değildir!
Hackerlar ve Pentesterler
Doğru ilerlemeden önce "Etik hackleme" terimini bir kez daha açıklayacağız «Hacker y Pentester », böylece Bilgisayar Biliminin bu alanında genellikle meydana gelen normal kafa karışıklıkları kalmaz.
Hacker
Kısaca, bir Genel anlamda hacker şu şekilde tanımlanabilir:
"Bir bilgiye, sanata, tekniğe veya teknolojiye çok iyi veya mükemmel bir şekilde veya birçoğuna aynı anda hakim olan ve sürekli çalışma ve sürekli uygulama yoluyla bunun üstesinden gelmeyi veya üstesinden gelmeyi kendisi ve diğerleri lehine arayan ve başaran kişi yani çoğunluklar.başlıklı bir kılavuz yayınladı İlgili Hareketler: Özgür Yazılım kullanırsak, biz de Hacker mıyız?
Bilgisayar korsanı
Bir süre Bilgisayar açısından hacker şu şekilde tanımlanabilir:
"Bir kişiBilgi kaynaklarına ve mevcut kontrol mekanizmalarına (sosyal, politik, ekonomik, kültürel ve teknolojik) verimli ve etkili erişim elde etmek için kaçınılmaz olarak BİT'leri kullanmak ve bunlara hakim olmak, herkesin yararına gerekli değişiklikleri yapmak. Bu nedenle, bilgisayar sistemleri, güvenlik mekanizmaları, güvenlik açıkları, bu güvenlik açıklarından ve ilgili mekanizmalardan nasıl yararlanılacağı, kendini ve başkalarını bunu yapmayı bilenlerden korumak için sürekli bilgi arayışı içindedir. . " Hacking and Pentesting: GNU / Linux Distro'nuzu bu BT alanına uyarlayın
kalem test cihazı
Bu nedenle, bu bizi sonuç olarak bir «Pentester » Öyle:
Bilgisayar Bilimi alanında, işi iyi bir inceleme veya bilgisayar analizini garanti eden çeşitli süreçleri veya belirli adımları takip etmekten ibaret olan bir Profesyonel, bu şekilde, bir analiz edilmiş bilgisayar sistemi. Bu nedenle, genellikle Siber Güvenlik Denetçisi olarak adlandırılır. Çalışmaları, yani, pentesting gerçekten bir hackleme şeklidir, sadece bu uygulama tamamen yasaldır, çünkü test edilecek ekipmanın sahiplerinin rızasına sahiptir ve çare için gerçek bir hasara neden olma niyetine sahiptir . Hacking and Pentesting: GNU / Linux Distro'nuzu bu BT alanına uyarlayın
Etik Hackleme nedir?
Temel olarak "Etik hackleme" Bulunan olası güvenlik açıklarını belirlemek ve onarmak için kendilerini adayan ve / veya bir bilgisayar sistemini hacklemeye çalışan profesyonellerin çalışmalarını tanımlayan, kötüye kullanımı etkin bir şekilde engelleyen eylem alanıdır. "Kötü niyetli bilgisayar korsanları" o "Crakers".
Bu nedenle, "Etik hackleme" İlgili kişiler, güvenliği değerlendirmek, güçlendirmek ve iyileştirmek için bilgisayar sistemleri ve yazılımlarının sızma testinde uzmanlaşmıştır. Bu nedenle, genellikle Hackerlar de "Beyaz şapka"rakiplerinden farklı olarak, yani genellikle adını taşıyan Criminal Hacker'lar "Siyah şapka". Veya başka bir deyişle, a "Etik Hacker" bu genellikle bir Pentester y un "Etik Olmayan Hacker" olarak düşünülebilir "Craker".
Son olarak ve okumayı tamamlamak için, sözde sözde de olduğunu belirtmek gerekir. "Gri Şapkalı" Hackerlar Genellikle iki taraf arasında bulunanlar, çünkü bazen ahlaki açıdan genellikle çatışan operasyonlar gerçekleştiriyorlar, örneğin: Hack (hack) ideolojik olarak karşı çıktıkları veya yönettikleri gruplar "Hacktivist Siber Korumalar" bu, bazılarına belirli doğrudan veya ikincil zararlara neden olabilir.
Ücretsiz, açık ve ücretsiz Hacking & Pentesting uygulamaları
Platform, Sistem, Uygulama ve Dosya Tarama Yazılımı
- AçıkVAS
- Metasploit
- Domuz
- ürkütücü
- ponpon
- Nmap
Ağ İzleme Uygulamaları ve Kamu Kaynaklarından Veri Toplama
- sadeceniffer
- HTTPRY
- ngrep
- PasifDNS
- Sagan
- Düğüm Güvenlik Platformu
- ntopng
- fibratus
Koruma ve İzinsiz Giriş Önleme Sistemleri
- homurdanma
- Bro
- OSSEC
- Suricata
- SSH İZLE
- Stealth
- AIMotor
- Denyhost'lar
- Fail2Ban
- SSH Koruması
- Lynis
Intelligence Tool, Honeyspot ve daha fazlası
- Tatlım
- depo
- amun
- Glastopf
- kipo
- kojoney
- HONSSH
- bifrozt
- Honeydrive
- Guguklu Sandbox
Ağ paketi yakalama yardımcı programları
- tcpflow
- Xplico
- dikenli kertenkele
- Açık FPC
- kabuk
- Stenograf
Yerel ve Küresel Ağlar için İzleyiciler
- Wireshark
- netsniff-ng
Bilgi toplamak ve olayları yönetmek için sistemler
- Başlangıç
- OSSIM
- KÖKNAR
VPN aracılığıyla web trafiğinin şifrelenmesi
- OpenVPN
Paket işleme
- DPDK
- SSS
- PF_RING
- PF_RING ZC (Sıfır Kopya)
- PACKET_MMAP / TPACKET / AF_PACKET
- ağ haritası
İş istasyonları ve sunucular için entegre koruma sistemleri - Güvenlik Duvarı
- pfSense
- OPNsense
- FWKNOP
Bunlar ve diğerleri hakkında biraz daha fazla bilgi edinmek için, mükemmel, iyi güncellenmiş listeleri olan aşağıdaki İngilizce web sitelerini keşfedebilirsiniz: 1 bağlantısı, 2 bağlantısı y 3 bağlantısı.
Diğerleri daha önce Blog'a yorum yaptı
Herhangi biri bilen varsa, listeyi ve yayını zaten bitirdim başka bir ilginç uygulama ve yapılan listeye dahil olmaya layık, bize bırakabilirsiniz yorumlarda isim böylece daha sonra ekleriz. Gelecekteki diğer gönderilerde bazılarını daha ayrıntılı olarak açıklayacağız. Bu arada ve son olarak şunu unutmayın:
"Hackerlar sadece daha iyi ya da inanılmaz şeyler yapmakla kalmazlar, yani sadece problemleri çözmek ve / veya başkalarının zor ya da imkansız gördüğü yenilikçi ya da radikal şeyler inşa etmekle kalmaz, aynı zamanda bunları yaparak ortalamadan farklı düşünürler, yani "Özgürlük, bağımsızlık, güvenlik, mahremiyet, işbirliği, kitleselleşme". Bir Hacker olmak istiyorsanız, bu yaşam felsefesinin belirlediği şekilde davranmalı, bu tutumu kendi içinizde taşımalı, onu varlığınızın ayrılmaz bir parçası yapmalısınız.başlıklı bir kılavuz yayınladı Hacking: Sadece işleri daha iyi yapmak değil, aynı zamanda daha iyi düşünmektir
Sonuç
Bunu umuyoruz "yararlı küçük gönderibaşlıklı bir kılavuz yayınladı üzerinde «Hacking Ético»
ve olası ve / veya en iyi bilinen Ücretsiz ve açık uygulamalar GNU / Linux Distro'muzda kullanabileceğimiz bu alandan, dünyasında mükemmel profesyoneller olmak için «Bilgisayar Korsanlığı ve Pentesting »; büyük ilgi ve faydalıdır. «Comunidad de Software Libre y Código Abierto»
ve harika, devasa ve büyüyen ekosistemin yayılmasına büyük katkı sağlar. «GNU/Linux»
.
Şimdilik, bunu beğendiyseniz publicación
, Durma paylaş başkalarıyla, favori web sitelerinizde, kanallarınızda, gruplarınızda veya sosyal ağların veya mesajlaşma sistemlerinde, tercihen ücretsiz, açık ve / veya daha güvenli Telegram, işaret, Mastodon veya başka biri Fediversetercihen. Ve ana sayfamızı ziyaret etmeyi unutmayın: «DesdeLinux» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için Telgrafı DesdeLinux. Daha fazla bilgi için herhangi birini ziyaret edebilirsiniz. Çevrimiçi kitaplık olarak OpenLibra y jedit, bu konudaki dijital kitaplara (PDF'ler) erişmek ve bunları okumak için.