Udostępnij teraz w social media:

Platforma Linux jest jedną z najlepszych, jeśli chodzi o bezpieczeństwo i etyczne hakowanie. Dzięki społeczności open source każdy, kto chce wejść w tę dziedzinę, ma wszystkie potrzebne narzędzia za darmo. Jeśli szukasz dobrej dystrybucji Linuksa do testów bezpieczeństwa, jest w czym wybierać.

Ponieważ jest tak wiele możliwości wyboru, posortujemy i uszeregujemy najlepsze dystrybucje Linuksa pod kątem testowania bezpieczeństwa, etycznego hakowania itp.

Uwaga: nie pobieraj żadnej z tych dystrybucji Linuksa, aby używać ich do złośliwych działań. Są to narzędzia do nauki ulepszania praktyk bezpieczeństwa, znajdowania błędów, exploitów i problemów z siecią.

1. Kali Linux

Kiedy większość użytkowników myśli o „hakowaniu”, przychodzi im na myśl Kali Linux. Jest to nazwa marki dla tego rodzaju rzeczy i nie bez powodu: istnieje prawie każde narzędzie, które byłoby potrzebne do sprawdzenia bezpieczeństwa sieci, programów i znalezienia exploitów.

Godne uwagi funkcje

Funkcja dostosowywania pozwala użytkownikom budować własną wersję Kali Linux.
Obsługa szyfrowania LUKS.
Obsługuje FDE (pełne szyfrowanie dysku), co oznacza, że ​​poufne dane są chronione.
Posiada tryb „śledczy”, który może działać całkowicie z USB, co jest przydatne podczas kontroli innych komputerów.
Dostarczany z pełnym zestawem narzędzi do testowania penetracji, które są zainstalowane i gotowe do użycia.
Dokumentacja obejmuje „szkolenie” dla przyszłych ekspertów ds. Bezpieczeństwa.
Może być używany jako tradycyjny system operacyjny, z naciskiem na prywatność obok testów bezpieczeństwa.
Ma towarzyszącą pamięć ROM z systemem Android, która umożliwia użytkownikom testowanie bezpieczeństwa w dowolnym miejscu.
Użycie Debiana jako podstawy zapewnia użytkownikom doskonałą obsługę programów.
Niestandardowe jądro zapewnia obsługę wielu urządzeń bezprzewodowych za pośrednictwem dołączonych sterowników.
Wsparcie dla urządzeń ARM (armel, armhf i arm64).
Kali umożliwia użytkownikom tworzenie „trwałej” wersji systemu operacyjnego na żywo na USB, zapewniając maksymalne bezpieczeństwo bez konieczności ciągłej ponownej konfiguracji systemu operacyjnego przed każdym użyciem.

Sprawdź -   12 najlepszych obroży do śledzenia zwierząt domowych, aby zapewnić bezpieczeństwo futrzanemu przyjacielowi

2. BlackArch

BlackArch jest rozszerzeniem do głównej linii Arch Linux z naciskiem na etyczny hacking, testy penetracyjne i bezpieczeństwo. W przeciwieństwie do wielu innych dystrybucji testujących pióro, Black Arch daje użytkownikom możliwość zainstalowania systemu operacyjnego lub dodania repozytorium oprogramowania innej firmy.

Godne uwagi funkcje

Jeśli użytkownicy nie chcą instalować oficjalnej dystrybucji BlackArch, ale nadal chcą korzystać z narzędzi, mogą dodać oprogramowanie do dowolnej tradycyjnej instalacji Arch Linux.
Arch Linux base zapewnia, że ​​użytkownicy zawsze otrzymują najnowsze narzędzia tak szybko, jak to możliwe.
Zawiera zarówno obrazy ISO na żywo, jak i obrazy instalacyjne, aby zapewnić wiele przypadków użycia.
Obsługuje urządzenia ARM, takie jak Raspberry Pi.
Zawiera obrazy VirtualBox OVA do pobrania, aby umożliwić ekspertom ds. Bezpieczeństwa szybkie uzyskanie maszyny wirtualnej do testowania.
Wszystkie narzędzia BlackArch pokazują użytkownikom, jak szczegółowo budować oprogramowanie ze źródeł w Internecie, zapewniając użytkownikom pochodnych Arch Linux również możliwość zainstalowania narzędzi.

Sprawdź -   10 najlepszych programów uruchamiających na Androida

3. Parrot Security OS

Parrot Security OS to świetny system operacyjny do testów penetracyjnych z niezawodną bazą Debiana. Twórcy Parrot starają się zapewnić elegancką, lekką dystrybucję bezpieczeństwa z doskonałym zestawem narzędzi.

Godne uwagi funkcje

Lekkie środowisko pulpitu oznacza, że ​​będzie działać na prawie każdym komputerze, co jest zaletą podczas przeprowadzania badań kryminalistycznych na starzejącym się sprzęcie.
Obsługa piaskownicy oznacza brak wycieków prywatnych informacji.
W zestawie z Bettercap, Tor, Wifite i dziesiątkami innych wstępnie zainstalowanych narzędzi do testowania penetracji i bezpieczeństwa.
Oprócz testów bezpieczeństwa, Parrot jest skonfigurowany jako w pełni funkcjonalny system operacyjny skoncentrowany na ochronie prywatności.
Zawiera narzędzia do analizy kryminalistycznej, aby inne osoby nie mogły uzyskać dostępu do Twoich danych.
Posiada opcję rozruchu „stealth”, aby zapewnić maksymalną prywatność.
Używa Debian 9 Stretch (stabilna gałąź) jako podstawy systemu operacyjnego w celu zapewnienia najwyższej niezawodności.

Sprawdź -   utorrent [błędy] jak to naprawić

4. WifiSlax

WifiSlax to bezpieczna, hiszpańska dystrybucja Linuksa, skupiająca się głównie na połączeniach bezprzewodowych i bezpieczeństwie Wi-Fi. Obsługuje różne układy bezprzewodowe, które mogą nie występować w innych dystrybucjach zabezpieczeń. Oprócz skupienia się na łączności bezprzewodowej, WifiSlax obejmuje narzędzia kryminalistyczne, bezpieczeństwa i testowe.

Godne uwagi funkcje

Baza Slackware zapewnia maksymalną stabilność i niezawodność.
Obsługa dziesiątek różnych chipów bezprzewodowych oznacza, że ​​tony laptopów można wykorzystać do testów bezpieczeństwa / testów za pomocą urządzeń bezprzewodowych.
Może działać jako live ISO lub zainstalować bezpośrednio na dysku twardym.
Możliwość wyboru między wieloma środowiskami graficznymi bezpośrednio z Live USB ISO bez instalowania czegokolwiek.

5. BackBox Linux

BackBox to dystrybucja Linuksa do testów bezpieczeństwa i penetracji na bazie Ubuntu. Podobnie jak wiele innych dystrybucji, zawiera wiele różnych narzędzi, wstępnie zainstalowanych, aby testy bezpieczeństwa nie dotyczyły instalowania narzędzi, a więcej korzystania z oprogramowania.

Godne uwagi funkcje

Baza Ubuntu LTS zapewnia użytkownikom możliwość zainstalowania systemu operacyjnego bez konieczności ciągłych uaktualnień między wydaniami.
Obsługa PPA oznacza, że ​​alternatywne narzędzia bezpieczeństwa, które nie są dołączone do BackBox, są łatwe.
Dostępne również do użytku w Amazon AWS, idealne dla profesjonalnych testerów bezpieczeństwa pracujących z serwerami i środowiskami korporacyjnymi.