适用于Linux的11大黑客和安全应用程序

Linux是出色的黑客操作系统。 这并不是因为使用起来“复杂”，而是因为为此系统开发了大量的黑客和安全工具，在本文中，我们仅列出了一些最重要的工具。

1. 开膛手约翰: 密码破解工具。 它是最著名和最受欢迎的工具之一（它也有Windows版本）。 除了自动检测密码哈希以外，您还可以根据需要进行配置。 您可以在Unix（DES，MD5或Blowfish），Kerberos AFS和Windows的加密密码中使用它。 它具有其他模块，以包含加密的密码哈希 MD4 并存储在 LDAP的，MySQL等。

2. NMAP: 谁不知道Nmap？毫无疑问，这是网络安全的最佳方案。 您可以使用它来查找网络上的计算机和服务。 它主要用于端口扫描，但这只是其可能性之一。 它还能够发现网络上的被动服务，并提供所发现计算机的详细信息（操作系统，其连接时间，用于执行服务的软件，防火墙甚至远程网卡的商标）。 它也可以在Windows和Mac OS X上运行。

3. Nessus的: 查找和分析软件漏洞的工具，例如可用于控制或访问远程计算机上的数据的漏洞。 它还可以找到默认密码，未安装的补丁程序等。

4. chkrootkit: 基本上，它是一个外壳脚本，可以用来发现我们系统中安装的rootkit。 问题在于，当前许多rootkit都会检测到此类程序的存在，从而无法被检测到。

5. Wireshark的: 数据包嗅探器，用于分析网络流量。 它类似于tcpdump（稍后再讨论），但具有GUI以及更多的排序和过滤选项。 放入卡 混杂模式 以便能够分析所有网络流量。 它也适用于Windows。

6. netcat的: 该工具允许在远程计算机上打开TCP / UDP端口（此后它侦听），将外壳程序与该端口相关联并强制进行UDP / TCP连接（用于端口跟踪或两台计算机之间的逐位传输）。

7. 天命: 802.11无线网络的网络检测，数据包嗅探器和入侵系统。

8. ping: 数据包生成器和分析器用于TCP / IP协议。 在最新版本中，可以使用基于Tcl语言的脚本，并且它还实现了用于描述TCP / IP数据包的字符串引擎（文本字符串），从而更易于理解它们并能够以相当容易的方式对其进行操作。 。

9. 鼻息声: 它是一个NIPS：网络预防系统和NIDS：网络入侵检测，能够分析IP网络。 它主要用于检测攻击，例如缓冲区溢出，访问开放端口，Web攻击等。

10. 转储: 从命令行运行的调试工具。 它使您可以查看从计算机发送或接收的TCP / IP数据包（和其他数据包）。

11. Metasploit的: 该工具为我们提供了有关安全漏洞的信息，并允许针对远程系统进行渗透测试。 它也有一个 框架 制作自己的工具，并且适用于Linux和Windows。 网上有许多教程，它们解释了如何使用它。