10 CÔNG CỤ BẢO MẬT VÀ HACKING TỐT NHẤT CHO HỆ ĐIỀU HÀNH LINUX

Chia sẻ: TRẨN THỊ THANH HẰNG | Ngày: | Loại File: PDF | Số trang:9

Thêm vào BST

Báo xấu

199
lượt xem 94
download

10 CÔNG CỤ BẢO MẬT VÀ HACKING TỐT NHẤT CHO HỆ ĐIỀU HÀNH LINUX

Mô tả tài liệu

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Linux chính là hệ điều hành máy tính giấc mơ của các hacker. Nó hỗ trợ rất nhiều các công cụ và tiện ích cho việc bẻ khóa các mật khẩu, quét các lỗ hổng mạng và phát hiện những xâm nhập có thể. Chúng tôi đã sưu tập một bộ khoảng 10 công cụ tốt nhất trong việc hacking và bảo mật cho Linux. Tuy nhiên các bạn cần lưu ý rằng các công cụ này không có nghĩa là đều có hại.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: 10 CÔNG CỤ BẢO MẬT VÀ HACKING TỐT NHẤT CHO HỆ ĐIỀU HÀNH LINUX

10 CÔNG C B O M T VÀ HACKING T T NH T CHO LINUX Linux chính là h ñi u hành máy tính gi c mơ c a các hacker. Nó h tr r t nhi u các công c và ti n ích cho vi c b khóa các m t kh u, quét các l h ng m ng và phát hi n nh ng xâm nh p có th . Chúng tôi ñã sưu t p m t b kho ng 10 công c t t nh t trong vi c hacking và b o m t cho Linux. Tuy nhiên các b n c n lưu ý r ng các công c này không có nghĩa là ñ u có h i. 1. John the Ripper John the Ripper là m t công c ph n m m b khóa m t kh u ban ñ u ñư c phát tri n cho h ñi u hành Unix. Nó là m t trong nh ng chương trình testing/breaking m t kh u ph bi n nh t vì có k t h p m t s b cracker m t kh u trong cùng m t gói ph n m m, t ñ ng phát hi n các ki u m t kh u và có m t b cracker có kh năng tùy ch nh. Công c này có th ñư c ch y cho các ñ nh d ng m t kh u ñã ñư c mã hóa ch ng h n như các ki u m t kh u mã hóa v n th y trong m t s b n Unix khác (d a trên DES, MDS ho c Blowfish), Kerberos AFS và Windows NT/2000/XP/2003 LM hash. Bên c nh ñó còn có các moñul b sung m r ng kh năng g m có c các ki u m t kh u MD4 và các m t kh u ñư c lưu trong LDAP, MySQL và các thành ph n khác.
2. Nmap Nmap là m t trình quét b o m t m ng ñư c nhi u ngư i ưa thích. Nó ñư c s d ng ñ phát hi n các máy tính và các d ch v trên m ng máy tính, sau ñó s t o m t “b n ñ ” m ng. Cũng gi ng như các b quét c ng ñơn gi n, Nmap có kh năng phát hi n các d ch v th ñ ng (passive) trên m t m ng dù các d ch v như v y không t khuy ch trương b n thân chúng b ng m t giao th c phát hi n d ch v . Thêm vào ñó, Nmap có th phát hi n các thông tin chi ti t khác nhau v các máy tính t xa. Chúng có th phát hi n ra h ñi u hành, ki u thi t b , th i gian và s n ph m ph n m m ch y d ch v , s phiên b n chính xác c a s n ph m ñó, s hi n di n c a m t s công ngh tư ng l a trên m t m ng n i b ho c th m chí c hãng s n xu t card m ng t xa. Nmap ch y trên Linux, Microsoft Windows, Solaris, và BSD (g m có Mac OS X), và trên c AmigaOS. Linux là m t n n t ng c a nmap ph bi n nh t còn Windows là th hai. 3. Nessus Nessus là m t ph n m m quét l h ng khá toàn di n. M c tiêu c a nó là phát hi n các l h ng ti m n trên các h th ng ñư c ki m tra ch ng h n như: - Vulnerabilities that allow a remote cracker to control or access sensitive data on a system. - Các l h ng cho phép cracker t xa có th ki m soát ho c truy c p các d li u nh y c m trên h th ng. - L i c u hình (ví d như m mail relay, m t các b n vá,…) - Các m t kh u m c ñ nh, m t s m t kh u chung, các m t kh u blank/absent (tr ng hay thi u) trên m t s tài kho n h th ng. Nessus cũng có th g i Hydra (m t công c bên ngoài) ñ kh i ch y m t t n công dictionary. - T ch i d ch v ñ i v i ngăn x p TCP/IP b ng b ng s d ng các gói d li u ñã b ñ c sai.
Nessus là m t trình quét l h ng ph bi n nh t hi n nay trên th gi i, ư c lư ng có ñ n 75.000 t ch c trên toàn th gi i s d ng. Nó xu t hi n l n ñ u tiên trong b ng th ng kê các công c b o m t 2000, 2003 và 2006 cúa SecTools.Org. 4. chkrootkit Chkrootkit (Check Rootkit) là m t chương trình c a Unix nh m giúp các qu n tr viên h th ng ki m tra h th ng c a h v các rootkit. Nó là m t k ch b n s d ng các công c UNIX/Linux gi ng như các chu i và các l nh grep ñ tìm ki m các d u hi u trong các chương trình h th ng lõi và so sánh s mâu thu n c a /proc filesystem v i ñ u ra c a l nh ps (process status) nh m tìm ki m nh ng v n ñ khác nhau. Chương trình này có th ñư c s d ng t m t “ñĩa gi i c u” ho c có có th s d ng m t thư m c khác ñ ch y t t c các l nh c a riêng nó. Tuy v y v n có m t s h n ch c h u v ñ tin c y c a b t c chương trình nào mu n phát hi n s th a hi p (ch ng h n như các rootkit và các virus máy tính). Các rootkit m i hơn có th phát hi n và th a hi p các copy c a các chương trình chkrootkit ho c dùng các th ño n khác ñ vòng tránh s phát hi n b i chương trình này.
5. Wireshark Wireshark là môt ng d ng ñư c s d ng ñ kh c ph c s c m ng, phân tích, ph n m m và phát tri n giao th c truy n thông. Vào tháng 6 năm 2006, d án ñã ñư c ñ i tên thành Ethereal do m t s v n ñ v tên thương m i. Wireshark cung c p các ch c năng gi ng như tcpdump, tuy nhiên nó l i có giao di n ñ h a ngư i dùng và nhi u thông tin khác cũng như các tùy ch n. Chương trình này cho phép ngư i dùng có th quan sát t t c lưu lư ng trên m ng (thư ng là m ng Ethernet nhưng cũng h tr các tùy ch n khác). Wireshark s d ng cross-platform GTK+ widget toolkit và là cross-platform, ch y trên nhi u h ñi u hành khác nhau ch ng h n như Linux, Mac OS X và Microsoft Windows. ðư c phát hành dư i d ng GNU General Public License và ñây là m t ph n m m mi n phí.
6. Netcat Netcat là m t ti n ích m ng dành ñ ñ c và ghi các k t n i m ng TCP ho c UDP. Ph n m m này ñư c bình ch n là công c b o m t m ng h u d ng th hai vào năm 2000 do insecure.org bình ch n. ð ng th tư vào năm 2003 và gi nguyên v trí ñó cho ñ n cu c bình ch n năm 2006. Phiên b n ban ñ u c a netcat là m t chương trình UNIX. Tác gi vi t chương trình này ñã phát hành phiên b n 1.1 và tháng Ba năm 1996. Netcat có kh năng tương thích POSIX và nh ng b sung ñang t n t i, có th ghi ñè v i tính năng GNU netcat.
7. Kismet Kismet là m t b phát hi n, ki m tra d li u và h th ng phát hi n xâm ph m cho các m ng LAN không dây 802.11. Nó làm vi c v i b t c card không dây nào có h tr ch ñ ki m tra các mưu ñ b t lương, bên c nh ñó còn có th s dung ñ ki m tra lưu lư ng c a các chu n 802.11a, 802.11b và 802.11g. Kismet không gi ng như h u h t các b phát hi n m ng không dây khác tính th ñ ng. ði u này có nghĩa r ng không c n g i b t kỳ m t gói tin có th ghi nào, nó v n có th phát hi n s hi n di n c a các ñi m truy c p không dây, các máy khách không dây và m i liên quan gi a chúng. Công c này cũng có các tính năng cơ b n c a m t IDS không dây, ch ng h n như phát hi n các chương trình ki m tra ch ñ tích c c NetStumbler cũng như m t s các t n công m ng không dây khác. 8. Hping Hping là m t b t o và phân tích gói cho giao th c TCP/IP. ðây là m t trong nh ng công c h u hi u cho vi c th m ñ nh b o m t và ki m tra các tư ng l a và các m ng, nó ñư c s d ng ñ khai thác các k thu t quét nhàn r i (cũng ñư c d ñ nh b i chính tác gi vi t ra nó) và hi n ñư c b sung thêm trong Nmap Security Scanner. Phiên b n m i c a hping là hping3 có kh năng t o k ch b n b ng cách s d ng ngôn ng Tcl và th c thi m t cơ ch d a trên chu i, mô t các gói TCP/IP có th ñ c ñ các l p trình viên có th vi t các k ch b n ñ thao tác các gói TCP/IP m c th p và phân tích trong th i gian r t ng n.
Gi ng như các công c khác ñư c s d ng cho vi c b o m t máy tính, hping cũng r t h u d ng cho c các qu n tr viên h th ng và các cracker (ho c nh ng ngư i m i vi t k ch b n). 9. Snort Snort là m t chương trình mã ngu n m , mi n phí, nó có kh năng phát hi n s xâm nh p m ng và ngăn ch n s xâm nh p này b ng viêc th c hi n ghi các gói và phân tích lưu lư ng theo th i gian th c trên các m ng IP. Snort th c hi n phân tích giao th c, searching/matching n i dung và ñư c s d ng ñ khóa (ch ñ ng) ho c phát hi n (th ñ ng) các t n công hay nh ng s thăm dò ch ng h n như tràn b ñ m, vi c quét trái phép các c ng, t n công ng d ng web, thăm dò SMB và nhi u tính năng khác n a. Ph n m m này ñư c s d ng nhi u nh t cho m c ñích ngăn ch n s xâm nh p b ng cách khóa ch n các t n công khi chúng b phát hi n. Snort có th ñư c k t h p v i các ph n m m khác như SnortSnarf, sguil, OSSIM và Basic Analysis and Security Engine (BASE) ñ cung c p m t trình di n mang tính tr c giác ñ i v i d li u xâm ph m.
10. tcpdump Tcpdump là m t công c g r i các v n ñ v m ng, công c này ch y trong ti n ích dòng l nh. Nó cho phép ngư i dùng thông d ch và hi n th các gói TCP/IP và các gói khác ñang ñư c truy n t i ho c ñư c nh n trên m t m ng mà máy tính ñó k t n i v i. Trong m t s h ñi u hành gi ng như Unix, m t ngư i dùng ph i có các ñ c quy n “superuser” ñ s d ng tcpdump vì các cơ ch capture gói d li u trên các h th ng khác yêu c u các ñ c quy n này. Tuy v y, tùy ch n –Z có th ñư c s d ng ñ b ñi nh ng ñ c quy n ñ i v i m t ngư i dùng không có ñ c quy n c th sau khi vi c capture ñã ñư c thi t l p. Trong các h ñi u hành gi ng như Unix, cơ ch capture có th ñư c c u hình ñ cho phép nh ng ngư i dùng không có ñ c quy n cũng có th s d ng nó; n u ñi u ñó ñư c th c thi thì các ñ c quy n superuser s không c n thi t. Ngư i dùng có th tùy ch n s d ng b l c BPF ñ h n ch s lư ng gói ñư c quan sát b i tcpdump; ñi u này ám ch r ng ñ u ra s hi u su t hơn v i phân vùng cao lưu lư ng.

CÓ THỂ BẠN MUỐN DOWNLOAD