|
Linux là hệ điều hành xuất sắc của hacker. Điều này xảy ra không phải vì nó quá "phức tạp" khi sử dụng mà vì số lượng lớn các công cụ hack và bảo mật được phát triển cho hệ thống này. Trong bài đăng này, chúng tôi chỉ liệt kê một số công cụ quan trọng nhất. |
1. John the Ripper: công cụ bẻ khóa mật khẩu. Nó là một trong những cái được biết đến nhiều nhất và phổ biến nhất (nó cũng có phiên bản Windows). Ngoài việc tự động phát hiện băm mật khẩu, bạn có thể định cấu hình nó theo cách bạn muốn. Bạn có thể sử dụng nó trong mật khẩu được mã hóa cho Unix (DES, MD5 hoặc Blowfish), Kerberos AFS và Windows. Nó có các mô-đun bổ sung để bao gồm các băm mật khẩu được mã hóa trong MD4 và được lưu trữ trong LDAP, MySQL và những thứ khác.
2. Nmap: Ai mà không biết Nmap? Không nghi ngờ gì nữa, chương trình tốt nhất cho an ninh mạng. Bạn có thể sử dụng nó để tìm máy tính và dịch vụ trên mạng. Nó chủ yếu được sử dụng để quét cổng, nhưng đây chỉ là một trong những khả năng của nó. Nó cũng có khả năng phát hiện ra các dịch vụ thụ động trên mạng cũng như cung cấp thông tin chi tiết về các máy tính được phát hiện (hệ điều hành, thời gian nó đã được kết nối, phần mềm được sử dụng để thực thi một dịch vụ, sự hiện diện của tường lửa hoặc thậm chí là thương hiệu của mạng từ xa Thẻ). Nó cũng hoạt động trên Windows và Mac OS X.
3. Nessus: công cụ để tìm và phân tích lỗ hổng phần mềm, chẳng hạn như những lỗ hổng có thể được sử dụng để điều khiển hoặc truy cập dữ liệu trên máy tính từ xa. Nó cũng định vị mật khẩu mặc định, các bản vá bị thiếu, v.v.
4. chkrootkit: về cơ bản nó là một tập lệnh shell để cho phép khám phá các rootkit được cài đặt trong hệ thống của chúng tôi. Vấn đề là nhiều rootkit hiện tại phát hiện sự hiện diện của các chương trình như thế này để không bị phát hiện.
5. Wireshark: Trình đánh hơi gói, được sử dụng để phân tích lưu lượng mạng. Nó tương tự như tcpdump (chúng ta sẽ nói về nó sau) nhưng với GUI và nhiều tùy chọn sắp xếp và lọc hơn. Đặt thẻ vào promiscuous chế độ để có thể phân tích tất cả lưu lượng mạng. Nó cũng dành cho Windows.
6. mạng lưới: công cụ cho phép mở các cổng TCP / UDP trên một máy tính từ xa (sau đó nó sẽ lắng nghe), liên kết một trình bao với cổng đó và buộc kết nối UDP / TCP (hữu ích cho việc theo dõi cổng hoặc truyền từng bit giữa hai máy tính).
7. Số mạng: hệ thống phát hiện mạng, dò tìm gói tin và xâm nhập cho các mạng không dây 802.11.
8. hi vọng: bộ tạo và phân tích gói cho giao thức TCP / IP. Trong các phiên bản mới nhất, các tập lệnh dựa trên ngôn ngữ Tcl có thể được sử dụng và nó cũng thực hiện một công cụ chuỗi (chuỗi văn bản) để mô tả các gói TCP / IP, theo cách này, việc hiểu chúng dễ dàng hơn cũng như có thể thao tác chúng trong một cách khá dễ dàng.
9. Snort: Nó là NIPS: Hệ thống ngăn chặn mạng và NIDS: Phát hiện xâm nhập mạng, có khả năng phân tích mạng IP. Nó chủ yếu được sử dụng để phát hiện các cuộc tấn công như tràn bộ đệm, truy cập vào các cổng đang mở, tấn công web, v.v.
10. tcpdump: công cụ gỡ lỗi chạy từ dòng lệnh. Nó cho phép bạn xem các gói TCP / IP (và các gói khác) đang được truyền hoặc nhận từ máy tính.
11. metasploit: công cụ này cung cấp cho chúng tôi thông tin về các lỗ hổng bảo mật và cho phép chúng tôi thực hiện các bài kiểm tra thâm nhập chống lại các hệ thống từ xa. Nó cũng có một khuôn khổ để tạo các công cụ của riêng bạn và dành cho cả Linux và Windows. Có rất nhiều hướng dẫn trên mạng, nơi họ giải thích cách sử dụng nó.