Najboljši osredotočeni na varnost Linux Distros za etično vdiranje in prigovarjanje

Heker potrebuje operacijski sistem, osredotočen na varnost, ki bo pomagal odkriti šibkost računalniških sistemov ali omrežja. Med Windows in MAC OS imajo distribucije Linuxa največ neštetih distribucij za različne namene. Nekateri so zasnovani za splošne namene, na primer za pisarniške pakete, na primer za Windows in MAC OS, drugi pa za posebne naloge in namene, kot so testiranje strežnika, varnosti in penetracije.Ne bom več razpravljal o distribucijah Windows in MAC proti Linuxu, temveč se bomo osredotočili na to, katera je najboljša distribucija Linuxa za etično vdiranje. Za nekatere začetnike na področju varnosti vam bo ta članek pomagal začeti. Ker obstaja toliko distribucij Linuxa, ki so posebej namenjene ocenjevanju varnosti ali testiranju penetracije. Spodnji seznam temelji na združitvi mojih ciljev na tem področju in najbolj "priljubljene kategorije distribucije forenzikov", ki je navedena na DistroWatch.com.  DistroWatch je stran, ki prikazuje različne distribucije Linuxa, lestvice priljubljenosti, novice in druge splošne informacije.

9. DracOS Linux

DracOS Linux (Dragon Comodo OS) je bil zgrajen na osnovi LFS (linux od začetka) in se uporablja za izvajanje varnostnih preizkusov s stotinami osnovnih orodij za testiranje penetracije, forenzike in obratnega inženiringa. Zanimivost DracOS Linuxa je, da ta OS nima okolja GUI, do orodja lahko dostopate samo s pomočjo CLI (vmesnik ukazne vrstice). Novi etični hekerji bi našli večji izziv z uporabo DracOS Linuxa kot prvega operacijskega sistema za testiranje penetracije, vendar se ga ni tako težko naučiti. DracOS Linux velja za lahek in zelo zmogljiv operacijski sistem za testiranje penetracije. DracOS Linux lahko namestite pod strojno opremo z nizkimi specifikacijami.

8. Bugtraq

Bugtraq OS je še ena distribucija Linuxa za testiranje penetracije, ki temelji na Debianu ali Ubuntuju. Bugtraq je bugtraq-team zgradil okoli leta 2011. Bugtraq ima ogromno orodij, ki so bolj dobro organizirana kot Kali Linux (ki ima v Kali Linux več različnih orodij z enako funkcionalnostjo). Paketi orodij za testiranje penetracije Bugtraq so sestavljeni iz mobilnih forenzičnih orodij, laboratorija za testiranje zlonamerne programske opreme, orodij Bugtraq-Community, revizijskih orodij za GSM, bluetooth, RFID in brezžično povezavo. Bugtraq je na voljo v namiznem okolju XFCE, GNOME in KDE.

7. DEFT Linux

DEFT je okrajšana od Digital Evidence & Forensics Toolkit, je distribucija Linuxa, namenjena računalniški forenzični analizi in odzivu na incidente. DEFT Linux je bil zgrajen na osnovi Xubuntu, ki je uporabljal LXDE kot namizno okolje. DEFT Linux deluje v načinu Live Live, ki po zagonu sistema začne delovati. Bistvena orodja in paket DEFT Linuxa so Digital Forensics Framework, Mobile forensics (Android in IOS), DART (Digital Advance Response Toolkit), ki vsebujejo okenske programe, ki so uporabljali orodja v varnem načinu za zbiranje in zagon orodij v živo za forenzično odzivanje in odzivanje na incidente. DEFT Linux uporabljajo vojska, policija, strokovnjaki za varnost, revizor ali posamezniki.

6. C.A.jaz.N.E

C.A.jaz.N.E, okrajšava za Computer Aided Investigative Environment je še ena distribucija sistema Linux Live za digitalno forenziko. CAINE je bil zgrajen na osnovi Ubuntuja in je uporabljal namizno okolje MATE in LightDM. CAINE je napolnjen z orodji, ki pomagajo preiskovalcu ali revizorju IT najti podatkovne točke in namige, potrebne za forenziko računalniške varnosti. Najpomembnejša orodja CAINE so »RegRipper«, ki se uporablja za pridobivanje in razčlenitev informacij iz registra sistema Windows za analizo, »Theharvester«, ki se uporablja za zbiranje podatkov o domenah in e-poštnih računih z uporabo različnih virov podatkov (baidu, bing, google, pgp, linkedln, twitter in yahoo), “VolDiff”, ki se uporablja za analizo odtisa pomnilnika zlonamerne programske opreme.

5. Nabor orodij za omrežno varnost (NST)

Network Security Toolkit je distribucija Linuxa, ki temelji na Fedora Live-CD in je zasnovana za testiranje omrežne varnosti in prodiranja v omrežje. Namen NST je mrežna diagnostika in nadzor strežnikov. NST ima arzenal orodij za omrežno varnost, do katerih je večina nalog dostopna prek spletnega uporabniškega vmesnika (WUI).

4. BackBox Linux

BackBox Linux je distribucija Linuxa, ki temelji na Ubuntuju, za izvajanje testiranja penetracije in ocene varnosti. BackBox ponuja stabilnost in hitrost, konfiguriran je z namiznim okoljem XFCE. Zamisel o oblikovanju je bila minimalna poraba virov in največja zmogljivost. BackBox Linux, napolnjen z znanimi orodji za varnost in analizo, zajema širok spekter tem, oceno varnosti spletnih aplikacij, analizo omrežja in računalniško forenziko. Backbox Linux ima zelo dobro organizirana orodja, ki se izogibajo odvečnim in podobnim funkcionalnim orodjem.

3. BlackArch Linux

BlackArch Linux je še ena distribucija za testiranje penetracije Linuxa, ki temelji na Arch Linuxu. BlackArch Linux je dobavljen z orodji iz leta 1984 (in se nenehno povečuje) za testiranje penetracije in forenzične analize. Njegov način v živo je na voljo z različnimi upravitelji lahkih in hitrih oken, od ocene varnosti spletnih aplikacij, kot so Openbox, dwm, Awesome, Fluxbox, wmii, i3 in spectrwm. Zanimiva med orodji BlackArch je, da obstajajo aplikacije, integrirane za analizo varnosti dronov, kot so Snoppy, Skyjack in Mission Planner.

2. OS Parrot Security

Parrot Security OS je preizkus penetracije in forenzični sistem, ki temelji na Debianu. ParrotSec uporablja namizno okolje MATE in upravitelj zaslona LightDM. Ta lahki pentest OS lahko deluje z najmanj 256 MB RAM-a za 32-bitno in 512 MB za 64-bitno. Zanimivost OS ParrotSec je, da ima anonimni način. Z aktiviranjem anonimnega načina bo ParrotSec ves promet samodejno usmeril skozi TOR. ParrotSec ponuja široko paleto orodij za testiranje, digitalno forenziko, obratno tehniko in orodja za poročanje. ParrotSec je dobil tudi orodja za kriptografijo in programiranje. Zanimivo orodje v programu ParrotSec je orodje za vdiranje avtomobilov "Kayak" za diagnosticiranje avtomobilskega CAN-a (nadzorovanega omrežja), z drugimi besedami pa je namen tega orodja preveriti morebitno varnostno ranljivost avtomobilov.

1. Kali Linux

Na koncu je na vrhu najboljše distribucije Linuxa za testiranje penetracije Kali Linux. Kali Linux je distribucija Linuxa, ki temelji na Debianu, za nadzor varnosti in predvsem za testiranje penetracije. Kali Linux je razvil »Offensive Security«, ki je bil opremljen z modnim GNOME3 kot namiznim okoljem, zaradi česar je Kali Linux nekoliko težek na računalniški strojni opremi z nizkimi specifikacijami. Kali Linux je bil predelan iz projekta “BackTrack”. Kali Linux pridobiva večjo priljubljenost in se še povečuje od g. V robotski sceni so bili prikazani računalniki z operacijskim sistemom Kali Linux. Kali Linux je namenjen uporabi za varnostna opravila. Kali Linux ima ogromno orodij za testiranje penetracije z različnih področij in orodij za digitalno forenziko. Kali Linux podpira široko paleto naprav, vključno z i386, amd64 in platformo ARM. Kali Linux je razvil tudi prvo odprtokodno platformo za testiranje penetracije Android za naprave Nexus, to je Kali Linux NetHunter. Za zdaj je slika ROM-a Kali NetHunter uradno na voljo samo za Nexus in OnePlus. Pravzaprav lahko Kali NetHunter namestite tudi v kateri koli telefon Android, za to obstaja veliko vadnic v internetu. Pojdi.

Za več informacij o najboljših orodjih v Kali Linux glejte ta članek:

TOP 25 NAJBOLJŠIH ORODIJ KALI LINUX