10 CÔNG C BO MT VÀ HACKING TT NHT CHO LINUX
Linux chính là h ñiu hành máy tính gic mơ ca
các hacker. Nó h tr rt nhiu các công c và tin
ích cho vic b khóa các mt khu, quét các l
hng mng và phát hin nhng xâm nhp có th.
Chúng tôi ñã sưu tp mt b khong 10 công c tt
nht trong vic hacking và bo mt cho Linux. Tuy
nhiên các bn cn lưu ý rng các công c này
không có nghĩa là ñu có hi.
1. John the Ripper
John the Ripper là mt công c phn mm b khóa
mt khu ban ñầu ñược phát trin cho h ñiu hành Unix. Nó là mt trong nhng chương trình
testing/breaking mt khu ph biến nht vì có kết hp mt s b cracker mt khu trong cùng
mt gói phn mm, t ñộng phát hin các kiu mt khu và có mt b cracker có kh năng tùy
chnh. Công cy có th ñược chy cho các ñịnh dng mt khu ñã ñược mã hóa chng hn
như các kiu mt khu mã hóa vn thy trong mt s bn Unix khác (da trên DES, MDS hoc
Blowfish), Kerberos AFS và Windows NT/2000/XP/2003 LM hash. Bên cnh ñó còn có các
moñul b sung m rng kh năng gm có c các kiu mt khu MD4 và các mt khu ñược lưu
trong LDAP, MySQL và các thành phn khác.
2. Nmap
Nmap là mt trình quét bo mt mng ñược nhiu người ưa thích. Nó ñược s dng ñể phát hin
các máy tính và các dch v trên mng máy tính, sau ñó s to mt “bn ñồ” mng. Cũng ging
như các b quét cng ñơn gin, Nmap có kh năng phát hin các dch v th ñộng (passive) trên
mt mng dù các dch v như vy không t khuyếch trương bn thân chúng bng mt giao thc
phát hin dch v. Thêm vào ñó, Nmap có th phát hin các thông tin chi tiết khác nhau v các
máy tính t xa. Chúng có th phát hin ra h ñiu hành, kiu thiết b, thi gian và sn phm phn
mm chy dch v, s phiên bn chính xác ca sn phm ñó, s hin din ca mt s công ngh
tường la trên mt mng ni b hoc thm chí c hãng sn xut card mng t xa.
Nmap chy trên Linux, Microsoft Windows, Solaris, và BSD (gm có Mac OS X), và trên c
AmigaOS. Linux là mt nn tng ca nmap ph biến nht còn Windows là th hai.
3. Nessus
Nessus là mt phn mm quét l hng khá toàn din. Mc tiêu ca nó là phát hin các l hng
tim n trên các h thng ñược kim tra chng hn như:
- Vulnerabilities that allow a remote cracker to control or access sensitive data on a system.
- Các l hng cho phép cracker t xa có th kim soát hoc truy cp các d liu nhy cm trên h
thng.
- Li cu hình (ví d như m mail relay, mt các bn vá,…)
- Các mt khu mc ñịnh, mt s mt khu chung, các mt khu blank/absent (trng hay thiếu)
trên mt s tài khon h thng. Nessus cũng có th gi Hydra (mt công c bên ngoài) ñể khi
chy mt tn công dictionary.
- T chi dch v ñối vi ngăn xếp TCP/IP bng bng s dng các gói d liu ñã b ñọc sai.
Nessus là mt trình quét l hng ph biến nht hin nay trên thế gii, ước lượng có ñến 75.000 t
chc trên toàn thế gii s dng. Nó xut hin ln ñầu tiên trong bng thng kê các công c bo
mt 2000, 2003 và 2006 cúa SecTools.Org.
4. chkrootkit
Chkrootkit (Check Rootkit) là mt chương trình ca Unix nhm giúp các qun tr viên h thng
kim tra h thng ca h v các rootkit. Nó là mt kch bn s dng các công c UNIX/Linux
ging như các chui và các lnh grep ñể tìm kiếm các du hiu trong các chương trình h thng
lõi và so sánh s mâu thun ca /proc filesystem vi ñầu ra ca lnh ps (process status) nhm tìm
kiếm nhng vn ñề khác nhau.
Chương trình này có th ñược s dng t mt “ñĩa gii cu” hoc có có th s dng mt thư mc
khác ñể chy tt c các lnh ca riêng nó.
Tuy vy vn có mt s hn chế c hu v ñộ tin cy ca bt c chương trình nào mun phát hin
s tha hip (chng hn như các rootkit và các virus máy tính). Các rootkit mi hơn có th phát
hin và tha hip các copy ca các chương trình chkrootkit hoc dùng các th ñon khác ñể vòng
tránh s phát hin bi chương trình này.
5. Wireshark
Wireshark là môt ng dng ñược s dng ñể khc phc s c mng, phân tích, phn mm và
phát trin giao thc truyn thông. Vào tháng 6 năm 2006, d án ñã ñược ñổi tên thành Ethereal
do mt s vn ñề v tên thương mi.
Wireshark cung cp các chc năng ging như tcpdump, tuy nhiên nó li có giao din ñồ ha
người dùng và nhiu thông tin khác cũng như các tùy chn. Chương trình này cho phép người
dùng có th quan sát tt c lưu lượng trên mng (thường là mng Ethernet nhưng cũng h tr các
tùy chn khác).
Wireshark s dng cross-platform GTK+ widget toolkit và là cross-platform, chy trên nhiu h
ñiu hành khác nhau chng hn như Linux, Mac OS X và Microsoft Windows. ðược phát hành
dưới dng GNU General Public License và ñây là mt phn mm min phí.
6. Netcat
Netcat là mt tin ích mng dành ñể ñọc và ghi các kết ni mng TCP hoc UDP.
Phn mm này ñược bình chn là công c bo mt mng hu dng th hai vào năm 2000 do
insecure.org bình chn. ðứng th tư vào năm 2003 và gi nguyên v trí ñó cho ñến cuc bình
chn năm 2006.
Phiên bn ban ñầu ca netcat là mt chương trình UNIX. Tác gi viết chương trình này ñã phát
hành phiên bn 1.1 và tháng Ba năm 1996.
Netcat có kh năng tương thích POSIX và nhng b sung ñang tn ti, có th ghi ñè vi tính
năng GNU netcat.