10 công cụ bảo mật và Hacking tốt nhất cho Linux
Ngu
ồn : quantrimang.com 
Quản trị mạng - Linux chính là hệ điều
hành máy tính giấc mơ của các hacker. Nó
hỗ trợ rất nhiều các công cụ và tiện ích cho
việc bẻ khóa các mật khẩu, quét các lỗ
hổng mạng và phát hiện những xâm nhập
có thể. Chúng tôi đã sưu tập một bộ khoảng
10 công cụ tốt nhất trong việc hacking và
bảo mật cho Linux. Tuy nhiên các bạn cần
lưu ý rằng các công c
ụ này không có nghĩa
là đều có hại.
1. John the Ripper
John the Ripper
là một công cụ phần mềm bẻ khóa mật khẩu ban đầu được phát
triển cho hệ điều hành Unix. Nó là một trong những chương trình
testing/breaking mật khẩu phổ biến nhất vì có kết hợp một số bộ cracker mật
khẩu trong cùng một gói phần mềm, tự động phát hiện các kiểu mật khẩu và có
một bộ cracker có khả năng tùy chỉnh. Công cụ này có thể được chạy cho các
định dạng m
ật khẩu đã được mã hóa chẳng hạn như các kiểu mật khẩu mã hóa
vẫn thấy trong một số bản Unix khác (dựa trên DES, MDS hoặc Blowfish),
Kerberos AFS và Windows NT/2000/XP/2003 LM hash. Bên cạnh đó còn có các
mođul bổ sung mở rộng khả năng gồm có cả các kiểu mật khẩu MD4 và các mật
khẩu được lưu trong LDAP, MySQL và các thành phần khác.

2. Nmap
Nmap
là một trình quét bảo mật mạng được nhiều người ưa thích. Nó được sử

Nessus là một trình quét lỗ hổng phổ biến nhất hiện nay trên thế giới, ướ
c lượng
có đến 75.000 tổ chức trên toàn thế giới sử dụng. Nó xuất hiện lần đầu tiên trong
bảng thống kê các công cụ bảo mật 2000, 2003 và 2006 cúa SecTools.Org.

4. chkrootkit
Chkrootkit
(Check Rootkit) là một chương trình của Unix nhằm giúp các quản trị
viên hệ thống kiểm tra hệ thống của họ về các rootkit. Nó là một kịch bản sử
dụng các công cụ UNIX/Linux giống như các chuỗi và các lệnh grep để tìm kiếm
các dấu hiệu trong các chương trình hệ thống lõi và so sánh sự mâu thuẫn của
/proc filesystem với đầu ra của lệnh ps (process status) nhằm tìm kiếm những
vấn đề khác nhau.
Chương trình này có thể được sử d
ụng từ một “đĩa giải cứu” hoặc có có thể sử
dụng một thư mục khác để chạy tất cả các lệnh của riêng nó.
Tuy vậy vẫn có một số hạn chế cố hữu về độ tin cậy của bất cứ chương trình
nào muốn phát hiện sự thỏa hiệp (chẳng hạn như các rootkit và các virus máy
tính). Các rootkit mới hơn có thể phát hiện và thỏa hiệp các copy củ
a các
chương trình chkrootkit hoặc dùng các thủ đoạn khác để vòng tránh sự phát hiện
bởi chương trình này.

5. Wireshark
Wireshark
là môt ứng dụng được sử dụng để khắc phục sự cố mạng, phân tích,
phần mềm và phát triển giao thức truyền thông. Vào tháng 6 năm 2006, dự án
đã được đổi tên thành Ethereal do một số vấn đề về tên thương mại.
Wireshark cung cấp các chức năng giống như tcpdump, tuy nhiên nó lại có giao
diện đồ họa người dùng và nhiều thông tin khác cũng như các tùy chọn. Chương