Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : Hacking en GNU/Linux - Articulo.
Flanker
02-08-2010, 10:11:22
Mucho se comenta de linux es para esto y para aquello, que somos peligrosos, he leido un sin fin de estupideces como esa, en fin, no daré ni pautas de como hacerlo ni nada, simplemente creo que los que se jactan de hackers, que usan linux y bla bla no son nada más que lammers y/o newbies. Nosotros, los usuarios GNU/Linux hablamos y comentamos de la seguridad informática, esa es la realidad.
Ahora, si quieren probar en cuanto a seguridad, les puedo dar unas pautas y herramientas que utilizo, son de conocimiento público así que no es la gran novedad y obviamente están bajo la GPL.
Wireshark: es un excelente analizador de protocolos, muy parecido a tcpdump pero con GUI.
http://img99.imageshack.us/img99/3440/wiresharkcapture.jpg
Snort: un sniffer y detector de intrusos, se destaca el análisis del tráfico en el sistema y el registro de paquetes en redes IP. Este puede detectar miles de gusanos, vulnerabilidades, escanear puertos y otros comportamientos sospechosos.
GNU Netcat: es un fork de la FSF basado en la herramienta de red netcat, puede leer y escribir datos a través de TCP o UDP conexiones de red.
Tcpdump: analiza el tráfico que circula por la red a través del terminal.
http://img97.imageshack.us/img97/9242/tcpdump.png
John The Ripper: este programa para descifrar passwords es muy popular, ya que permite comprobar que las contraseñas de los usuarios son suficientemente buenas. Es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas.
Nmap: este programa sirve para el rastro de puertos.
http://nmap.org/images/nmap-349-demovscan.gif
Dsniff: es un conjunto de herramientas para la auditoría de redes y pruebas de penetración. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf y WebSpy pasivamente pueden monitorizar una red de datos de interés (contraseñas, correo electrónico, archivos, etc.) ARPSpoof, dnsspoof y macof facilitar la interceptación de tráfico de la red normalmente no disponibles para un atacante (por ejemplo, debido a la capa-2 de conmutación). sshmitm webmitm y poner en práctica activa ataques mono-en-el-medio contra SSH redirigido y sesiones HTTPS mediante la explotación de enlaces débiles en PKI ad-hoc.
Ninguno de estos programas son secretos y mucho menos ilegales, se usan habitualmente para comprobar la seguridad de nuestros sistemas, por ello depende de como los empleemos nosotros mismos. Sobre las funciones a fondo y aplicación de estas herramientas depende de ustedes mismos investigar, anímense ;)
Tomado de:
http://revistalinux.net/articulos/%C2%BFhacking-en-gnulinux/
Ahora, si quieren probar en cuanto a seguridad, les puedo dar unas pautas y herramientas que utilizo, son de conocimiento público así que no es la gran novedad y obviamente están bajo la GPL.
Wireshark: es un excelente analizador de protocolos, muy parecido a tcpdump pero con GUI.
http://img99.imageshack.us/img99/3440/wiresharkcapture.jpg
Snort: un sniffer y detector de intrusos, se destaca el análisis del tráfico en el sistema y el registro de paquetes en redes IP. Este puede detectar miles de gusanos, vulnerabilidades, escanear puertos y otros comportamientos sospechosos.
GNU Netcat: es un fork de la FSF basado en la herramienta de red netcat, puede leer y escribir datos a través de TCP o UDP conexiones de red.
Tcpdump: analiza el tráfico que circula por la red a través del terminal.
http://img97.imageshack.us/img97/9242/tcpdump.png
John The Ripper: este programa para descifrar passwords es muy popular, ya que permite comprobar que las contraseñas de los usuarios son suficientemente buenas. Es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas.
Nmap: este programa sirve para el rastro de puertos.
http://nmap.org/images/nmap-349-demovscan.gif
Dsniff: es un conjunto de herramientas para la auditoría de redes y pruebas de penetración. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf y WebSpy pasivamente pueden monitorizar una red de datos de interés (contraseñas, correo electrónico, archivos, etc.) ARPSpoof, dnsspoof y macof facilitar la interceptación de tráfico de la red normalmente no disponibles para un atacante (por ejemplo, debido a la capa-2 de conmutación). sshmitm webmitm y poner en práctica activa ataques mono-en-el-medio contra SSH redirigido y sesiones HTTPS mediante la explotación de enlaces débiles en PKI ad-hoc.
Ninguno de estos programas son secretos y mucho menos ilegales, se usan habitualmente para comprobar la seguridad de nuestros sistemas, por ello depende de como los empleemos nosotros mismos. Sobre las funciones a fondo y aplicación de estas herramientas depende de ustedes mismos investigar, anímense ;)
Tomado de:
http://revistalinux.net/articulos/%C2%BFhacking-en-gnulinux/
Ayudante De Santa
06-11-2015, 22:19:08
WeBMaSTeR_ShEvI
03-08-2010, 21:46:58
Movido a computadores buen articulo ;)
Flanker
03-08-2010, 23:25:46
Movido a computadores buen articulo ;)
Gracias WeBMaSTeR_ShEvI, pa serle sincero no me habia dado cuenta que lo habia montado en Zona Tecnologica.
Gracias WeBMaSTeR_ShEvI, pa serle sincero no me habia dado cuenta que lo habia montado en Zona Tecnologica.
AnAn ArianoviX
03-08-2010, 23:41:07
Lleve su repu cuando me meta a la parte de Ubuntu alla lo pongo en practica...
vBulletin® v3.8.9, Derechos de autor ©2000-2024, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO