Đạo đức Hacking: Các ứng dụng mở và miễn phí cho GNU / Linux Distro của bạn

Đạo đức Hacking: Các ứng dụng mở và miễn phí cho GNU / Linux Distro của bạn

Đạo đức Hacking: Các ứng dụng mở và miễn phí cho GNU / Linux Distro của bạn

Hôm nay, chúng tôi sẽ tiếp tục với một trong những bài viết của chúng tôi liên quan đến chủ đề «Hacking & Pentesting » về thế giới của Phần mềm miễn phí, mã nguồn mở và GNU / Linux. Để làm được điều này, chúng tôi sẽ tập trung vào khái niệm "Lấy cắp đạo đức"Ứng dụng mở và miễn phí của khu vực đó mà chúng tôi có thể sử dụng trên GNU / Linux Distro.

Và tại sao trên GNU / Linux? Bởi vì ai cũng biết rằng các chuyên gia trong lĩnh vực «Hacking & Pentesting » họ thích GNU / Linux hơn Windows, MacOS hoặc các thứ khác, vì công việc chuyên môn của họ, vì trong số nhiều thứ, cung cấp một lượng kiểm soát lớn hơn trên mỗi phần tử của nó. Ngoài ra, tại sao nó rất được xây dựng và tích hợp tốt xung quanh nó Giao diện dòng lệnh (CLI)nghĩa là thiết bị đầu cuối hoặc bảng điều khiển của bạn. Hơn nữa, nó còn hơn an toàn và minh bạch bởi vì nó miễn phí và mở, và vì Windows / MacOS thường là một mục tiêu hấp dẫn hơn.

Hacking và Pentesting: Điều chỉnh GNU / Linux Distro của bạn phù hợp với lĩnh vực CNTT này

Hacking và Pentesting: Điều chỉnh GNU / Linux Distro của bạn phù hợp với lĩnh vực CNTT này

Trước khi tham gia đầy đủ vào chủ đề của "Lấy cắp đạo đức"Như thường lệ, sau khi đọc ấn phẩm này, chúng tôi khuyên bạn nên truy cập các ấn phẩm trước đây của chúng tôi liên quan đến chủ đề «Tin tặc ", chẳng hạn như:

Bài viết liên quan:
Hacking và Pentesting: Điều chỉnh GNU / Linux Distro của bạn phù hợp với lĩnh vực CNTT này

Bài viết liên quan:
Hacking: Nó không chỉ làm mọi thứ tốt hơn mà còn suy nghĩ tốt hơn về mọi thứ
Bài viết liên quan:
Các động thái liên quan: Nếu chúng ta sử dụng Phần mềm Miễn phí, chúng ta có phải là Tin tặc không?
Bài viết liên quan:
Giáo dục Hacking: Phong trào Phần mềm Tự do và Quy trình Giáo dục

Đạo đức Hacking: Nội dung

Đạo đức Hacking: Hacker là những người tốt, Crackers thì không!

Hacker và Pentesters

Trước khi tiến tới "Lấy cắp đạo đức" chúng tôi sẽ làm rõ một lần nữa, thuật ngữ «Hacker y Lầu Năm Góc », để không có những nhầm lẫn bình thường thường xảy ra trong lĩnh vực Khoa học Máy tính này.

Hacker

Một cách ngắn gọn, a Hacker nói chung có thể được định nghĩa là:

"Một người nắm vững kiến ​​thức, nghệ thuật, kỹ thuật hoặc công nghệ rất tốt hoặc hoàn toàn tốt, hoặc nhiều trong số chúng cùng một lúc, và liên tục tìm kiếm và quản lý để vượt qua hoặc vượt qua nó thông qua học tập và thực hành liên tục, có lợi cho bản thân và những người khác , đó là, các chuyên ngành." Các động thái liên quan: Nếu chúng ta sử dụng Phần mềm Miễn phí, chúng ta có phải là Tin tặc không?

Hacker máy tính

Trong khi một Tin tặc trong thuật ngữ máy tính có thể được định nghĩa là:

"Một người schắc chắn phải sử dụng và thống trị CNTT-TT, để tiếp cận hiệu quả và hiệu quả với các nguồn tri thức và các cơ chế kiểm soát hiện có (xã hội, chính trị, kinh tế, văn hóa và công nghệ) để thực hiện những thay đổi cần thiết vì lợi ích của tất cả mọi người. Vì vậy, anh luôn không ngừng tìm kiếm kiến ​​thức, về mọi thứ liên quan đến hệ thống máy tính, cơ chế bảo mật, lỗ hổng bảo mật của chúng, cách tận dụng những lỗ hổng này và các cơ chế liên quan, để bảo vệ bản thân và những người khác khỏi những kẻ biết làm. . " Hacking và Pentesting: Điều chỉnh GNU / Linux Distro của bạn phù hợp với lĩnh vực CNTT này

bút thử

Do đó, điều này dẫn đến việc chúng ta «Lầu Năm Góc » là:

Một chuyên gia trong lĩnh vực Khoa học Máy tính, có công việc bao gồm tuân theo các quy trình khác nhau hoặc các bước cụ thể đảm bảo việc kiểm tra hoặc phân tích máy tính tốt, theo cách đó, để có thể thực hiện tất cả các yêu cầu có thể về các lỗi hoặc lỗ hổng trong một hệ thống máy tính đã phân tích. Do đó, nó thường được gọi là Kiểm toán viên an ninh mạng. Công việc của anh ta, tức là dồn nén thực sự là một hình thức hack, chỉ có điều hành động này là hoàn toàn hợp pháp, vì nó được sự đồng ý của chủ sở hữu thiết bị được kiểm tra, ngoài ra còn có ý định gây ra thiệt hại thực sự để khắc phục. Hacking và Pentesting: Điều chỉnh GNU / Linux Distro của bạn phù hợp với lĩnh vực CNTT này

Hacking đạo đức là gì?

Về cơ bản "Lấy cắp đạo đức" Đây là lĩnh vực hành động xác định công việc của những chuyên gia cống hiến và / hoặc được thuê để hack hệ thống máy tính, nhằm xác định và sửa chữa các lỗ hổng có thể được tìm thấy, giúp ngăn chặn hiệu quả việc khai thác bằng cách "Tin tặc độc hại" o "Crakers".

Do đó, trong "Lấy cắp đạo đức" Những người liên quan chuyên về kiểm tra thâm nhập của hệ thống máy tính và phần mềm để đánh giá, củng cố và cải thiện bảo mật. Đó là lý do tại sao, chúng thường được gọi là Tin tặc de "Mũ trắng", không giống như đối thủ của họ, đó là Tin tặc hình sự, những người thường mang tên "Mũ đen". Hay nói cách khác, một "Nguyên tắc hack" nó thường là một Pentester và một "Hacker phi đạo đức" có thể được coi là một "Craker".

Cuối cùng, và để bổ sung cho bài đọc, điều đáng chú ý là cũng có những cái gọi là Tin tặc "Mũ xám" thường là giữa hai bên, vì đôi khi họ thực hiện các hoạt động thường xung đột từ quan điểm đạo đức, chẳng hạn như: Hack (hack) các nhóm mà họ phản đối hoặc điều hành về mặt ý thức hệ "Hacktivist Cyberprotests" có thể gây ra một số thiệt hại trực tiếp hoặc tài sản thế chấp cho một số.

Các ứng dụng Hacking & Pentesting miễn phí, mở và miễn phí

Nền tảng, hệ thống, ứng dụng và phần mềm quét tệp

  • OpenVAS
  • Metasploit
  • Heo
  • kẻ gian manh
  • Pompem
  • Nmap

Ứng dụng giám sát mạng và thu thập dữ liệu từ các nguồn công khai

  • Justniffer
  • HTTPRY
  • Ngrep
  • PassiveDNS
  • Sagan
  • Nền tảng bảo mật nút
  • Ntopng
  • Fibratus

Hệ thống bảo vệ và chống xâm nhập

  • Snort
  • Bro
  • OSSEC
  • Suricata
  • SSHWATCH
  • Stealth
  • AIEngine
  • Người từ chối
  • Fail2Ban
  • SSHGuard
  • Lynis

Công cụ thông minh, Honeyspot và hơn thế nữa

  • Honeypy
  • Conpot
  • Amun
  • Glastopf
  • Kippo
  • Kojoney
  • HonSSH
  • Bifrozt
  • Honeydrive
  • Cuckoo Sandbox

Các tiện ích bắt gói mạng

  • Tcpflow
  • Xplico
  • Moloch
  • OpenFPC
  • Dshell
  • Nhà viết mã

Trình theo dõi cho Mạng cục bộ và mạng toàn cầu

  • Wireshark
  • Netsniff-ng

Hệ thống thu thập thông tin và quản lý sự kiện

  • Dạo thử
  • OSSIM
  • CÂY THÔNG

Mã hóa lưu lượng truy cập web qua VPN

  • OpenVPN

Gia công gói

  • CHDCND Triều Tiên
  • PFQ
  • PF_RING
  • PF_RING ZC (Bản không)
  • PACKET_MMAP / TPACKET / AF_PACKET
  • Netmap

Hệ thống bảo vệ tích hợp cho máy trạm và máy chủ - Tường lửa

  • PFSense
  • OPNsense
  • FWKNOP

Để tìm hiểu thêm một chút về những thứ này và những thứ khác, bạn có thể khám phá các trang web sau, bằng tiếng Anh, có danh sách tuyệt vời, được cập nhật đầy đủ: Liên kết 1, Liên kết 2 y Liên kết 3.

Những người khác đã nhận xét trên Blog

Bài viết liên quan:
Fsociety: Một gói công cụ hack tuyệt vời
Bài viết liên quan:
OWASP và OSINT: Thông tin thêm về An ninh mạng, Quyền riêng tư và Ẩn danh
Bài viết liên quan:
11 ứng dụng bảo mật và lấy cắp dữ liệu hàng đầu dành cho Linux

Đã hoàn thành danh sách và xuất bản, nếu ai biết bất kỳ một ứng dụng thú vị khác và xứng đáng được đưa vào danh sách, bạn có thể để lại cho chúng tôi tên trong bình luận để sau này chúng tôi thêm vào. Và trong các bài viết khác trong tương lai, chúng tôi sẽ giải thích một số chúng chi tiết hơn. Trong khi đó, và cuối cùng, hãy nhớ rằng:

"Tin tặc không chỉ làm những điều tốt hơn hoặc đáng kinh ngạc, nghĩa là, họ không chỉ giải quyết vấn đề và / hoặc xây dựng những thứ sáng tạo hoặc cấp tiến mà những người khác thấy khó hoặc không thể, mà bằng cách làm chúng, họ nghĩ khác với "Tự do, độc lập, an ninh, riêng tư, cộng tác, đại chúng hóa". Nếu bạn muốn trở thành một Hacker, bạn phải cư xử đúng với triết lý sống này, mang thái độ đó trong bản thân, biến nó thành một phần không thể thiếu trong con người bạn." Hacking: Nó không chỉ làm mọi thứ tốt hơn mà còn suy nghĩ tốt hơn về mọi thứ

Hình ảnh chung cho kết luận bài viết

Kết luận

Chúng tôi hy vọng điều này "bài viết nhỏ hữu ích" trên «Hacking Ético» và có thể và / hoặc được biết đến nhiều nhất Ứng dụng mở và miễn phí lĩnh vực này mà chúng tôi có thể sử dụng trên GNU / Linux Distro của mình, để trở thành những chuyên gia xuất sắc trong thế giới «Hacking & Pentesting »; rất quan tâm và tiện ích, cho toàn bộ «Comunidad de Software Libre y Código Abierto» và đóng góp to lớn vào việc truyền bá hệ sinh thái tuyệt vời, khổng lồ và đang phát triển của các ứng dụng «GNU/Linux».

Hiện tại, nếu bạn thích điều này publicación, Đừng dừng lại chia sẻ nó với những người khác, trên các trang web, kênh, nhóm hoặc cộng đồng mạng xã hội hoặc hệ thống nhắn tin yêu thích của bạn, tốt nhất là miễn phí, mở và / hoặc an toàn hơn như Telegram, Tín hiệu, Loại voi lớn đa tuyệt chủng hoặc cái khác trong số Fediverse, tốt nhất là. Và nhớ ghé thăm trang chủ của chúng tôi tại «FromLinux» để khám phá thêm tin tức, cũng như tham gia kênh chính thức của chúng tôi về Telegram từ FromLinux. Trong khi, để biết thêm thông tin, bạn có thể truy cập bất kỳ Thư viện trực tuyến như OpenLibra y jedit, để truy cập và đọc sách kỹ thuật số (PDF) về chủ đề này hoặc chủ đề khác.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.