¿Cuáles son algunas herramientas de línea de comandos de Linux que todo investigador de seguridad informática debe saber?

Estoy de acuerdo con la mayoría de los artículos enumerados por Vladislav. Especialmente comandos como netstat, traceroute wget y curl. Algunos otros buenos son:

arp: puede usar esto para buscar direcciones mac y verificar que la dirección IP que se está haciendo ping es el dispositivo de hardware correcto
w – Esto le mostrará a los usuarios actualmente conectados y sus procesos, junto con cosas como promedios de carga
arriba: muestra los procesos en ejecución. Excelente para obtener información en tiempo real
lsof – Gran utilidad para encontrar archivos abiertos, puertos, etc. Por ejemplo, lsof -i: 80 le mostrará lo que sucede en el puerto 80
dig – Buscar información del dominio
nslookup – Buscar información de DNS
route: muestra y edita la información de la tabla de enrutamiento IP
telnet: inicie sesión en máquinas remotas. Vieja escuela pero valiosa
chmod – Modificar modos de archivo y acls
chown – Cambiar el propietario y / o grupo del archivo
tcpdump: imprime la descripción del contenido del paquete en una interfaz de red
nmap: una utilidad de exploración de red y un escáner de seguridad. Al igual que netstat, esta herramienta tiene muchos usos y puede llevar un tiempo aprenderla.

Luego, por supuesto, están los comandos bash que parece necesitar para casi cualquier cosa, como grep, sed, awk, etc., que puede usar junto con muchas de estas utilidades.

¿Es necesario tener un software antivirus en mi teléfono Android?

¿Cuáles son las diferencias entre Bitlocker, FileVault y el cifrado utilizado en un disco externo (como WD mypassport)?

¿Tiene el correo de Yahoo un agujero de seguridad?

¿Cómo colocan las personas el malware en sus aplicaciones?

Si una persona me da la contraseña de su cuenta y yo accedo o la modifico, ¿puede acusarme de delito cibernético?

Cibercrimen: ¿Las infracciones de los datos de la tarjeta de pago del minorista son únicamente un fenómeno estadounidense?

hombre, información y a propósito (no, en serio)
vim – un editor de texto
nmap: un escáner de puertos
netstat, fuser, ps: para comprobar qué se escucha en qué lugar de la máquina local
ifconfig – cambia las direcciones MAC e IP
kismet, aircrack-ng, reaver – redes inalámbricas
tcpdump, ettercap, iptables: captura y redireccionamiento del tráfico en una red
metasploit, american fuzzy lop, cadenas, gdb, gcc, bash / zsh, python, hexedit – explotación; aparentemente ejecutar `strings` en binarios controlados por el atacante puede ser bastante divertido … para el atacante
oclHashcat – descifrar hashes
netcat, sacacorchos, httptunnel, proxytunnel – conexiones
ssh, scp: sesiones interactivas cifradas, túneles y archivos móviles
grep, sed, awk – manipulación de texto
más, menos, cola, gato – leer archivos de texto
buscar: buscar archivos
wget, curl – descargando archivos
lince, enlaces – navegadores web

Vladislav Zorov

Netcat es una herramienta útil @Netcat Tutorial para principiantes

Heath Lee Fournier

Además de todas las herramientas mencionadas, agregaría wireshark ya que se puede usar para seguir / decodificar flujos TCP individuales, lo que es más fácil que buscar datos masivos capturados por tcpdump. Aunque usaría tcpdump para capturar los datos en primer lugar, tal vez en el firewall o en la puerta de enlace, luego use wireshark para descomponerlos.

Heath Lee Fournier

nmap es una gran herramienta, no incluida en la mayoría de las distribuciones, pero solo la obtienes de los repositorios y hay muchas cosas que puedes hacer con ella, solo haz nmap –help en la línea de comandos o mira las páginas del manual. Es bastante fácil de usar.

Además, eche un vistazo a Kali Linux (anteriormente conocido) como BackTrack

Heath Lee Fournier

More Interesting

¿Cuáles han sido los ataques informáticos más devastadores en la historia de los Estados Unidos?

¿La declaración del FBI que detalla cómo los piratas informáticos de Sony 'se desmayaron' convence a las personas que son escépticas de que Corea del Norte estuvo involucrada en los ataques cibernéticos?

¿No hay más espacio para la innovación en ciberseguridad?

¿Let's Encrypt es confiable para la producción?

¿Qué certificación o capacitación se necesita para ser un profesional de seguridad de red?

¿Cuáles son algunos programas antivirus mejores que McAfee?

Abrí un enlace de malware en Facebook. Mi pantalla mostraba una ventana de Microsoft sugiriendo que llamara al centro de soporte. Compartí mi pantalla con una persona en la otra línea. Él me colgó. ¿Es segura mi computadora? ¿Qué tengo que hacer?

¿Qué es el ransomware Zcrypyt?

¿Cuál es el mejor libro para leer para ser un buen administrador de sistemas Linux para un usuario normal de Linux?