Платформата на Linux е една от най-добрите, що се отнася до сигурността и етичното хакване. Благодарение на общността с отворен код, всеки, който иска да влезе в това поле, разполага с всички необходими инструменти, безплатно. Ако търсите добра дистрибуция на Linux за тестване на сигурността, има много за избор.
Тъй като има толкова много възможности за избор, ще сортираме и класираме най-добрите Linux дистрибуции за тестване на сигурността, етично хакване и т.н.
Забележка: Моля, не изтегляйте никоя от тези Linux дистрибуции, за да ги използвате за злонамерени дейности. Те са инструменти за научаване как да подобрим практиките за сигурност, да открием грешки, експлоатации и проблеми с мрежата.
1. Kali Linux
Когато повечето потребители мислят за „хакване“, те се сещат Kali Linux. Това е марката на имената за подобни неща и по уважителна причина: почти всеки инструмент, който трябва да провери сигурността на мрежите, програмите и да намери експлоатации, е налице.
Забележителни функции
- Функцията за персонализиране позволява на потребителите да изграждат своя собствена версия на Kali Linux.
- LUKS Поддръжка за шифроване.
- Поддържа FDE (пълно дисково криптиране) означава, че чувствителните данни са защитени.
- Има режим „криминалистика“, който може да работи напълно от USB, което е полезно при проверка на други компютри.
- Предлага се с пълен пакет от инструменти за проникване инсталиран и готов за стартиране.
- Документацията включва „обучение“ за евентуални експерти по сигурността.
- Може да се използва като традиционна операционна система, с фокус на поверителност, заедно с тестовете за сигурност.
- Има придружаващ Android ROM, който позволява на потребителите да тестват навсякъде.
- Използването на Debian като база дава на потребителите превъзходна поддръжка на програмата.
- Персонализираното ядро осигурява поддръжка на множество безжични устройства чрез включени драйвери.
- Поддръжка за ARM устройства (armel, armhf и arm64).
- Kali позволява на потребителите да създават „постоянна“ жива USB версия на операционната система, като гарантира максимална сигурност, без да е необходимо непрекъснато да пренастройват операционната система преди всяка употреба.
2. BlackArch
BlackArch е разширение за основен Arch Linux с акцент върху етично хакване, проникване и тестване. За разлика от много други дистрибутори за тестване на писалки, Black Arch предоставя на потребителите избор да инсталират операционната система или да добавят софтуерно репо за трети страни.
Забележителни функции
- Ако потребителите не искат да инсталират официалната дистрибуция на BlackArch, но все пак искат да използват инструментите, те могат да добавят софтуера към всеки традиционен Arch Linux инсталация.
- Arch Linux база гарантира, че потребителите винаги получават най-новите инструменти възможно най-скоро.
- Има както Live ISO изображения, така и инсталируеми изображения, за да осигури множество случаи на използване.
- Поддържа ARM устройства като Raspberry Pi.
- Има OVA изображения на VirtualBox за сваляне, за да позволи на експертите по сигурността възможност бързо да получат VM, който ще тества.
- Всички инструменти на BlackArch показват на потребителите как да изграждат софтуер от източник подробно в мрежата, гарантирайки потребителите на Arch Linux производни възможността да инсталирате и инструментите.
3. Parrot Security OS
Parrot Security OS е страхотна операционна система за проникване с надеждна база на Debian. Разработчиците зад Parrot се опитват да доставят лъскава, лека дистрибуция за сигурност с чудесен набор от инструменти.
Забележителни функции
- Леката среда на работния плот означава, че той ще работи на почти всеки компютър, което е плюс при правене на криминалистика по стареене на хардуер.
- Поддръжката на пясъчни кутии означава да няма изтичане на частна информация.
- Предлага се с предварително инсталирани Bettercap, Tor, Wifite и десетки други инструменти за проникване и сигурност.
- Освен тестване за сигурност, Parrot е създаден като напълно функционална операционна система, съсредоточена около защитата на поверителността.
- Включва средства за борба с криминалистиката, за да се гарантира, че други хора не могат да стигнат до вашите данни.
- Има опция за „скрито“ зареждане, за да позволи максимална поверителност.
- Използва Debian 9 Stretch (стабилен клон) като основа за ОС за превъзходна надеждност.
4. WifiSlax
WifiSlax е защитена испанска Linux дистрибуция с основен акцент върху безжичните връзки и сигурността на Wifi. Той има поддръжка за различни безжични чипове, които може да не присъстват в други дистрибуции за сигурност. Освен че е фокусиран върху безжичната връзка, WifiSlax включва криминалистични, защитни и химикалки за тестване.
Забележителни функции
- Slackware база осигурява максимална стабилност и надеждност.
- Поддръжката за десетки различни безжични чипове означава, че тоновете лаптопи могат да бъдат използвани за тестване, свързано с безжична защита / писалка.
- Може да работи като ISO на живо или да се инсталира директно на твърдия диск.
- Възможност да избирате между множество среди на работния плот директно от жив USB ISO, без да инсталирате нищо.
5. BackBox Linux
BackBox е тестване за сигурност и проникване на дистрибуция на Linux с Ubuntu база. Подобно на много други дистрибуции там, той се предлага с много различни инструменти, предварително инсталирани, за да направи тестовете за сигурност по-малко за инсталирането на инструменти и повече за използването на софтуера.
Забележителни функции
- Ubuntu LTS база гарантира, че потребителите могат да поддържат инсталираната операционна система без нужда от постоянно надграждане между версиите.
- Поддръжката на PPA означава, че алтернативните инструменти за сигурност, които не са включени в BackBox, са лесни.
- Предлага се и за използване на Amazon AWS, идеален за професионални тестери за сигурност, работещи със сървъри и корпоративни среди.