Linux — это ядро операционной системы, которое используется во многих целях. Существуют дистрибутивы для игр, бизнеса, отдыха и многих других целей. Но знаете ли вы, что существуют и дистрибутивы Linux для взлома?
Независимо от того, занимаетесь ли вы карьерой в области ИТ-безопасности или продолжаете ее, изучение основ в вашей конкретной области может помочь вам стать лучше в своей работе. Использование Linux и его различных дистрибутивов поможет вам лучше понять принципы этического взлома и подготовиться к тестированию на проникновение.
9 лучших дистрибутивов Linux для взлома
Итак, какое отношение Linux имеет к ИТ-безопасности? Некоторые дистрибутивы Linux предоставляют различные инструменты для оценки сетевой безопасности и других подобных задач. Различия между дистрибутивами также различаются в зависимости от пользовательского интерфейса и конкретных предлагаемых инструментов.
Кали Linux
Самым известным и используемым дистрибутивом Linux для взлома и тестирования на проникновение является Kali Linux. Он основан на Debian и был разработан компанией Offensive Security под названием BackTrack.
Kali Linux следует модели Rolling Release, в которой каждый инструмент, входящий в состав дистрибутива, а их много, обновляется автоматически. Kali — самая продвинутая доступная платформа для тестирования на проникновение. Таким образом, его инструменты в основном ориентированы на тестирование на проникновение из различных областей безопасности и криминалистики.
Сообщество Kali Linux довольно велико и остается активным, и существует множество доступной документации для изучения или освежения в памяти нескольких советов и приемов, которые могут вам пригодиться.
Бэкбокс
Одним из лучших дистрибутивов в этой области должен быть BackBox на базе Ubuntu. Это дистрибутив, разработанный специально для целей тестирования на проникновение и оценки безопасности. У него даже есть собственный репозиторий программного обеспечения, в котором содержатся последние стабильные версии различных наборов инструментов для системного и сетевого анализа, а также инструментов этического взлома.
BackBox разработан с минималистичным подходом как к структуре, так и к визуальным элементам с использованием среды XFCE рабочий стол. С BackBox вы получаете молниеносно быстрый, эффективный, действенный и полностью настраиваемый опыт работы с довольно большим и полезным сообществом..
ОС Parrot Security
Один из новых дистрибутивов, Parrot Security OS, представлен нам компанией Сеть Холодного ящика. Его целевая аудитория — тестеры на проникновение, которым необходима онлайн-анонимность, системное шифрование и легкий доступ к облаку.
Еще один дистрибутив в этом списке, основанный на Debian, в качестве среды рабочего стола он использует MATE. С ОС Parrot Security вы получите практически все известные доступные инструменты для тестирования на проникновение, а также некоторые эксклюзивные специальные инструменты от разработчика Frozenbox Network. Как и Kali Linux, ОС Parrot Security также получает преимущества от непрерывного выпуска.
БлэкАрч
BlackArch представляет собой дистрибутив для тестирования на проникновение и исследования безопасности с собственным репозиторием. Постоянно пополняющийся репозиторий содержит тысячи различных инструментов, сгруппированных по различным категориям и группам для удобной навигации.
BlackArch получил свое название от дистрибутива Arch Linux, на основе которого он был создан. Это означает, что если вы уже используете Arch Linux в качестве предпочтительного дистрибутива Linux, вы можете легко настроить набор инструментов BlackArch прямо поверх него.
Отслеживание ошибок
Bugtraq поставляется с несколькими средами рабочего стола (XFCE, GNOME и KDE), основанными на различных дистрибутивах Linux, таких как Ubuntu, Debian и OpenSUSE. Он также доступен на 11 разных языках.
Bugtraq поставляется с огромным арсеналом инструментов для тестирования на проникновение, криминалистики и лабораторных исследований, специально разработанных его лояльным сообществом. Некоторые инструменты включают в себя тестирование вредоносного ПО, криминалистическую экспертизу мобильных устройств и инструменты аудита частоты GSM.
DEFT Linux
Далее у нас есть Digital E vidence & F orensics T kit (DEFT), который представляет собой Дистрибутив Linux, разработанный для компьютерной криминалистики. Основная цель DEFT — обеспечить возможность запуска работающей системы, не опасаясь повреждения или вмешательства со стороны внешних источников, таких как внешние или мобильные устройства.
DEFT обычно работает в паре с системой судебно-медицинской экспертизы для операционной системы Windows, известной как Digital A dvanced R esponse T oolkit или DART. DART содержит лучшие инструменты для криминалистики и реагирования на инциденты..
Сотрудники, разработавшие DEFT, постоянно помогают разрабатывать новые системы, которые помогают правоохранительным органам, военным и государственным служащим.
Среда веб-тестирования Samurai
Среда веб-тестирования Samurai представляет собой виртуальную машину и была разработана для онлайн-тестирования на проникновение. Он основан на Ubuntu и содержит множество замечательных инструментов с открытым исходным кодом, которые определяют приоритетность атак на веб-сайты.
Одной из наиболее интересных и удобных функций Samurai Web Testing Framework является то, что она включает в себя предварительно настроенную Wiki, настроенную для хранения информации во время тестов на проникновение.
Эта платформа имеет несколько предварительных требований, таких как Vagrant, среда разработки, которая лучше всего работает с VirtualBox.
Пенту Linux
Pentoo на базе Gentoo Linux — это дистрибутив, предназначенный для тестирования безопасности и проникновения. Он доступен в виде LiveCD с поддержкой сохранения, что означает, что все изменения, внесенные во время работы, останутся и станут доступными при следующей загрузке, пока вы используете USB-накопитель.
Pentoo — это точная копия Gentoo, за исключением большого набора настраиваемых инструментов, ориентированных на безопасность и тестирование на проникновение. Любой, кто знаком с работой и интерфейсом Gentoo, легко адаптируется к рабочей среде Pentoo. Он также доступен в виде надстройки для всех, кто уже использует Gentoo в качестве предпочтительного дистрибутива Linux для взлома.
КАИН
Если ваша текущая или потенциальная карьера — судебно-медицинский эксперт, то Компьютерный A ided IN следственный E nvironment (CAINE) — дистрибутив для вас. Он был создан с единственной целью — помочь в проведении цифровой криминалистики и протестировать ее.
CAINE предоставляет встроенные инструменты для расследования, поддерживает сеансы LiveDVD и использует более старый подход к среде рабочего стола Linux. Выбор криминалистических инструментов CAINE является первоклассным. В меню вы найдете 18 приложений, а также четыре дополнительные подпапки, содержащие дополнительные специальные инструменты для анализа памяти, баз данных, мобильных устройств и сетей.
Это серьезный дистрибутив для хакерства, который предлагает больше стандартных программ Linux, чем вы можете найти в большинстве дистрибутивов Linux общего назначения. Визуально и функционально CAINE менее броский, чем более новые и более удобные для пользователя дистрибутивы, но его деловой подход справится со своей задачей..
.