Linux to jądro systemu operacyjnego, które było używane do wielu rzeczy. Istnieją dystrybucje do gier, biznesu, rozrywki i wielu innych różnych celów. Ale czy wiesz, że istnieją również dystrybucje Linuksa do hakowania?
Niezależnie od tego, czy pracujesz w branży bezpieczeństwa IT, czy ją rozwijasz, poznanie lin w konkretnej dziedzinie może pomóc Ci poprawić swoją pracę. Używanie Linuksa i jego różnych dystrybucji może pogłębić zrozumienie etycznego hakowania i przygotować się do testów penetracyjnych.
9 najlepszych dystrybucji Linuksa do hakowania
Więc co Linux ma wspólnego z bezpieczeństwem IT? Niektóre dystrybucje Linuksa zapewniają różne narzędzia do oceny bezpieczeństwa sieci i innych podobnych zadań. Różnice między dystrybucjami różnią się również w zależności od interfejsu użytkownika i konkretnych oferowanych narzędzi.
Kali Linux
Najbardziej znane i używaną dystrybucją Linuksa do hakowania i testowania penetracji jest Kali Linux. Jest oparty na Debianie i został opracowany przez Offensive Security, przyjmując płaszcz Wracać.
Kali Linux podąża za modelem Rolling Release, w którym każde narzędzie dostarczane z dystrybucją, którego jest ich dużo, jest aktualizowana automatycznie. Kali jest najbardziej zaawansowaną dostępną platformą do testowania penetracji. Jako takie, jego narzędzia koncentrują się głównie na testach penetracyjnych z różnych dziedzin bezpieczeństwa i medycyny sądowej.
Społeczność Kali Linux jest dość duża i pozostaje aktywna, a do dyspozycji jest wiele dokumentacji odświeżyć kilka porad i wskazówek, które mogą ci pomóc.
In_content_1 all: [300x250] / dfp: [640x360]-> BackBoxJednym z najlepszych dystrybutorów w tej dziedzinie musiałby być BackBox oparty na Ubuntu. Jest to dystrybucja opracowana specjalnie do testów penetracyjnych i oceny bezpieczeństwa. Ma nawet własne repozytorium oprogramowania, które zawiera najnowsze stabilne wersje różnych zestawów narzędzi do analizy systemu i sieci oraz etyczne narzędzia hakerskie.
BackBox został zaprojektowany z minimalistycznym podejściem zarówno w strukturze, jak i opcjach wizualnych użyj środowiska Pulpit XFCE. Dzięki BackBox otrzymujesz błyskawiczne, skuteczne, wydajne iw pełni konfigurowalne wrażenia z dość dużą i pomocną społecznością.
System operacyjny Parrot SecurityJeden z nowe dystrybucje w bloku, Parrot Security OS jest dostarczany przez Frozenbox Network. Docelowi odbiorcy to testerzy penetracji, którzy potrzebują anonimowości online, szyfrowania systemu i łatwego dostępu do chmury.
Kolejna dystrybucja na tej liście oparta na Debianie, która wykorzystuje MATE jako środowisko graficzne. Dzięki Parrot Security OS otrzymasz prawie wszystkie dostępne narzędzia do testowania penetracji, a także ekskluzywne narzędzia niestandardowe od twórcy, Frozenbox Network. Podobnie jak Kali Linux, Parrot Security OS również korzysta z Rolling Release.
BlackArchBlackArch służy jako test penetracyjny i analiza bezpieczeństwa z własnym repozytorium . Stale rosnące repozytorium zawiera tysiące różnych narzędzi podzielonych na różne kategorie i grupy w celu ułatwienia nawigacji.
BlackArch bierze swoją nazwę od dystrybucji, na której został zbudowany, Arch Linux. Oznacza to, że jeśli już używasz Arch Linux jako preferowanej dystrybucji Linuksa, możesz z łatwością ustawić na nim kolekcję narzędzi BlackArch.
BugtraqBugtraq zawiera wiele środowisk graficznych (XFCE, GNOME i KDE) opartych na różnych dystrybucjach Linuksa, takich jak Ubuntu, Debian i OpenSUSE. Jest także dostępny w 11 różnych językach.
Bugtraq jest wyposażony w ogromny arsenał testów penetracyjnych, narzędzi kryminalistycznych i laboratoryjnych zaprojektowanych specjalnie przez jego lojalną społeczność. Niektóre narzędzia obejmują testowanie złośliwego oprogramowania, narzędzia kryminalistyczne i narzędzia do audytu częstotliwości GSM.
DEFT LinuxNastępnie mamy Digital Evidence & Forensics Toolkit (DEFT), to dystrybucja Linuksa opracowana dla Computer Forensics. Głównym celem DEFT jest możliwość uruchamiania systemu na żywo bez obawy o uszkodzenie lub manipulację ze źródeł zewnętrznych, takich jak urządzenia zewnętrzne lub mobilne.
DEFT jest zwykle parowany z systemem kryminalistycznym dla systemu operacyjnego Windows znanego jako Digital Azaawansowany Response Toolkit lub DART. DART zawiera najlepsze z możliwych narzędzi, które można znaleźć w zakresie kryminalistyki i reagowania na incydenty.
Personel opracowujący DEFT konsekwentnie pomaga opracowywać nowe systemy, które pomagają organom ścigania, wojsku i urzędnikom państwowym. >
Samurajskie środowisko testowania sieciSamurai Web Testing Framework jest maszyną wirtualną i został opracowany do testowania penetracji online. Jest oparty na Ubuntu i zawiera wiele niesamowitych narzędzi open source, które nadają priorytet atakom na witryny.
Jedną z ciekawszych i wygodniejszych funkcji Samurajskiego Web Testing Framework jest to, że zawiera skonfigurowane Wiki skonfigurowane do przechowywania informacji podczas testów penetracyjnych.
Ten framework ma kilka wymagań wstępnych, takich jak Vagrant, czyli środowisko programistyczne, które najlepiej działa z VirtualBox.
Pentoo LinuxGentoo Pentoo oparty na Linuksie to dystrybucja skoncentrowana na testach bezpieczeństwa i penetracji. Jest dostępny jako LiveCD ze wsparciem trwałości, co oznacza, że wszystkie zmiany przeprowadzone podczas live pozostaną i będą dostępne przy następnym uruchomieniu, o ile korzystasz z pamięci USB.
Pentoo jest egzemplarz Gentoo, z wyjątkiem szerokiego asortymentu niestandardowych narzędzi z naciskiem na bezpieczeństwo i testy penetracyjne. Każdy, kto zna funkcjonowanie i interfejs Gentoo, łatwo dostosuje się do środowiska pracy Pentoo. Jest również dostępny jako nakładka dla każdego, kto już używa Gentoo jako preferowanej dystrybucji Linuksa do hakowania.
CAINEJeśli Twoja obecna lub potencjalna kariera jest taka specjalisty medycyny sądowej, a następnie Ckomputer Aided INpozostałość Eśrodowisko (CAINE) jest dla ciebie dystrybucją . Został stworzony wyłącznie w celu wspomagania i testowania cyfrowej medycyny sądowej.
CAINE zapewnia wbudowane narzędzia śledcze, jest w stanie obsługiwać sesje liveDVD i działa w bardziej oldschoolowy sposób na Linux środowisko pulpitu. Wybór narzędzi kryminalistycznych CAINE jest na najwyższym poziomie. W menu znajduje się 18 aplikacji, a także cztery dodatkowe podfoldery zawierające dodatkowe specjalistyczne narzędzia kryminalistyczne skupione na pamięci, bazach danych, urządzeniach mobilnych i kryminalistyce sieciowej.
To oczywista dystrybucja hakowania, która oferuje więcej standardowe programy Linuksa, których prawdopodobnie nie znajdziesz w większości dystrybucji Linuksa ogólnego przeznaczenia. Pod względem wizualnym i funkcjonalnym system CAINE jest mniej krzykliwy niż nowsze, bardziej przyjazne dla użytkownika dystrybucje, ale jego podejście biznesowe zapewni wykonanie zadania