Най-добрите фокусирани върху сигурността дистрибуции на Linux за етично хакване и пентестиране

Хакерът се нуждае от операционна система, фокусирана върху сигурността, за да помогне да се открие слабостта на компютърните системи или мрежата. Сред Windows и MAC OS дистрибуциите на Linux имат най-много безброй дистрибуции за различни цели. Някои са предназначени за общи цели, като например офис пакет, като това, което правят Windows и MAC OS, а други са за специфични задачи и цели, като сървър, тестване за сигурност и проникване.Няма да обсъждам много повече дистрибуциите между Windows и MAC срещу Linux, вместо това ще се съсредоточим върху това кои са най-добрите Linux дистрибуции за етично хакване. За някои начинаещи в областта на сигурността тази статия ще ви помогне да започнете. Тъй като има толкова много дистрибуции на Linux, насочени специално към оценка на сигурността или тестване на проникването. Списъкът по-долу се основава на комбинирането на моята цел в тази област и най-популярната категория за разпространение на криминалистика, изброена в DistroWatch.com.  DistroWatch е страница, която показва различни дистрибуции на Linux, класации за популярност, новини и друга обща информация.

9. DracOS Linux

DracOS Linux (Dragon Comodo OS) е създаден на базата на LFS (linux от нулата) и се използва за извършване на тестове за сигурност със стотици основни инструменти за покриване на тестове за проникване, криминалистика и обратен инженеринг. Интересното при DracOS Linux е, че тази операционна система няма GUI среда, можете да получите достъп до инструмента само с помощта на CLI (интерфейс на командния ред). Новодошли етични хакери биха намерили повече предизвикателства, използвайки DracOS Linux като първата си операционна система за тестване на проникване, но не е толкова трудно да се научат. DracOS Linux се твърди като лека и много мощна операционна система за тестване на проникване. Можете да инсталирате DracOS Linux под хардуер с ниски спецификации.

8. Bugtraq

Bugtraq OS е друга дистрибуция на Linux за тестване на проникване, базирана на Debian или Ubuntu. Bugtraq е създаден от bugtraq-team около 2011 г. Bugtraq се предлага с огромно количество инструменти, които са по-добре организирани от Kali Linux (който в Kali Linux има множество различни инструменти, които имат една и съща функционалност). Пакетите от инструменти за тестване на проникване на Bugtraq се състоят от мобилни съдебни инструменти, лаборатория за тестване на злонамерен софтуер, инструменти на Bugtraq-Community, инструменти за одит за GSM, Bluetooth, RFID и безжична връзка. Bugtraq се предлага с работна среда XFCE, GNOME и KDE.

7. DEFT Linux

DEFT е съкратено от Digital Evidence & Forensics Toolkit, е Linux дистрибуция, създадена за компютърен криминалистичен анализ и реакция на инциденти. DEFT Linux е построен на базата на Xubuntu, който използва LXDE като работна среда. DEFT Linux работи в режим Live, който след като стартирате системата и започнете да я използвате. Основните инструменти и пакет в DEFT Linux са Digital Forensics Framework, Mobile forensics (Android и IOS), DART (Digital Advance Response Toolkit), съдържащи приложения за Windows, които са използвали за организиране, събиране и стартиране на инструментите в безопасен режим за съдебна реакция и реагиране на инциденти. DEFT Linux се използва от военни, полиция, експерти по сигурността, одитор или лица.

6. ° С.A.Аз.н.Е

° С.A.Аз.н.E, съкратено от Computer Aided Investigative Environment е друга дистрибуция на Linux Live за цифрова криминалистика. CAINE е създаден на базата на Ubuntu и използва MATE и LightDM работна среда. CAINE е зареден с инструменти, които да помогнат на следователя или ИТ одитора да намери точки с данни и улики, необходими за криминалистиката на компютърната сигурност. Най-важните CAINE Tools са „RegRipper“, използван за извличане и анализиране на информация от регистъра на Windows за анализ, „Theharvester“, използван за събиране на данни за домейни и имейл акаунти чрез използване на различен източник на данни (baidu, bing, google, pgp, linkedln, twitter и yahoo), “VolDiff”, използван за анализ на отпечатъка на паметта на зловредния софтуер.

5. Инструменти за мрежова сигурност (NST)

Инструментариум за мрежова сигурност е дистрибуция на Linux, базирана на Fedora Live-CD, предназначена за тестване на мрежовата сигурност и проникване в мрежата. NST е насочен към мрежова диагностика и сървърно наблюдение. NST се предлага с арсенал от инструменти за мрежова сигурност, до които повечето от задачите могат да бъдат достъпни чрез уеб потребителски интерфейс (WUI).

4. BackBox Linux

BackBox Linux е базирана на Ubuntu дистрибуция на Linux за извършване на тестове за проникване и оценка на сигурността. BackBox предлага стабилност и бързина, конфигуриран е с работна среда XFCE. Идеята на дизайна беше, минимално потребление на ресурси и максимална производителност. BackBox Linux, зареден с известни инструменти за сигурност и анализ, обхваща широк спектър от теми, оценка на сигурността на уеб приложения, мрежов анализ и компютърна криминалистика. Backbox Linux разполага с много добре организирани инструменти, които избягват излишните и подобни функционални инструменти.

3. BlackArch Linux

BlackArch Linux е друга дистрибуция за тестване на проникване на Linux, базирана на Arch Linux. BlackArch Linux се доставя с инструменти от 1984 г. (и непрекъснато се увеличава) за тестване на проникване и съдебен анализ. Неговият режим на живо се предлага с различни леки и бързи мениджъри на прозорци, от оценка на сигурността на уеб приложения като Openbox, dwm, Awesome, Fluxbox, wmii, i3 и spectrwm. Интересното сред инструментите на BlackArch е, че има приложения, интегрирани за анализ на сигурността на безпилотни летателни апарати, като Snoppy, Skyjack и Mission Planner.

2. OS Parrot Security

Parrot Security OS е система за тестване на проникване и криминалистика, базирана на Debian. ParrotSec използва MATE работна среда и LightDM дисплей мениджър. Тази лека Pentest OS може да работи с минимум 256MB RAM за 32-битова и 512MB за 64-битова. Интересното за ParrotSec OS е, че има анонимен режим. Чрез активиране на анонимен режим ParrotSec автоматично ще насочи целия трафик през TOR. ParrotSec предлага широк спектър от инструменти за тестване, цифрова криминалистика, обратен инженеринг и инструменти за отчитане. ParrotSec също се доставя с инструменти, насочени към криптография и програмиране. Интересен инструмент в ParrotSec е инструментът за хакване на автомобили „Каяк“ за диагностика на CAN на автомобила (контролирана зона), с други думи този инструмент има за цел да изследва автомобилите за потенциална уязвимост в сигурността.

1. Kali Linux

И накрая, на върха на най-добрата дистрибуция на Linux за тестване на проникване е Kali Linux. Kali Linux е базирана на Debian дистрибуция на Linux за одит на сигурността и главно за тестване на проникване. Kali Linux е разработен от “Offensive Security”, доставен с фантастичен GNOME3 като работна среда, което кара Kali Linux да работи малко по-трудно на компютърен хардуер с ниски спецификации. Kali Linux е преработен от проект „BackTrack“. Kali Linux придобива все по-голяма популярност и продължава да се увеличава от г-н. Робот сцена показва компютър с Kali Linux OS в определени сцени. Kali Linux е предназначен да се използва за задачи, свързани със сигурността. Kali Linux се предлага с огромно количество инструменти за тестване на проникване от различни области и инструменти за цифрова криминалистика. Kali Linux поддържа широка гама от устройства, включително i386, amd64 и ARM платформа. Kali Linux разработи и първата платформа за тестване на проникване с Android с отворен код за устройства Nexus, това е Kali Linux NetHunter. Засега изображението на Kali NetHunter ROM е официално достъпно само за Nexus и OnePlus. Но всъщност можете също да инсталирате Kali NetHunter на всеки телефон с Android, има много уроци за това в интернет. Направи го.

За повече информация относно най-добрите инструменти в Kali Linux вижте тази статия:

ТОП 25 НАЙ-ДОБРИТЕ ИНСТРУМЕНТИ KALI LINUX