Platforma Linux jest jedną z najlepszych, jeśli chodzi o bezpieczeństwo i etyczne hakowanie. Dzięki społeczności open source każdy, kto chce wejść w tę dziedzinę, ma wszystkie potrzebne narzędzia za darmo. Jeśli szukasz dobrej dystrybucji Linuksa do testów bezpieczeństwa, jest w czym wybierać.
Ponieważ jest tak wiele możliwości wyboru, posortujemy i uszeregujemy najlepsze dystrybucje Linuksa pod kątem testowania bezpieczeństwa, etycznego hakowania itp.
Uwaga: nie pobieraj żadnej z tych dystrybucji Linuksa, aby używać ich do złośliwych działań. Są to narzędzia do nauki ulepszania praktyk bezpieczeństwa, znajdowania błędów, exploitów i problemów z siecią.
Spis treści:
1. Kali Linux
Kiedy większość użytkowników myśli o „hakowaniu”, przychodzi im na myśl Kali Linux. Jest to nazwa marki dla tego rodzaju rzeczy i nie bez powodu: istnieje prawie każde narzędzie, które byłoby potrzebne do sprawdzenia bezpieczeństwa sieci, programów i znalezienia exploitów.
Godne uwagi funkcje
Funkcja dostosowywania pozwala użytkownikom budować własną wersję Kali Linux.
Obsługa szyfrowania LUKS.
Obsługuje FDE (pełne szyfrowanie dysku), co oznacza, że poufne dane są chronione.
Posiada tryb „śledczy”, który może działać całkowicie z USB, co jest przydatne podczas kontroli innych komputerów.
Dostarczany z pełnym zestawem narzędzi do testowania penetracji, które są zainstalowane i gotowe do użycia.
Dokumentacja obejmuje „szkolenie” dla przyszłych ekspertów ds. Bezpieczeństwa.
Może być używany jako tradycyjny system operacyjny, z naciskiem na prywatność obok testów bezpieczeństwa.
Ma towarzyszącą pamięć ROM z systemem Android, która umożliwia użytkownikom testowanie bezpieczeństwa w dowolnym miejscu.
Użycie Debiana jako podstawy zapewnia użytkownikom doskonałą obsługę programów.
Niestandardowe jądro zapewnia obsługę wielu urządzeń bezprzewodowych za pośrednictwem dołączonych sterowników.
Wsparcie dla urządzeń ARM (armel, armhf i arm64).
Kali umożliwia użytkownikom tworzenie „trwałej” wersji systemu operacyjnego na żywo na USB, zapewniając maksymalne bezpieczeństwo bez konieczności ciągłej ponownej konfiguracji systemu operacyjnego przed każdym użyciem.
2. BlackArch
BlackArch jest rozszerzeniem do głównej linii Arch Linux z naciskiem na etyczny hacking, testy penetracyjne i bezpieczeństwo. W przeciwieństwie do wielu innych dystrybucji testujących pióro, Black Arch daje użytkownikom możliwość zainstalowania systemu operacyjnego lub dodania repozytorium oprogramowania innej firmy.
Godne uwagi funkcje
Jeśli użytkownicy nie chcą instalować oficjalnej dystrybucji BlackArch, ale nadal chcą korzystać z narzędzi, mogą dodać oprogramowanie do dowolnej tradycyjnej instalacji Arch Linux.
Arch Linux base zapewnia, że użytkownicy zawsze otrzymują najnowsze narzędzia tak szybko, jak to możliwe.
Zawiera zarówno obrazy ISO na żywo, jak i obrazy instalacyjne, aby zapewnić wiele przypadków użycia.
Obsługuje urządzenia ARM, takie jak Raspberry Pi.
Zawiera obrazy VirtualBox OVA do pobrania, aby umożliwić ekspertom ds. Bezpieczeństwa szybkie uzyskanie maszyny wirtualnej do testowania.
Wszystkie narzędzia BlackArch pokazują użytkownikom, jak szczegółowo budować oprogramowanie ze źródeł w Internecie, zapewniając użytkownikom pochodnych Arch Linux również możliwość zainstalowania narzędzi.
3. Parrot Security OS
Parrot Security OS to świetny system operacyjny do testów penetracyjnych z niezawodną bazą Debiana. Twórcy Parrot starają się zapewnić elegancką, lekką dystrybucję bezpieczeństwa z doskonałym zestawem narzędzi.
Godne uwagi funkcje
Lekkie środowisko pulpitu oznacza, że będzie działać na prawie każdym komputerze, co jest zaletą podczas przeprowadzania badań kryminalistycznych na starzejącym się sprzęcie.
Obsługa piaskownicy oznacza brak wycieków prywatnych informacji.
W zestawie z Bettercap, Tor, Wifite i dziesiątkami innych wstępnie zainstalowanych narzędzi do testowania penetracji i bezpieczeństwa.
Oprócz testów bezpieczeństwa, Parrot jest skonfigurowany jako w pełni funkcjonalny system operacyjny skoncentrowany na ochronie prywatności.
Zawiera narzędzia do analizy kryminalistycznej, aby inne osoby nie mogły uzyskać dostępu do Twoich danych.
Posiada opcję rozruchu „stealth”, aby zapewnić maksymalną prywatność.
Używa Debian 9 Stretch (stabilna gałąź) jako podstawy systemu operacyjnego w celu zapewnienia najwyższej niezawodności.
4. WifiSlax
WifiSlax to bezpieczna, hiszpańska dystrybucja Linuksa, skupiająca się głównie na połączeniach bezprzewodowych i bezpieczeństwie Wi-Fi. Obsługuje różne układy bezprzewodowe, które mogą nie występować w innych dystrybucjach zabezpieczeń. Oprócz skupienia się na łączności bezprzewodowej, WifiSlax obejmuje narzędzia kryminalistyczne, bezpieczeństwa i testowe.
Godne uwagi funkcje
Baza Slackware zapewnia maksymalną stabilność i niezawodność.
Obsługa dziesiątek różnych chipów bezprzewodowych oznacza, że tony laptopów można wykorzystać do testów bezpieczeństwa / testów za pomocą urządzeń bezprzewodowych.
Może działać jako live ISO lub zainstalować bezpośrednio na dysku twardym.
Możliwość wyboru między wieloma środowiskami graficznymi bezpośrednio z Live USB ISO bez instalowania czegokolwiek.
5. BackBox Linux
BackBox to dystrybucja Linuksa do testów bezpieczeństwa i penetracji na bazie Ubuntu. Podobnie jak wiele innych dystrybucji, zawiera wiele różnych narzędzi, wstępnie zainstalowanych, aby testy bezpieczeństwa nie dotyczyły instalowania narzędzi, a więcej korzystania z oprogramowania.
Godne uwagi funkcje
Baza Ubuntu LTS zapewnia użytkownikom możliwość zainstalowania systemu operacyjnego bez konieczności ciągłych uaktualnień między wydaniami.
Obsługa PPA oznacza, że alternatywne narzędzia bezpieczeństwa, które nie są dołączone do BackBox, są łatwe.
Dostępne również do użytku w Amazon AWS, idealne dla profesjonalnych testerów bezpieczeństwa pracujących z serwerami i środowiskami korporacyjnymi.