Axloqiy xakerlik: GNU / Linux Distro uchun bepul va ochiq dasturlar

Axloqiy xakerlik: GNU / Linux Distro uchun bepul va ochiq dasturlar

Axloqiy xakerlik: GNU / Linux Distro uchun bepul va ochiq dasturlar

Bugun biz mavzuga oid yana bir xabarimizni davom ettiramiz «Hack va Pentesting » Dunyo haqida Bepul dasturiy ta'minot, Open Source va GNU / Linux. Buning uchun biz kontseptsiyasiga e'tibor qaratamiz "Axloqiy xakerlik" va Bepul va ochiq dasturlar biz foydalanishingiz mumkin bo'lgan ushbu maydonning GNU / Linux Distro.

Va nima uchun GNU / Linuxda? Chunki bu sohadagi mutaxassislar yaxshi ma'lum «Hack va Pentesting » professional ishi uchun Windows, MacOS yoki boshqasidan ko'ra GNU / Linuxni afzal ko'radi, chunki ko'p narsalar qatorida katta miqdordagi nazoratni taklif qiladi uning har bir elementida. Bundan tashqari, nima uchun bu juda yaxshi qurilgan va birlashtirilgan uning atrofida Buyruq satrining interfeysi (CLI), ya'ni sizning terminalingiz yoki konsolingiz. Bundan tashqari, bu ko'proq xavfsiz va shaffof chunki u bepul va ochiq va Windows / MacOS ko'pincha yanada jozibali maqsad hisoblanadi.

Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

Mavzusiga to'liq kirishdan oldin "Axloqiy xakerlik"Odatdagidek, ushbu nashrni o'qib bo'lgach, ushbu mavzuga oid avvalgi nashrlarimizga tashrif buyurishingizni tavsiya qilamiz «Hacker », masalan:

Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring
Tegishli maqola:
Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

Hack: Bu nafaqat ishlarni yaxshiroq qilish, balki yaxshiroq narsalar haqida o'ylashdir
Tegishli maqola:
Hack: Bu nafaqat ishlarni yaxshiroq qilish, balki yaxshiroq narsalar haqida o'ylashdir
Bepul dasturiy ta'minot va harakat xakerlari
Tegishli maqola:
Tegishli harakatlar: Agar biz bepul dasturiy ta'minotdan foydalansak, biz ham xakerlarmizmi?
Hack Education
Tegishli maqola:
Hacking Education: Bepul dasturiy ta'minot harakati va ta'lim jarayoni

Axloqiy xakerlik: Tarkib

Axloqiy xakerlik: Xakerlar yaxshi yigitlar, Krakerlar esa yo'q!

Xakerlar va Pentesters

Tomonga harakat qilishdan oldin "Axloqiy xakerlik" biz yana bir bor muddatga aniqlik kiritamiz «hacker y Pentester », shuning uchun odatda Informatika sohasida ushbu sohada yuzaga keladigan oddiy chalkashliklar mavjud emas.

hacker

Qisqacha aytganda, a Umumiy ma'noda xaker quyidagicha ta'riflanishi mumkin:

"Bilim, san'at, texnika yoki texnologiyani juda yaxshi yoki mukammal darajada o'zlashtirgan yoki bir vaqtning o'zida ularning ko'pchiligini egallagan va o'zini va boshqalarning foydasiga doimiy ravishda uni o'rganish yoki doimiy mashg'ulotlar orqali engib o'tishga intiladi va boshqaradi. , ya'ni ko'pchilik." Tegishli harakatlar: Agar biz bepul dasturiy ta'minotdan foydalansak, biz ham xakerlarmizmi?

Kompyuter xaker

Ammo, a Kompyuter nuqtai nazaridan xaker quyidagicha ta'riflanishi mumkin:

"SBilim manbalari va mavjud boshqaruv mexanizmlaridan (ijtimoiy, siyosiy, iqtisodiy, madaniy va texnologik) samarali va samarali foydalanishni ta'minlash uchun AKTdan foydalanish va ustunlik qilish muqarrar ravishda barchaning manfaati uchun zarur bo'lgan o'zgarishlarni amalga oshirish. Shuning uchun u doimo kompyuter tizimlari, ularning xavfsizlik mexanizmlari, zaif tomonlari, ushbu zaifliklardan va u bilan bog'liq mexanizmlardan qanday foydalanish, o'zini va boshqalarni buni qanday qilishni biladiganlardan himoya qilish bilan bog'liq barcha narsalarda doimo bilim izlaydi. . " Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

qalam tester

Shuning uchun, bu bizni tark etadi a «Pentester » Es:

Kompyuter fanlari sohasidagi mutaxassisi, uning ishi yaxshi imtihon yoki kompyuter tahlilini kafolatlaydigan turli xil jarayonlarni yoki aniq qadamlarni bajarishdan iborat bo'lib, shu bilan muvaffaqiyatsizliklar yoki zaifliklar to'g'risida barcha mumkin bo'lgan so'rovlarni amalga oshirishi mumkin. tahlil qilingan kompyuter tizimi. Shuning uchun, ko'pincha uni kiberxavfsizlik auditori deyishadi. Uning ishi, ya'ni pentesting, albatta, buzish usulidir, faqat ushbu amaliyot to'liq qonuniydir, chunki u sinovdan o'tkazilishi kerak bo'lgan uskunalar egalarining roziligiga ega, shuningdek, davolanishga haqiqiy zarar etkazish niyatida. Hack va Pentesting: GNU / Linux Distro-ni ushbu AT sohasiga moslashtiring

Axloqiy xakerlik nima?

Asosan "Axloqiy xakerlik" Mumkin bo'lgan zaifliklarni aniqlash va tiklash uchun o'zlarini bag'ishlagan va / yoki kompyuter tizimini buzish uchun yollangan mutaxassislarning ishini aniqlaydi, bu ekspluatatsiyani samarali ravishda oldini oladi. "Zararli xakerlar" o "Krakerlar".

Shunday qilib, "Axloqiy xakerlik" Ishtirokchilar xavfsizlikni baholash, mustahkamlash va takomillashtirish maqsadida kompyuter tizimlari va dasturiy ta'minotni penetratsion sinovdan o'tkazishga ixtisoslashgan. Shuning uchun, ular odatda sifatida tanilgan Xakerlar de "Oq shapka", ularning raqiblaridan farqli o'laroq, ya'ni odatda ismini olib yuradigan Jinoyat xakerlari "Qora shapka". Yoki boshqacha qilib aytganda, a "Axloqiy xaker" ko'pincha a Pentester va a "Axloqsiz xaker" deb hisoblash mumkin "Kraker".

Va nihoyat, o'qishni to'ldirish uchun shunisi ham borki, deyilgan narsalar ham bor "Gray shapka" xakerlari odatda ular ikki tomon o'rtasida bo'ladi, chunki ba'zida ular odatda axloqiy nuqtai nazardan qarama-qarshi bo'lgan operatsiyalarni amalga oshiradilar, masalan: Hack (hack) ular mafkuraviy ravishda qarshi turadigan yoki boshqaradigan guruhlar "Hacktivist kiberprotestlar" ba'zilariga to'g'ridan-to'g'ri yoki garovga zarar etkazishi mumkin.

Bepul, ochiq va bepul Hacking & Pentesting dasturlari

Platforma, tizim, dastur va fayllarni skanerlash dasturi

  • OpenVAS
  • Metasploit
  • Cho'chqa
  • Skapi
  • Pompem
  • Nmap

Tarmoq monitoringi dasturlari va ommaviy manbalardan ma'lumotlarni yig'ish

  • justniffer
  • HTTPRY
  • ngrep
  • PassivDNS
  • sagan
  • Tugun xavfsizligi platformasi
  • Ntopng
  • Fibratus

Himoyalash va tajovuzga qarshi tizimlar

  • Snort
  • Bro
  • OSSEC
  • Surikata
  • SSH SOAT
  • Stealth
  • AIEngine
  • Mening to‘plamlarim
  • Fail2Ban
  • SSH Guard
  • Linis

Intelligence Tool, Honeyspot va boshqalar

  • Asal
  • Konpot
  • Amun
  • Glastopf
  • kippo
  • Kojoney
  • HonSSH
  • Bifroz
  • Honeydrive
  • Kuku qum qutisi

Tarmoq paketini yozib olish uchun yordamchi dasturlar

  • tcpflow
  • Xplico
  • Moloch
  • OpenFPC
  • qobiq
  • Stenograf

Mahalliy va global tarmoqlar uchun trekerlar

  • Wireshark
  • netsniff-ng

Axborot to'plash va tadbirlarni boshqarish tizimlari

  • kirish
  • OSSIM
  • FIR

VPN orqali veb-trafikni shifrlash

  • Openvpn

Paketni qayta ishlash

  • DPDK
  • Tss
  • PF_RING
  • PF_RING ZC (nol nusxasi)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Tarmoq xaritasi

Ish stantsiyalari va serverlari uchun o'rnatilgan himoya tizimlari - xavfsizlik devori

  • PFSense
  • OPNsense
  • FWKNOP

Bular va boshqalar haqida bir oz ko'proq ma'lumot olish uchun siz ingliz tilida mukammal va yaxshi yangilangan ro'yxatlarga ega bo'lgan quyidagi veb-saytlarni o'rganishingiz mumkin: 1 havola, 2 havola y 3 havola.

Boshqalar allaqachon Blog haqida fikr bildirdi

xakerlik vositalari
Tegishli maqola:
Fsociety: Hack vositalarining ajoyib to'plami
OWASP va OSINT: Kiberxavfsizlik, maxfiylik va maxfiylik haqida ko'proq ma'lumot
Tegishli maqola:
OWASP va OSINT: Kiberxavfsizlik, maxfiylik va maxfiylik haqida ko'proq ma'lumot
Tegishli maqola:
Linux uchun eng yaxshi 11 xakerlik va xavfsizlik dasturlari

Agar kimdir bilsa, ro'yxatni va nashrni allaqachon tugatgan yana bir qiziqarli dastur va tuzilgan ro'yxatga kiritilishga loyiq bo'lsa, bizni qoldirishingiz mumkin sharhlardagi ism Shunday qilib, keyinchalik biz uni qo'shamiz. Va kelgusidagi boshqa xabarlarda biz ularning ayrimlarini batafsilroq tushuntirib beramiz. Ayni paytda va nihoyat, buni eslang:

"Hackerlar nafaqat yaxshi yoki aql bovar qilmaydigan ishlarni qilishadi, ya'ni ular nafaqat muammolarni hal qilishadi va / yoki boshqalarga qiyin yoki imkonsiz deb hisoblaydigan innovatsion yoki radikal narsalarni qurish bilan cheklanib qolmay, balki ularni bajarish orqali ular o'rtacha darajadan farq qiladi, ya'ni ular "Erkinlik, mustaqillik, xavfsizlik, shaxsiy hayot, hamkorlik, ommaviylashish". Agar siz xaker bo'lishni istasangiz, o'zingizni ushbu hayot falsafasi ko'rsatganidek tutishingiz, o'zingizda shunday munosabatni tutishingiz va uni borligingizning ajralmas qismiga aylantirishingiz kerak." Hack: Bu nafaqat ishlarni yaxshiroq qilish, balki yaxshiroq narsalar haqida o'ylashdir

Maqola xulosalari uchun umumiy rasm

Xulosa

Biz bunga umid qilamiz "foydali kichik post" haqida «Hacking Ético» va mumkin bo'lgan va / yoki eng yaxshi ma'lum bo'lganlar Bepul va ochiq dasturlar GNU / Linux Distro-da foydalanishimiz mumkin bo'lgan ushbu sohadan dunyoning eng yaxshi mutaxassislari bo'lish «Hack va Pentesting »; umuman katta qiziqish va foyda keltiradi «Comunidad de Software Libre y Código Abierto» va dasturlarning ajoyib, ulkan va o'sib borayotgan ekotizimining tarqalishiga katta hissa qo'shdi «GNU/Linux».

Hozircha, agar bu sizga yoqqan bo'lsa publicación, Toxtama baham ko'ring boshqalar bilan, sevimli veb-saytlaringizda, kanallaringizda, guruhlaringiz yoki ijtimoiy tarmoqlar yoki xabar almashish tizimlarining jamoalarida, tarjixon bepul, ochiq va / yoki undan xavfsizroq telegramma, Signal, Mastodon yoki boshqasi Fediverse, afzalroq. Va bizning uy sahifamizga tashrif buyurishni unutmang «FromLinux» ko'proq yangiliklarni o'rganish, shuningdek bizning rasmiy kanalimizga qo'shilish FromLinux-dan Telegram. Qo'shimcha ma'lumot uchun har qanday tashrif buyurishingiz mumkin Onlayn kutubxona kabi OpenLibra y jedit, ushbu mavzu bo'yicha raqamli kitoblarga (PDF) kirish va o'qish.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.