10 CÔNG CỤ BẢO MẬT VÀ HACKING TỐT NHẤT CHO HỆ ĐIỀU HÀNH LINUX

Linux chính là hệ điều hành máy tính giấc mơ của các hacker. Nó hỗ trợ rất nhiều các công cụ và tiện ích cho việc bẻ khóa các mật khẩu, quét các lỗ hổng mạng và phát hiện những xâm nhập có thể. Chúng tôi đã sưu tập một bộ khoảng 10 công cụ tốt nhất trong việc hacking và bảo mật cho Linux. Tuy nhiên các bạn cần lưu ý rằng các công cụ này không có nghĩa là đều có hại.
Nội dung trích xuất từ tài liệu:
10 CÔNG CỤ BẢO MẬT VÀ HACKING TỐT NHẤT CHO HỆ ĐIỀU HÀNH LINUX10 CÔNG C B O M T VÀ HACKING T T NH T CHO LINUX Linux chính là h ñi u hành máy tính gi c mơ c a các hacker. Nó h tr r t nhi u các công c và ti n ích cho vi c b khóa các m t kh u, quét các l h ng m ng và phát hi n nh ng xâm nh p có th . Chúng tôi ñã sưu t p m t b kho ng 10 công c t t nh t trong vi c hacking và b o m t cho Linux. Tuy nhiên các b n c n lưu ý r ng các công c này không có nghĩa là ñ u có h i. 1. John the Ripper John the Ripper là m t công c ph n m m b khóam t kh u ban ñ u ñư c phát tri n cho h ñi u hành Unix. Nó là m t trong nh ng chương trìnhtesting/breaking m t kh u ph bi n nh t vì có k t h p m t s b cracker m t kh u trong cùngm t gói ph n m m, t ñ ng phát hi n các ki u m t kh u và có m t b cracker có kh năng tùych nh. Công c này có th ñư c ch y cho các ñ nh d ng m t kh u ñã ñư c mã hóa ch ng h nnhư các ki u m t kh u mã hóa v n th y trong m t s b n Unix khác (d a trên DES, MDS ho cBlowfish), Kerberos AFS và Windows NT/2000/XP/2003 LM hash. Bên c nh ñó còn có cácmoñul b sung m r ng kh năng g m có c các ki u m t kh u MD4 và các m t kh u ñư c lưutrong LDAP, MySQL và các thành ph n khác.2. NmapNmap là m t trình quét b o m t m ng ñư c nhi u ngư i ưa thích. Nó ñư c s d ng ñ phát hi ncác máy tính và các d ch v trên m ng máy tính, sau ñó s t o m t “b n ñ ” m ng. Cũng gi ngnhư các b quét c ng ñơn gi n, Nmap có kh năng phát hi n các d ch v th ñ ng (passive) trênm t m ng dù các d ch v như v y không t khuy ch trương b n thân chúng b ng m t giao th cphát hi n d ch v . Thêm vào ñó, Nmap có th phát hi n các thông tin chi ti t khác nhau v cácmáy tính t xa. Chúng có th phát hi n ra h ñi u hành, ki u thi t b , th i gian và s n ph m ph nm m ch y d ch v , s phiên b n chính xác c a s n ph m ñó, s hi n di n c a m t s công nghtư ng l a trên m t m ng n i b ho c th m chí c hãng s n xu t card m ng t xa.Nmap ch y trên Linux, Microsoft Windows, Solaris, và BSD (g m có Mac OS X), và trên cAmigaOS. Linux là m t n n t ng c a nmap ph bi n nh t còn Windows là th hai.3. NessusNessus là m t ph n m m quét l h ng khá toàn di n. M c tiêu c a nó là phát hi n các l h ngti m n trên các h th ng ñư c ki m tra ch ng h n như:- Vulnerabilities that allow a remote cracker to control or access sensitive data on a system.- Các l h ng cho phép cracker t xa có th ki m soát ho c truy c p các d li u nh y c m trên hth ng.- L i c u hình (ví d như m mail relay, m t các b n vá,…)- Các m t kh u m c ñ nh, m t s m t kh u chung, các m t kh u blank/absent (tr ng hay thi u)trên m t s tài kho n h th ng. Nessus cũng có th g i Hydra (m t công c bên ngoài) ñ kh ich y m t t n công dictionary.- T ch i d ch v ñ i v i ngăn x p TCP/IP b ng b ng s d ng các gói d li u ñã b ñ c sai.Nessus là m t trình quét l h ng ph bi n nh t hi n nay trên th gi i, ư c lư ng có ñ n 75.000 tch c trên toàn th gi i s d ng. Nó xu t hi n l n ñ u tiên trong b ng th ng kê các công c b om t 2000, 2003 và 2006 cúa SecTools.Org.4. chkrootkitChkrootkit (Check Rootkit) là m t chương trình c a Unix nh m giúp các qu n tr viên h th ngki m tra h th ng c a h v các rootkit. Nó là m t k ch b n s d ng các công c UNIX/Linuxgi ng như các chu i và các l nh grep ñ tìm ki m các d u hi u trong các chương trình h th nglõi và so sánh s mâu thu n c a /proc filesystem v i ñ u ra c a l nh ps (process status) nh m tìmki m nh ng v n ñ khác nhau.Chương trình này có th ñư c s d ng t m t “ñĩa gi i c u” ho c có có th s d ng m t thư m ckhác ñ ch y t t c các l nh c a riêng nó.Tuy v y v n có m t s h n ch c h u v ñ tin c y c a b t c chương trình nào mu n phát hi ns th a hi p (ch ng h n như các rootkit và các virus máy tính). Các rootkit m i hơn có th pháthi n và th a hi p các copy c a các chương trình chkrootkit ho c dùng các th ño n khác ñ vòngtránh s phát hi n b i chương trình này.5. WiresharkWireshark là môt ng d ng ñư c s d ng ñ kh c ph c s c m ng, phân tích, ph n m m vàphát tri n giao th c truy n thông. Vào tháng 6 năm 2006, d án ñã ñư c ñ i tên thành Etherealdo m t s v n ñ v tên thương m i.Wireshark cung c p các ch c năng gi ng như tcpdump, tuy nhiên nó l i có giao di n ñ h angư i dùng và nhi u thông tin khác cũng như các tùy ch n. Chương trình này cho phép ngư idùng có th quan sát t t c lưu lư ng trên m ng (thư ng là m ng Ethernet nhưng cũng h tr cáctùy ch n khác).Wireshark s d ng cross-platform GTK+ widget toolkit và là cross-platform, ch y trên nhi u hñi u hành khác nhau ch ng h n như Linux, Mac OS X và Microsoft Windows. ðư c phá ...