Linux是出色的黑客操作系統。 這並不是因為使用起來“複雜”,而是因為為此系統開發了大量的黑客和安全工具,在本文中,我們僅列出了一些最重要的工具。 |
1. 約翰開膛手: 密碼破解工具。 它是最著名和最受歡迎的工具之一(它也有Windows版本)。 除了自動檢測密碼哈希以外,您還可以根據需要進行配置。 您可以在Unix(DES,MD5或Blowfish),Kerberos AFS和Windows的加密密碼中使用它。 它具有其他模塊,以包含包含在其中的密碼哈希 MD4 並存儲在 LDAP,MySQL等。
2. NMAP: 誰不知道Nmap?毫無疑問,這是網絡安全的最佳方案。 您可以使用它來查找網絡上的計算機和服務。 它主要用於端口掃描,但這只是其可能性之一。 它還能夠發現網絡上的被動服務,並提供所發現計算機的詳細信息(操作系統,其連接時間,用於執行服務的軟件,防火牆甚至遠程網絡的品牌)卡)。 它也可以在Windows和Mac OS X上運行。
3. Nessus的: 查找和分析軟件漏洞的工具,例如可用於控製或訪問遠程計算機上的數據的漏洞。 它還可以找到默認密碼,缺少補丁程序等。
4. chkrootkit的: 基本上,它是一個外殼腳本,可以用來發現我們系統中安裝的rootkit。 問題在於,當前許多rootkit都會檢測到此類程序的存在,從而無法被檢測到。
5. Wireshark的: 數據包嗅探器,用於分析網絡流量。 它類似於tcpdump(稍後再討論),但具有GUI以及更多的排序和過濾選項。 放入卡 混雜模式 以便能夠分析所有網絡流量。 它也適用於Windows。
6. netcat的: 該工具允許在遠程計算機上打開TCP / UDP端口(此後它偵聽),將外殼程序與該端口相關聯並強制進行UDP / TCP連接(用於端口跟踪或兩台計算機之間的逐位傳輸)。
7. 天命: 802.11無線網絡的網絡檢測,數據包嗅探器和入侵系統。
8. ping: 數據包生成器和分析器用於TCP / IP協議。 在最新版本中,可以使用基於Tcl語言的腳本,並且它還實現了一個字符串引擎(文本鏈)來描述TCP / IP數據包,從而更易於理解它們並能夠在其中操作它們。一種相當簡單的方法。
9. 哼: 它是一個NIPS:網絡預防系統和NIDS:網絡入侵檢測,能夠分析IP網絡。 它主要用於檢測攻擊,例如緩衝區溢出,訪問開放端口,Web攻擊等。
10. 轉儲: 從命令行運行的調試工具。 它使您可以查看從計算機發送或接收的TCP / IP數據包(和其他數據包)。
11. Metasploit: 該工具為我們提供了有關安全漏洞的信息,並允許我們針對遠程系統進行滲透測試。 它也有一個 框架 製作自己的工具,並且適用於Linux和Windows。 網上有許多教程,它們解釋瞭如何使用它。
沒有任何鏈接的“ Nmap教程”。 純複製粘貼?
很好的帖子,chkrootkit和Metasploit不認識他們。 Eärendil,能否與我們分享您知道的任何安全日誌(最好是西班牙語)。
真的很棒的入門,最愛。
看。 我所知道的最好的安全站點(一般……不適合“黑客”)是Segu-info.com.ar。
乾杯! 保羅
很好的帕格不是知識! 優秀的..
太好了!!!!…非常感謝您!..這就是為什麼我喜歡我的..«usemoslinux»…他們總是幫助我…。 非常感謝!… ..
BC Mexic的問候…
謝謝! 一個擁抱!
乾杯! 保羅
鍵盤記錄程序也可以使用,但是它適用於Windows系統,儘管我不太相信,但是由於受到黑客的攻擊,只有很少的人(專業人士)做這些事情:
您可以在這裡查閱我不久前發現的帖子。
http://theblogjose.blogspot.com/2014/06/conseguir-contrasenas-de-forma-segura-y.html
我想被黑客入侵
我們正在尋找來自世界各地的最優秀的黑客,他們都是認真而有能力的。 ronaldcluwts@yahoo.com
優秀的帖子!。 對於剛開始好奇的人來說,是一種觀點……嘗試習慣使用控制台,起初可能有點乏味,但是……隨著時間的流逝,他們會抓住您的手,味道也會變得如此! 我為什麼這麼說呢?簡單來說,Linux不適用於圖形環境(現在使用的是別的東西),並且圖形環境有時使操作命令變得困難,而從終端可以安靜地播放。 向阿根廷的整個Linux社區以及社區的所有EH致以問候🙂
如果使用Wireshark,為什麼要使用tcpdump?