5 najlepszych dystrybucji Linuksa do testowania bezpieczeństwa

Platforma Linux jest jedną z najlepszych, jeśli chodzi o bezpieczeństwo i etyczne hakowanie. Dzięki społeczności open source każdy, kto chce dostać się do tej dziedziny, ma wszystkie potrzebne narzędzia za darmo. Jeśli szukasz dobrej dystrybucji Linuksa do testowania bezpieczeństwa, jest wiele do wyboru.

Ponieważ dostępnych jest tak wiele opcji, dokonamy sortowania i uszeregujemy najlepsze dystrybucje Linuksa do testów bezpieczeństwa, etycznego hakowania itp.

Uwaga: nie pobieraj żadnej z tych dystrybucji Linuksa, aby użyć ich do złośliwych działań. Są to narzędzia do uczenia się, jak poprawić praktyki bezpieczeństwa, znaleźć błędy, exploity i problemy z siecią.

1. Kali Linux

Kiedy większość użytkowników myśli o „hakowaniu”, myślą o tym Kali Linux. Jest to marka tego typu i nie bez powodu: istnieje prawie każde narzędzie, które należy sprawdzić, sprawdzając bezpieczeństwo sieci, programów i znajdując exploity.

Ważne funkcje

• Funkcja dostosowywania pozwala użytkownikom tworzyć własną wersję Kali Linux.
instagram viewer
• Obsługa szyfrowania LUKS.
• Obsługuje FDE (pełne szyfrowanie dysku) oznacza, że ​​wrażliwe dane są chronione.
• Ma tryb „kryminalistyczny”, który można uruchomić całkowicie z USB, co jest przydatne podczas inspekcji innych komputerów.
• Pochodzi z pełnym pakietem narzędzia do testowania penetracji zainstalowany i gotowy do pracy.
• Dokumentacja obejmuje „szkolenie” dla przyszłych ekspertów ds. Bezpieczeństwa.
• Może być używany jako tradycyjny system operacyjny z naciskiem na prywatność i testy bezpieczeństwa.
• Ma towarzyszącą pamięć ROM systemu Android, która pozwala użytkownikom na testowanie bezpieczeństwa w dowolnym miejscu.
• Wykorzystanie Debiana jako bazy zapewnia użytkownikom doskonałą obsługę programu.
• Niestandardowe jądro zapewnia obsługę wielu urządzeń bezprzewodowych za pośrednictwem dołączonych sterowników.
• Obsługa urządzeń ARM (armel, armhf i arm64).
• Kali pozwala użytkownikom stworzyć „trwałą” wersję systemu operacyjnego na żywo USB, zapewniając maksymalne bezpieczeństwo bez konieczności ciągłej ponownej konfiguracji systemu operacyjnego przed każdym użyciem.

2. BlackArch

BlackArch jest rozszerzeniem do głównego Linuksa Arch z naciskiem na etyczne hakowanie, testy penetracyjne i bezpieczeństwo. W przeciwieństwie do wielu innych dystrybucji testowych za pomocą pióra, Black Arch daje użytkownikom możliwość instalacji systemu operacyjnego lub dodania repozytorium oprogramowania innej firmy.

Ważne funkcje

• Jeśli użytkownicy nie chcą instalować oficjalnej dystrybucji BlackArch, ale nadal chcą korzystać z narzędzi, mogą dodać oprogramowanie do dowolnej tradycyjnej Arch Linux instalacja.
• Baza Arch Linux zapewnia, że ​​użytkownicy zawsze otrzymają najnowsze narzędzia tak szybko, jak to możliwe.
• Ma zarówno obrazy Live ISO, jak i obrazy instalowalne, aby zapewnić wiele przypadków użycia.
• Obsługuje urządzenia ARM, takie jak Raspberry Pi.
• Ma do pobrania obrazy OVA VirtualBox, aby umożliwić ekspertom ds. Bezpieczeństwa możliwość szybkiego przetestowania maszyny wirtualnej.
• Wszystkie narzędzia BlackArch pokazują użytkownikom, jak szczegółowo tworzyć oprogramowanie ze źródła w Internecie, zapewniając użytkownikom Pochodne Arch Arch możliwość zainstalowania narzędzi.

3. System operacyjny Parrot Security

System operacyjny Parrot Security to świetny system operacyjny do testowania penetracji z niezawodną bazą Debiana. Twórcy Parrot starają się zapewnić elegancką, lekką dystrybucję zabezpieczeń z doskonałym zestawem narzędzi.

Ważne funkcje

• Lekkie środowisko pulpitu oznacza, że ​​będzie działać na prawie każdym komputerze, co jest zaletą w przypadku kryminalistyki na starzejącym się sprzęcie.
• Obsługa piaskownicy oznacza brak wycieków prywatnych informacji.
• W zestawie z Bettercap, Tor, Wifite i dziesiątkami innych narzędzi do testowania penetracji i bezpieczeństwa.
• Oprócz testów bezpieczeństwa, Parrot jest skonfigurowany jako w pełni funkcjonalny system operacyjny skoncentrowany na ochronie prywatności.
• Obejmuje narzędzia zapobiegające kryminalistyce, aby zapewnić, że inne osoby nie będą miały dostępu do twoich danych.
• Ma opcję „ukrywania” rozruchu, aby zapewnić maksymalną prywatność.
• Wykorzystuje Debian 9 Stretch (stabilna gałąź) jako podstawę systemu operacyjnego dla zapewnienia najwyższej niezawodności.

4. WifiSlax

WifiSlax to bezpieczna hiszpańska dystrybucja Linuksa, ze szczególnym naciskiem na połączenia bezprzewodowe i bezpieczeństwo Wi-Fi. Obsługuje różne różne układy bezprzewodowe, które mogą nie być obecne w innych dystrybucjach zabezpieczeń. Oprócz koncentracji na łączności bezprzewodowej, WifiSlax zawiera narzędzia kryminalistyczne, bezpieczeństwa i testowania pisaków.

Ważne funkcje

• Podstawa Slackware zapewnia maksymalną stabilność i niezawodność.
• Obsługa dziesiątek różnych bezprzewodowych układów scalonych oznacza, że ​​tony laptopów można wykorzystać do testów bezpieczeństwa / testowania piórem w sieci bezprzewodowej.
• Może działać jako ISO na żywo lub instalować bezpośrednio na dysku twardym.
• Możliwość wyboru pomiędzy wieloma środowiskami pulpitu bezpośrednio z ISO na żywo USB bez instalowania czegokolwiek.

5. BackBox Linux

BackBox jest testem bezpieczeństwa i penetracji dystrybucji Linuksa z bazą Ubuntu. Podobnie jak wiele innych dystrybucji, zawiera wiele różnych narzędzi, wstępnie zainstalowanych, aby testy bezpieczeństwa były mniej związane z instalowaniem narzędzi, a więcej z użyciem oprogramowania.

Ważne funkcje

• Baza Ubuntu LTS zapewnia użytkownikom utrzymanie systemu operacyjnego bez konieczności ciągłych aktualizacji między wydaniami.
• Obsługa PPA oznacza, że ​​alternatywne narzędzia bezpieczeństwa nie zawarte w BackBox są łatwe.
• Dostępny również do użytku w Amazon AWS, idealny dla profesjonalnych testerów bezpieczeństwa pracujących z serwerami i środowiskami korporacyjnymi.