כאַקינג און פּענטעסטינג: אַדאַפּט דיין GNU / לינוקס דיסטראָ צו דעם IT פעלד

כאַקינג און פּענטעסטינג: אַדאַפּט דיין GNU / לינוקס דיסטראָ צו דעם IT פעלד

כאַקינג און פּענטעסטינג: אַדאַפּט דיין GNU / לינוקס דיסטראָ צו דעם IT פעלד

כאָטש די האַקקינג איז ניט דאַווקע אַ קאָמפּיוטער פעלד, די פּענטעסטינג אויב עס איז גאָר. ער האַקקינג אָדער זייַענדיק אַ העקעראלא, עס איז אַ גענעראַל טערמין וואָס איז יוזשאַוואַלי פארבונדן מער מיט אַ וועג פון טראכטן און אַ וועג פון לעבעדיק. כאָטש, אין די מאָדערן צייט ווו אַלץ איז פארבונדן מיט עס פעלד, עס איז לאַדזשיקאַל צו טראַכטן אַז אַ העקער איז אַ קאָמפּיוטער מומחה דורך נאַטור אָדער דורך פאַכמאַן שטודיום.

ווהערעאַס, דער טערמין פּענטעסטינג אָדער זיין אַ פענטסטער, אויב עס איז עפּעס קלאר פארבונדן מיט עס פעלד, געגעבן די וויסן, מאַסטערי און נייטיק נוצן פון ספּעציעל און אַוואַנסירטע קאָמפּיוטער אַפּלאַקיישאַנז, דער הויפּט אָריענטיד צו די טעמע פון ​​סייבער זיכערהייט און פאָרענסיק אינפֿאָרמאַציע.

כאַקינג און פּענטעסטינג: הקדמה

איידער איר באַקומען גאָר אין דעם טעמע, מיר רעקאָמענדירן צו לייענען 7 פרייַערדיק פֿאַרבונדענע אויסגאבעס, 4 מיט די אַוואַנסירטע נוצן פון GNU / Linux אין אנדערע IT געביטן און 3 אויף די קראַנט טעמע, דאָס איז די טעמע האַקקינג / האַקקערס, צו דערגאַנג די סאַבסאַקוואַנט לייענען און פאַרמייַדן עס צו זיין צו גרויס.

די פאלגענדע אויסגאבעס שייך צו די אַוואַנסירטע נוצן פון GNU / Linux געזונט:

פֿאַרבונדענע אַרטיקל:
דרייען דיין GNU / Linux אין אַ דיסטראָ פּאַסיק פֿאַר ווייכווארג אנטוויקלונג
פֿאַרבונדענע אַרטיקל:
מאַכט אייער GNU / לינוקס אין אַ קוואַליטעט מולטימעדיאַ דיסטראָ
פֿאַרבונדענע אַרטיקל:
מאַכן דיין GNU / Linux אין אַ קוואַליטעט דיסטראָ גיימער
פֿאַרבונדענע אַרטיקל:
קאָנווערט דיין GNU / Linux אין אַן אַפּערייטינג סיסטעם פּאַסיק פֿאַר דיגיטאַל מינינג

און די ווייַטערדיקע אויסגאבעס שייך צו די האַקקינג / העקער פאַרנעם געזונט:

פֿאַרבונדענע אַרטיקל:
ווערן אַ כאַקינג און סיבערסעקוריטי מומכע
פֿאַרבונדענע אַרטיקל:
וואָס טוט 'האַקער' טאַקע מיינען
פֿאַרבונדענע אַרטיקל:
Top 11 כאַקינג און זיכערהייט אַפּפּס פֿאַר לינוקס

כאַקינג און פּענטעסטינג: אינהאַלט

כאַקינג און פּענטעסטינג: טשיקאַווע עס פעלד

מיר וועלן דערקלערן די טערמין אונטן האַקקינג / העקער און דער טערמין פּענטעסטינג / פּענטעסטער צו פאָרזעצן מיט די עצות און רעקאַמאַנדיישאַנז צו ענטפֿערן די קשיא פון: ווי צו אַדאַפּט אונדזער GNU / לינוקס דיסטראָס צו די IT פעלד פון כאַקינג און פּענטעסטינג?

כאַקינג און העקער

גערעדט פֿון אַ קאָמפּיוטער פונט פון מיינונג, אַ גאַנץ פּאַסיק און אַלגעמיין דעפֿיניציע פון האַקקינג איז:

"די שטענדיק זוכן פֿאַר וויסן אין אַלץ וואָס איז שייַכות צו קאָמפּיוטער סיסטעמען, זייער זיכערהייט מעקאַניזאַמז, זייער וואַלנעראַביליטיז, ווי צו נוצן די וואַלנעראַביליטיז און די מעקאַניזאַמז צו באַשיצן זיך פון יענע וואָס וויסן ווי צו טאָן דאָס.". כאַקינג, קראַקינג און אנדערע זוך

דעריבער, אַ העקער עס איז אַ מענטש וואָס:

"זיי טענד צו ינעוואַטאַבלי נוצן און דאַמאַנייט יקטס, צו דערגרייכן עפעקטיוו און עפעקטיוו אַקסעס צו די קוואלן פון וויסן און די יגזיסטינג קאָנטראָל מעקאַניזאַמז (געזעלשאַפטלעך, פּאָליטיש, עקאָנאָמיש, קולטור און טעקנאַלאַדזשיקאַל) צו מאַכן די נויטיק ענדערונגען פֿאַר די נוץ פון אַלע.". די העקער באַוועגונג: לייפסטייל און פריי ווייכווארג

פּענטעסטינג און פּענטעסטער

דערווייַל ער פּענטעסטינג קענען זיין קלאר סאַמערייזד ווי:

"די אַקציע אָדער טעטיקייט פון אַטאַקינג אַ קאָמפּיוטער סיסטעם צו ידענטיפיצירן יגזיסטינג פייליערז, וואַלנעראַביליטיז און אנדערע זיכערהייט ערראָרס, צו פאַרמייַדן פונדרויסנדיק אנפאלן. אין אַדישאַן, פּענטעסטינג איז טאַקע אַ פאָרעם פון כאַקינג, נאָר די פּראַקטיס איז לעגאַללי, ווייַל עס איז צושטימען צו זיין טעסטעד פון די אָונערז פון די עקוויפּמענט, אין אַדישאַן צו פאַרשאַפן פאַקטיש שעדיקן.". וואָס איז פּענטעסטינג און ווי צו דעטעקט און פאַרמייַדן סייבער אנפאלן?

בכן, אַ פענטסטער קענען זיין דיפיינד ווי דער מענטש:

"וועמענס אַרבעט איז צו נאָכפאָלגן עטלעכע זיכער פּראַסעסאַז אָדער טריט וואָס ינשורז אַ גוטע דורכקוק און אַזוי קענען צו דורכפירן אַלע מעגלעך ינקוועריז וועגן פייליערז אָדער וואַלנעראַביליטיז אין די סיסטעם. דעריבער, עס איז אָפט גערופן אַ סיבערסעקוריטי אַודיטאָר". וואָס איז פּענטעסטינג?

ווי צו אַדאַפּט אונדזער GNU / לינוקס דיסטראָס צו די IT פעלד פון כאַקינג און פּענטעסטינג?

GNU / Linux דיסטראָס פֿאַר כאַקינג און פּענטעסטינג

אַוואַדע עס זענען איצט פילע GNU / Linux דיסטראָס ספּעשאַלי דעדאַקייטאַד צו עס פעלד דעל האַקקינג און פּענטעסטינגאַזאַ ווי:

  1. קאַלי: באַזירט אויף דעביאַן -> https://www.kali.org/
  2. פּאַפּוגייַ: באַזירט אויף דעביאַן -> https://www.parrotlinux.org/
  3. באַקבאָקס: באַזירט אויף ובונטו -> https://www.backbox.org/
  4. קאַינע: באַזירט אויף ובונטו -> https://www.caine-live.net/
  5. שעד: באַזירט אויף דעביאַן -> https://www.demonlinux.com/
  6. בוגטראק: באַזירט אויף ובונטו, דעביאַן און OpenSUSE -> http://www.bugtraq-apps.com/
  7. אַרטשסטריקע: באַזירט אויף אַרטש -> https://archstrike.org/
  8. BlackArch: באַזירט אויף אַרטש -> https://blackarch.org/
  9. פּענטאָאָ: באַזירט אויף גענטאָאָ -> https://www.pentoo.ch/
  10. פעדאָראַ סעקוריטי לאַב: באַזירט אויף Fedora -> https://pagure.io/security-lab
  11. וויפיסלאַקס: באַזירט אויף סלאַקקוואַרע -> https://www.wifislax.com/
  12. דראַקאָס: באַזירט אויף באזירט אויף LFS (Linux from Scratch) -> https://dracos-linux.org/
  13. סאַמוראַי וועב טעסטינג פראַמעוואָרק: באַזירט אויף ובונטו -> https://github.com/SamuraiWTF/samuraiwtf
  14. נעץ זיכערהייט טאָאָלקיט: באַזירט אויף Fedora -> https://sourceforge.net/projects/nst/files/
  15. DEFT: באַזירט אויף ובונטו -> http://na.mirror.garr.it/mirrors/deft/
  16. ציבעלע סעקוריטי: באַזירט אויף ובונטו -> https://securityonion.net/
  17. סאַנטאָקו: באַזירט אויף LFS באזירט -> https://santoku-linux.com/
  18. אנדערע פארלאזן פראיעקטן: ספּיראָקק, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2, און PHLAK.

אַרייַנפיר GNU / לינוקס דיסטראָס ריפּאַזאַטאָריז פֿאַר כאַקינג און פּענטעסטינג

אָבער, פילע פון ​​אונדז נוצן GNU / Linux דיסטראָס מוטערס אָדער בעקאַבאָלעדיק גלייַך, אַזאַ ווי דעביאַן, ובונטו, אַרטש, גענטאָאָ אָדער פעדאָראַ, און מיר נאָר האָבן צו ינסטאַלירן די כאַקינג און פּענטעסטינג אַפּלאַקיישאַנז דורך אונדזער פּעקל פאַרוואַלטער אַרייַנגערעכנט

און ווייַל פילע פון ​​די טראדיציאנעלן ריפּאַזאַטאָריז טאָן ניט אַרייַננעמען די פולשטענדיק אָדער די מערסט-אַרויף-צו-טאָג מכשירים אין קראַפט, עס בלייבט פֿאַר אונדז צו ינקאָרפּערייט די GNU / Linux דיסטראָס עקוויוואַלענט ספּעשאַלייזד מגילה באזירט אויף ונדזערער, ​​דאָס הייסט אויב מיר נוצן דעביאַן GNU / Linux מיר מוזן אַרייַנפיר די ריפּאַזאַטאָריז פון קאַלי און פּאַפּוגייַ, פֿאַר בייַשפּיל, צו שפּעטער ינסטאַלירן זיי. פון קורס, ריספּעקטינג די פּעקל ווערסיעס פון דעביאַן GNU / Linux מיט די פון די ספּעשאַלייזד דיסטראָס צו ויסמיידן די ירעפּעראַבאַל בראָך פון פּאַקידזשיז אָדער די גאנצע אָפּערייטינג סיסטעם.

פּראָצעדור

צו אַרייַנפיר די קאַלי ריפּאַזאַטאָריז אויף דעביאַן די ווייַטערדיקע פּראָצעדור זאָל זיין דורכגעקאָכט:

  • ינקאָרפּערייט אין דיין אייגענע אָדער נייַ. ליסט טעקע, אַ פּאַסיק ריפּאַזאַטאָרי פון די דיסטראָ, צווישן וועלכע די פאלגענדע זענען:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
  • לייג די געבעטן שליסלען פון די ריפּאַזאַטאָריז ניצן די פאלגענדע קאַמאַנדז:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

צו אַרייַנפיר די פּאַפּוגייַ ריפּאַזאַטאָריז אויף דעביאַן די ווייַטערדיקע פּראָצעדור זאָל זיין דורכגעקאָכט:

  • ינקאָרפּערייט אין דיין אייגענע אָדער נייַ. ליסט טעקע, אַ פּאַסיק ריפּאַזאַטאָרי פון די דיסטראָ, צווישן וועלכע די פאלגענדע זענען:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
  • לייג די געבעטן שליסלען פון די ריפּאַזאַטאָריז ניצן די פאלגענדע קאַמאַנדז:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

נאָך דעם, מיר נאָר האָבן צו ינסטאַלירן אונדזער באַוווסט, פאַוואָריטעס און מערסט דערהייַנטיקט כאַקינג און פּענטעסטינג אַפּלאַקיישאַנז פון די ריפּאַזאַטאָריז, גענומען גרויס זאָרג ניט צו ברעכן אונדזער דעביאַן GNU / לינוקס אַפּערייטינג סיסטעם. פֿאַר די רעשט פון די GNU / Linux דיסטראָס מאָמס אָדער בעקאַבאָלעדיק, דאָס זאָל זיין געטאן מיט זייער עקוויוואַלענטס ווי אין אַרטש ווייַטערדיק די ווייַטערדיק בייַשפּיל מיט BlackArch.

זינט, אַנדערש, די לעצטע אָפּציע וואָלט זיין די אראפקאפיע, צונויפנעמען און ינסטאַלירן פון יעדער געצייַג כאַקינג און פּענטעסטינג סעפּעראַטלי פֿון זייער באַאַמטער וועבסיטעס, וואָס איז מאל רעקאַמענדיד. און אויב ווער עס יז האט קיין געדאַנק וואָס געצייַג כאַקינג און פּענטעסטינג וואָלט זיין ידעאַל צו וויסן און ינסטאַלירן איר קענען גיט די פאלגענדע רונג צו אָנהייבן. כאָטש עס איז אויך די פּשוט מעגלעכקייט פון ינסטאָלינג «פאָסאָסיעטי: אַ ויסגעצייכנט פּאַק פון כאַקינג מכשירים".

דזשאַנעריק בילד פֿאַר אַרטיקלען קאַנקלוזשאַנז

סאָף

מיר האָפן דאָס "נוציק קליין פּאָסטן" אויף «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?»פון יקספּערינג פאַרשידן מעטהאָדס אָדער אַלטערנאַטיוועס, אַזאַ ווי דירעקט ינסטאַלירונג פון אַפּלאַקיישאַנז פון די אייגענע אָדער פונדרויסנדיק ריפּאַזאַטאָריז, אָדער ניצן פרייַ אַפּלאַקיישאַנז בנימצא, איז פון גרויס אינטערעס און נוצן פֿאַר די גאנצע «Comunidad de Software Libre y Código Abierto» און פון גרויס צושטייער צו די דיפיוזשאַן פון די ווונדערלעך, גיגאַנטיש און גראָוינג יקאָוסיסטאַם פון אַפּלאַקיישאַנז פון «GNU/Linux».

און פֿאַר מער אינפֿאָרמאַציע, שטענדיק טאָן ניט קווענקלען צו באַזוכן קיין אָנליין ביבליאָטעק ווי אָפּענליבראַ y JEDIT צו ליינען ביכער (פּדפס) אויף דעם טעמע אָדער אנדערע וויסן געביטן. איצט, אויב איר לייקט דעם «publicación», טאָן ניט האַלטן ייַנטיילונג עס מיט אנדערע, אין דיין באַליבסטע וועבסיטעס, טשאַנאַלז, גרופּעס אָדער קהילות פון געזעלשאַפטלעך נעטוואָרקס, פּרעפעראַבלי פריי און עפענען ווי Mastodon, אָדער זיכער און פּריוואַט ווי טעלעגראַם.

אָדער פשוט באַזוכן אונדזער היים בלאַט אין פֿון לינוקס אָדער פאַרבינדן די באַאַמטער טשאַננעל טעלעגראַם פֿון FromLinux צו לייענען און שטימען פֿאַר דעם אָדער אנדערע טשיקאַווע אויסגאבעס אויף «Software Libre», «Código Abierto», «GNU/Linux» און אנדערע טעמעס שייַכות צו «Informática y la Computación»און די «Actualidad tecnológica».


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

2 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   21. פעדאָריאַן דאָס

    פֿאַר פעדאָראַ / סענטאָס / רהל ניצערס, זינט פעדאָראַ מיינט אַ ומדריי גערופֿן סעקוריטי לאַב, איר קענען אראפקאפיע עס פֿון https://labs.fedoraproject.org/en/security/
    עס איז נישט ווי גאַנץ ווי קאַלי, אָבער עס ניצט אַ ביסל ניצט.
    אָדער אויב איר שוין נוצן Fedora ינסטאַלירן עס פֿון די וואָקזאַל מיט
    sudo dnf groupinstall "סעקוריטי לאַב"
    אָדער פֿון סענטאָס ימפּאָרטינג די רעפּאָס.

    1.    לינוקס פּאָסט ינסטאַלל דאָס

      גרוס פעדאָריאַנאָ 21. ויסגעצייכנט צושטייַער, דאַנקען דיר פֿאַר דיין באַמערקונג.