|
Linux是出色的黑客操作系統。 這並不是因為使用起來“複雜”,而是因為為此系統開發了大量的黑客和安全工具,在本文中,我們僅列出了一些最重要的工具。 |
1. 約翰開膛手: 密碼破解工具。 它是最著名和最受歡迎的工具之一(它也有Windows版本)。 除了自動檢測密碼哈希以外,您還可以根據需要進行配置。 您可以在Unix(DES,MD5或Blowfish),Kerberos AFS和Windows的加密密碼中使用它。 它具有其他模塊,以包含包含在其中的密碼哈希 MD4 並存儲在 LDAP,MySQL等。
2. NMAP: 誰不知道Nmap?毫無疑問,這是網絡安全的最佳方案。 您可以使用它來查找網絡上的計算機和服務。 它主要用於端口掃描,但這只是其可能性之一。 它還能夠發現網絡上的被動服務,並提供所發現計算機的詳細信息(操作系統,其連接時間,用於執行服務的軟件,防火牆甚至遠程網絡的品牌)卡)。 它也可以在Windows和Mac OS X上運行。
3. Nessus的: 查找和分析軟件漏洞的工具,例如可用於控製或訪問遠程計算機上的數據的漏洞。 它還可以找到默認密碼,缺少補丁程序等。
4. chkrootkit的: 基本上,它是一個外殼腳本,可以用來發現我們系統中安裝的rootkit。 問題在於,當前許多rootkit都會檢測到此類程序的存在,從而無法被檢測到。
5. Wireshark的: 數據包嗅探器,用於分析網絡流量。 它類似於tcpdump(稍後再討論),但具有GUI以及更多的排序和過濾選項。 放入卡 混雜模式 以便能夠分析所有網絡流量。 它也適用於Windows。
6. netcat的: 該工具允許在遠程計算機上打開TCP / UDP端口(此後它偵聽),將外殼程序與該端口相關聯並強制進行UDP / TCP連接(用於端口跟踪或兩台計算機之間的逐位傳輸)。
7. 天命: 802.11無線網絡的網絡檢測,數據包嗅探器和入侵系統。
8. ping: 數據包生成器和分析器用於TCP / IP協議。 在最新版本中,可以使用基於Tcl語言的腳本,並且它還實現了一個字符串引擎(文本鏈)來描述TCP / IP數據包,從而更易於理解它們並能夠在其中操作它們。一種相當簡單的方法。
9. 哼: 它是一個NIPS:網絡預防系統和NIDS:網絡入侵檢測,能夠分析IP網絡。 它主要用於檢測攻擊,例如緩衝區溢出,訪問開放端口,Web攻擊等。
10 轉儲: 從命令行運行的調試工具。 它使您可以查看從計算機發送或接收的TCP / IP數據包(和其他數據包)。
11 Metasploit: 該工具為我們提供了有關安全漏洞的信息,並允許我們針對遠程系統進行滲透測試。 它也有一個 框架 製作自己的工具,並且適用於Linux和Windows。 網上有許多教程,它們解釋瞭如何使用它。