Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

Garchi Hack albatta kompyuter maydoni emas pentesting agar u to'liq bo'lsa. U Hack yoki bo'lish hackerAksincha, bu odatda ko'proq fikr yuritish va yashash tarzi bilan bog'liq bo'lgan umumiy atama. Garchi, hozirgi zamonda hamma narsa bog'liqdir IT domeni, a deb o'ylash mantiqan to'g'ri keladi hacker bir kompyuter mutaxassisi tabiatan yoki kasbiy tadqiqotlar bilan.

Holbuki, muddat pentesting yoki a qalam tester, agar bu aniq bog'liq bo'lgan narsa bo'lsa IT domeni, asosan kiberxavfsizlik va kompyuter sud ekspertizasi mavzusiga yo'naltirilgan maxsus va zamonaviy kompyuter dasturlarini bilish, o'zlashtirish va ulardan foydalanishni hisobga olgan holda.

Hack va Pentesting: Kirish

Mavzuga to'liq kirishishdan oldin, avvalgi 7 ta nashrni o'qishni tavsiya etamiz, 4 tasi bilan GNU / Linux-dan keng foydalanish boshqa IT sohalarida va joriy mavzu bo'yicha 3 ta, ya'ni mavzu Hacking / Hackerlar, keyingi o'qishni to'ldirish va uning juda katta bo'lishiga yo'l qo'ymaslik.

Bilan bog'liq quyidagi nashrlar GNU / Linux-dan keng foydalanish quyidagilar:

GNU / Linux-ni dasturiy ta'minotni ishlab chiqish uchun mos Distro-ga aylantiring
Tegishli maqola:
GNU / Linux-ni dasturiy ta'minotni ishlab chiqish uchun mos Distro-ga aylantiring
GNU / Linux-da Multimedia Distro-ni qanday yaratish kerak
Tegishli maqola:
GNU / Linux-ni sifatli Multimedia Distro-ga aylantiring
MinerOS 1.1: Multimedia & Gamer Distro
Tegishli maqola:
GNU / Linux-ni sifatli Distro Gamer-ga aylantiring
Tegishli maqola:
GNU / Linux-ni raqamli qazib olish uchun mos bo'lgan operatsion tizimga aylantiring

Va bilan bog'liq quyidagi nashrlar Hack / Hacker doirasi quyidagilar:

Hacking va kiberxavfsizlik
Tegishli maqola:
Hacking va kiberxavfsizlik bo'yicha mutaxassis bo'ling
Tegishli maqola:
"Hacker" nimani anglatadi
Tegishli maqola:
Linux uchun eng yaxshi 11 xakerlik va xavfsizlik dasturlari

Hack va Pentesting: Tarkib

Hack va Pentesting: qiziqarli IT sohasi

Quyida atamaga oydinlik kiritamiz Hacking / Hacker va muddat Pentesting / Pentester quyidagi savolga javob berish uchun zarur bo'lgan tavsiyalar va tavsiyalar bilan oldinga siljish: Bizning GNU / Linux Distroslarimizni Hack va Pentestingning IT sohasiga qanday moslashtirish mumkin?

Hacking va Hacker

Kompyuter nuqtai nazaridan gapirish, juda maqbul va umumiy ta'rifi Hack Es:

"Kompyuter tizimlari, ularning xavfsizlik mexanizmlari, zaif tomonlari, ushbu zaifliklardan qanday foydalanish va o'zlarini qanday qilishni biladiganlardan himoya qilish mexanizmlari bilan bog'liq har bir narsani doimiy ravishda izlash". Hack, cracking va boshqa ta'riflar

Binobarin, a hacker IT:

"Ular axborot manbalaridan va mavjud boshqaruv mexanizmlaridan (ijtimoiy, siyosiy, iqtisodiy, madaniy va texnologik) samarali va samarali foydalanishga erishish uchun, albatta, barcha AKTdan foydalanishga va hukmronlik qilishga intilishadi.". Xakerlar harakati: turmush tarzi va bepul dasturiy ta'minot

Pentesting va Pentester

Ayni paytda u pentesting quyidagicha aniq umumlashtirilishi mumkin:

"Tashqi hujumlarning oldini olish uchun mavjud xatolar, zaifliklar va boshqa xavfsizlik xatolarini aniqlash uchun kompyuter tizimiga hujum qilish harakati yoki faoliyati. Bunga qo'shimcha ravishda, Pentesting haqiqatan ham buzish shaklidir, faqat ushbu amaliyot mutlaqo qonuniydir, chunki u haqiqiy zarar etkazish niyatidan tashqari, sinovdan o'tkaziladigan uskunalar egalarining roziligiga ega.". Pentesting nima va kiber hujumlarni qanday aniqlash va oldini olish mumkin?

Demak, a qalam tester ushbu shaxs sifatida ta'riflanishi mumkin:

"Kimning vazifasi yaxshi tekshirishni ta'minlaydigan turli xil jarayonlarga yoki aniq qadamlarga rioya qilish va shu bilan tizimdagi muvaffaqiyatsizliklar yoki zaifliklar to'g'risida barcha mumkin bo'lgan so'rovlarni amalga oshirishdir. Shuning uchun, ko'pincha uni kiberxavfsizlik auditori deyishadi". Pentesting nima?

Bizning GNU / Linux Distroslarimizni Hack va Pentestingning IT sohasiga qanday moslashtirish mumkin?

Hack va Pentesting uchun GNU / Linux tarqatish

Shubhasiz, hozirda ular ko'p GNU / Linux Distroslari maxsus bag'ishlangan IT domeni del Hack va pentesting, masalan:

  1. Kali: Debian asosida -> https://www.kali.org/
  2. Parrot: Debian asosida -> https://www.parrotlinux.org/
  3. Orqa quti: Ubuntu asosida -> https://www.backbox.org/
  4. Kain: Ubuntu asosida -> https://www.caine-live.net/
  5. shayton: Debian asosida -> https://www.demonlinux.com/
  6. bugtraq: Ubuntu, Debian va OpenSUSE asosida -> http://www.bugtraq-apps.com/
  7. ArchStrikeArch asosida -> https://archstrike.org/
  8. BlackArchArch asosida -> https://blackarch.org/
  9. pentoo: Gentoo -> https://www.pentoo.ch/ asosida
  10. Fedora xavfsizlik laboratoriyasi: Fedora -> https://pagure.io/security-lab asosida
  11. WiFisLax: Slackware -> https://www.wifislax.com/ asosida
  12. Dracos: LFS (Linux-dan Scratch-dan) asosida -> https://dracos-linux.org/
  13. Samuray veb-sinov doirasi: Ubuntu asosida -> https://github.com/SamuraiWTF/samuraiwtf
  14. Tarmoq xavfsizligi bo'yicha vositalar to'plami: Fedora asosida -> https://sourceforge.net/projects/nst/files/
  15. DEFT: Ubuntu -> http://na.mirror.garr.it/mirrors/deft/ asosida
  16. Piyoz xavfsizligi: Ubuntu asosida -> https://securityonion.net/
  17. santoku: LFS asosida -> https://santoku-linux.com/
  18. Boshqa tashlab qo'yilgan loyihalar: spyrok, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 va PHLAK.

Hack va Pentesting uchun GNU / Linux Distros omborlarini import qiling

Biroq, ko'pchiligimiz foydalanamiz GNU / Linux Distroslari onalar yoki to'g'ridan-to'g'ri an'anaviy, masalan Debian, Ubuntu, Arch, Gentoo yoki Fedora, va biz faqat o'rnatishimiz kerak Hack va Pentesting dasturlari biz orqali Paket menejeri kiritilgan

Ko'pgina an'anaviy omborlarda amaldagi to'liq yoki eng zamonaviy vositalar mavjud emasligi sababli, biz bu havzalarni saqlashimiz kerak. GNU / Linux Distroslari biznikiga asoslangan ekvivalent ixtisoslashtirilgan dasturlar, ya'ni biz foydalanadigan bo'lsak Debian GNU / Linux ning omborlarini import qilishimiz kerak Kali va to'tiqushmasalan, keyinchalik ularni o'rnatish uchun. Albatta, ning paket versiyalariga hurmat bilan Debian GNU / Linux paketlarning yoki butun Operatsion tizimning tuzatib bo'lmaydigan yorilishiga yo'l qo'ymaslik uchun ushbu ixtisoslashtirilgan Distrolar bilan.

Protsedura

Import qilish uchun Kali omborlari Debian-da quyidagi protsedura bajarilishi kerak:

  • O'zingizning yoki yangi .list faylingizga ushbu Distro-ning mos omborini kiriting, ular orasida quyidagilar mavjud:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
  • Omborlardan so'ralgan kalitlarni quyidagi buyruqlar yordamida qo'shing:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

Import qilish uchun To'tiqush omborlari Debian-da quyidagi protsedura bajarilishi kerak:

  • O'zingizning yoki yangi .list faylingizga ushbu Distro-ning mos omborini kiriting, ular orasida quyidagilar mavjud:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
  • Omborlardan so'ralgan kalitlarni quyidagi buyruqlar yordamida qo'shing:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

Shundan so'ng, biz faqat taniqli, eng sevimlilar va eng yangilanganlarni o'rnatishimiz kerak Hack va Pentesting dasturlari Ushbu omborlardan, bizni buzmaslik uchun juda ehtiyotkorlik bilan Debian GNU / Linux operatsion tizimi. Qolganlari uchun GNU / Linux Distroslari onalar yoki an'anaviy, xuddi shu kabi ularning ekvivalentlari bilan amalga oshirilishi kerak ark quyidagi quyidagi misol con BlackArch.

Aks holda, oxirgi variant bu bo'ladi yuklab oling, kompilyatsiya qiling va o'rnating har bir vositadan Hack va Pentesting ularning rasmiy veb-saytlaridan alohida, ba'zida tavsiya etiladi. Va agar kimdir qaysi vositani bilmasa Hack va Pentesting ular bilish va o'rnatish uchun ideal bo'lar edi, siz quyidagilarni bosishingiz mumkin bog'lanish boshlash uchun. O'rnatishning oddiy imkoniyati mavjud bo'lsa-da «Fsociety: Hack vositalarining ajoyib to'plami".

Maqola xulosalari uchun umumiy rasm

Xulosa

Biz bunga umid qilamiz "foydali kichik post" haqida «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?», turli xil usullar yoki alternativalarni o'rganish, masalan, o'z dasturlarini to'g'ridan-to'g'ri o'rnatish yoki tashqi havzadan yoki mustaqil dasturlardan foydalanish, umuman, katta qiziqish va foydalidir. «Comunidad de Software Libre y Código Abierto» va dasturlarning ajoyib, ulkan va o'sib borayotgan ekotizimining tarqalishiga katta hissa qo'shdi «GNU/Linux».

Qo'shimcha ma'lumot olish uchun har doim biron bir kishiga tashrif buyurishdan qo'rqmang Onlayn kutubxona kabi OpenLibra y jedit o'qish kitoblar (PDF) ushbu mavzu bo'yicha yoki boshqalar bilim sohalari. Hozircha, agar bu sizga yoqqan bo'lsa «publicación», baham ko'rishni to'xtatmang boshqalar bilan, sizning Sevimli veb-saytlar, kanallar, guruhlar yoki jamoalar ijtimoiy tarmoqlar, tarjixon bepul va ochiq Mastodon, yoki xavfsiz va xususiy kabi telegramma.

Yoki shunchaki bizning uy sahifamizga tashrif buyuring FromLinux yoki rasmiy Kanalga qo'shiling FromLinux-dan Telegram ushbu yoki boshqa qiziqarli nashrlarni o'qish va ularga ovoz berish «Software Libre», «Código Abierto», «GNU/Linux» va boshqa mavzular «Informática y la Computación», va «Actualidad tecnológica».


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

2 ta sharh, o'zingizni qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   21 dijo

    Fedora / Centos / RHL foydalanuvchilari uchun fedora xavfsizlik laboratoriyasi deb nomlangan spinni saqlaganligi sababli uni yuklab olishingiz mumkin https://labs.fedoraproject.org/en/security/
    Bu Kali kabi to'liq emas, lekin u juda oz sonli yordam dasturiga ega.
    yoki siz allaqachon Fedora-dan foydalansangiz, uni terminaldan o'rnatib qo'ying
    sudo dnf groupinstall "Xavfsizlik laboratoriyasi"
    yoki repolarni import qiladigan sentoslardan.

    1.    Linux Post-ni o'rnatish dijo

      Fedoriano bilan salomlar21. Zo'r hissa, sharhingiz uchun tashakkur.