Οι 5 καλύτερες διανομές Linux για έλεγχο ασφαλείας

Η πλατφόρμα Linux είναι μια από τις καλύτερες όσον αφορά την ασφάλεια και το ηθικό hacking. Χάρη στην κοινότητα ανοιχτού κώδικα, οποιοσδήποτε θέλει να μπει σε αυτό το πεδίο έχει όλα τα εργαλεία που χρειάζονται, δωρεάν. Αν ψάχνετε για μια καλή διανομή Linux για δοκιμές ασφαλείας, υπάρχουν πολλά να διαλέξετε.

Δεδομένου ότι υπάρχουν τόσες πολλές επιλογές, θα ταξινομήσουμε και θα κατατάξουμε τις καλύτερες διανομές Linux για δοκιμές ασφάλειας, ηθικές εισβολές κ.λπ.

Σημείωση: μην κατεβάσετε καμία από αυτές τις διανομές Linux για να τις χρησιμοποιήσετε για κακόβουλες δραστηριότητες. Είναι εργαλεία για να μάθετε πώς μπορείτε να βελτιώσετε τις πρακτικές ασφαλείας, να βρείτε σφάλματα, εκμεταλλεύσεις και προβλήματα δικτύου.

1. Kali Linux

Όταν οι περισσότεροι χρήστες σκέφτονται για «hacking», σκέφτονται Kali Linux. Είναι η επωνυμία για τέτοιου είδους πράγματα και για καλό λόγο: σχεδόν κάθε εργαλείο που θα χρειαζόταν κάποιος για να ελέγξει την ασφάλεια των δικτύων, των προγραμμάτων και να βρει ότι υπάρχει εκμετάλλευση.

Αξιοσημείωτα χαρακτηριστικά

• Η δυνατότητα προσαρμογής επιτρέπει στους χρήστες να δημιουργήσουν τη δική τους έκδοση του Kali Linux.
• Υποστήριξη κρυπτογράφησης LUKS.
• Υποστηρίζει FDE (πλήρης κρυπτογράφηση δίσκου) σημαίνει ότι προστατεύονται ευαίσθητα δεδομένα.
• Διαθέτει λειτουργία «εγκληματολογίας» που μπορεί να εκτελεστεί πλήρως από USB, κάτι που είναι χρήσιμο κατά την επιθεώρηση άλλων υπολογιστών.
• Διατίθεται με μια πλήρη σουίτα εργαλεία δοκιμής διείσδυσης εγκατεστημένο και έτοιμο για χρήση.
• Η τεκμηρίωση περιλαμβάνει «εκπαίδευση» για υποψήφιους ειδικούς σε θέματα ασφάλειας.
• Μπορεί να χρησιμοποιηθεί ως παραδοσιακό λειτουργικό σύστημα, με έμφαση στο απόρρητο παράλληλα με τον έλεγχο ασφαλείας.
• Διαθέτει συνοδευτικό ROM ROM που επιτρέπει στους χρήστες να δοκιμάζουν την ασφάλεια οπουδήποτε.
• Η χρήση του Debian ως βάσης παρέχει στους χρήστες ανώτερη υποστήριξη προγράμματος.
• Ο προσαρμοσμένος πυρήνας εξασφαλίζει υποστήριξη για πλήθος ασύρματων συσκευών μέσω συμπεριλαμβανόμενων προγραμμάτων οδήγησης.
• Υποστήριξη για συσκευές ARM (armel, armhf και arm64).
• Το Kali επιτρέπει στους χρήστες να δημιουργήσουν μια "μόνιμη" ζωντανή έκδοση USB του λειτουργικού συστήματος, διασφαλίζοντας τη μέγιστη ασφάλεια χωρίς την ανάγκη συνεχούς επανεγκατάστασης του λειτουργικού συστήματος πριν από κάθε χρήση.

2. BlackArch

BlackArch είναι μια επέκταση στο mainline Arch Linux με έμφαση στο ηθικό hacking, τον έλεγχο διείσδυσης και την ασφάλεια. Σε αντίθεση με πολλές άλλες διανομές δοκιμής στυλό, το Black Arch δίνει στους χρήστες την επιλογή να εγκαταστήσουν το λειτουργικό σύστημα ή να προσθέσουν ένα repo λογισμικού τρίτου μέρους.

Αξιοσημείωτα χαρακτηριστικά

• Εάν οι χρήστες δεν θέλουν να εγκαταστήσουν την επίσημη διανομή του BlackArch αλλά εξακολουθούν να θέλουν να χρησιμοποιήσουν τα εργαλεία, μπορούν να προσθέσουν το λογισμικό σε οποιοδήποτε παραδοσιακό Arch Linux εγκατάσταση.
• Η βάση Arch Linux διασφαλίζει ότι οι χρήστες λαμβάνουν πάντα τα πιο πρόσφατα εργαλεία το συντομότερο δυνατό.
• Διαθέτει εικόνες Live ISO και εικόνες με δυνατότητα εγκατάστασης για πολλαπλές περιπτώσεις χρήσης.
• Υποστηρίζει συσκευές ARM όπως το Raspberry Pi.
• Διαθέτει εικόνες VirtualBox OVA με δυνατότητα λήψης για να επιτρέπει στους εμπειρογνώμονες ασφαλείας τη δυνατότητα να αποκτήσουν γρήγορα μια δοκιμή VM.
• Όλα τα εργαλεία BlackArch δείχνουν στους χρήστες πώς να δημιουργούν λογισμικό από την πηγή λεπτομερώς στον Ιστό, διασφαλίζοντας στους χρήστες του Παράγωγα Arch Linux τη δυνατότητα εγκατάστασης των εργαλείων επίσης.

3. Λειτουργικό σύστημα ασφαλείας Parrot

Λειτουργικό σύστημα ασφαλείας Parrot είναι ένα εξαιρετικό λειτουργικό σύστημα δοκιμών διείσδυσης με αξιόπιστη βάση Debian. Οι προγραμματιστές πίσω από το Parrot προσπαθούν να προσφέρουν μια κομψή, ελαφριά διανομή ασφαλείας με ένα υπέροχο σύνολο εργαλείων.

Αξιοσημείωτα χαρακτηριστικά

• Το ελαφρύ περιβάλλον της επιφάνειας εργασίας σημαίνει ότι θα λειτουργεί σε σχεδόν οποιονδήποτε υπολογιστή, κάτι που αποτελεί πλεονέκτημα όταν κάνει εγκληματολογία σε γήρανση υλικού.
• Η υποστήριξη Sandboxing σημαίνει ότι δεν διαρρέουν ιδιωτικές πληροφορίες
• Έρχεται με Bettercap, Tor, Wifite και δεκάδες άλλα εργαλεία δοκιμής διείσδυσης και ασφάλειας προεγκατεστημένα.
• Εκτός από τον έλεγχο ασφαλείας, το Parrot έχει διαμορφωθεί ως ένα πλήρως λειτουργικό λειτουργικό σύστημα που επικεντρώνεται στην προστασία της ιδιωτικής ζωής.
• Περιλαμβάνει εργαλεία κατά της εγκληματολογίας για να διασφαλιστεί ότι άλλα άτομα δεν μπορούν να φτάσουν στα δεδομένα σας.
• Έχει την επιλογή "stealth" εκκίνησης για μέγιστο απόρρητο.
• Χρησιμοποιεί το Debian 9 Stretch (σταθερός κλάδος) ως βάση για το λειτουργικό σύστημα για ανώτερη αξιοπιστία.

4. WifiSlax

WifiSlax είναι μια ασφαλής, ισπανική διανομή Linux με μεγάλη έμφαση στις ασύρματες συνδέσεις και την ασφάλεια Wifi. Έχει υποστήριξη για διάφορα διαφορετικά ασύρματα τσιπ που ενδέχεται να μην υπάρχουν σε άλλες διανομές ασφαλείας. Εκτός από την εστίαση στο ασύρματο, το WifiSlax περιλαμβάνει εργαλεία εγκληματολογίας, ασφάλειας και δοκιμής στυλό.

Αξιοσημείωτα χαρακτηριστικά

• Η βάση Slackware εξασφαλίζει μέγιστη σταθερότητα και αξιοπιστία.
• Η υποστήριξη για δεκάδες διαφορετικά ασύρματα τσιπ σημαίνει ότι πολλοί φορητοί υπολογιστές μπορούν να χρησιμοποιηθούν για ασύρματη ασφάλεια / δοκιμή πένας.
• Μπορεί να εκτελεστεί ως ζωντανό ISO ή να εγκατασταθεί απευθείας στον σκληρό δίσκο.
• Δυνατότητα επιλογής ανάμεσα σε πολλά περιβάλλοντα επιφάνειας εργασίας απευθείας από ένα ζωντανό USB ISO χωρίς να εγκαταστήσετε τίποτα

5. BackBox Linux

BackBox είναι μια δοκιμή ασφάλειας και διείσδυσης διανομής Linux με βάση Ubuntu. Όπως πολλές άλλες διανομές εκεί έξω, έρχεται με πολλά διαφορετικά εργαλεία, προεγκατεστημένα για να κάνουν τις δοκιμές ασφαλείας λιγότερες για την εγκατάσταση εργαλείων και περισσότερα για τη χρήση του λογισμικού.

Αξιοσημείωτα χαρακτηριστικά

• Η βάση του Ubuntu LTS διασφαλίζει ότι οι χρήστες μπορούν να διατηρήσουν το λειτουργικό σύστημα εγκατεστημένο χωρίς την ανάγκη συνεχών αναβαθμίσεων μεταξύ των εκδόσεων.
• Η υποστήριξη PPA σημαίνει ότι τα εναλλακτικά εργαλεία ασφαλείας που δεν περιλαμβάνονται στο BackBox είναι εύκολο.
• Διατίθεται επίσης για χρήση στο Amazon AWS, ιδανικό για επαγγελματίες ελεγκτές ασφάλειας που εργάζονται με διακομιστές και εταιρικά περιβάλλοντα.