Платформата на Linux е една от най-добрите, когато естига до сигурността и етичното хакване. Благодарение на общността с отворен код, всеки, който иска да влезе в това поле, разполага с всички необходими инструменти, безплатно. Ако търсите добра дистрибуция на Linux за тестване на сигурността, има много за избор.
Тъй като има толкова много възможности за избор, ще сортираме и класираме най-добрите Linux дистрибуции за тестване на сигурността, етично хакване и т.н.
Забележка: моля, не изтегляйте никоя от тези Linux дистрибуции, за да ги използвате за злонамерени дейности. Те са инструменти за научаване как да подобрим практиките за сигурност, да открием грешки, експлоатации и проблеми с мрежата.
1. Kali Linux
Когато повечето потребители мислят за „хакване“, те мислятна Kali Linux. Това е марката на имената за подобни неща и по уважителна причина: почти всеки инструмент, който трябва да провери сигурността на мрежите, програмите и да намери експлоатации, е налице.
Забележителни функции
- Функцията за персонализиране позволява на потребителите да изграждат своя собствена версия на Kali Linux.
- LUKS Поддръжка за шифроване.
- Поддържа FDE (пълно дисково криптиране) означава, че чувствителните данни са защитени.
- Има режим „криминалистика“, който може да работи напълно от USB, което е полезно при проверка на други компютри.
- Предлага се с пълен набор от инструменти за тестване на проникване, инсталирани и готови за работа.
- Документацията включва „обучение“ за евентуални експерти по сигурността.
- Може да се използва като традиционна операционна система, с фокус на поверителност, заедно с тестовете за сигурност.
- Има придружаващ Android ROM, който позволява на потребителите да тестват навсякъде.
- Използването на Debian като база дава на потребителите превъзходна поддръжка на програмата.
- Персонализираното ядро осигурява поддръжка на множество безжични устройства чрез включени драйвери.
- Поддръжка за ARM устройства (armel, armhf и arm64).
- Kali позволява на потребителите да създават „постоянна“ жива USB версия на операционната система, като гарантира максимална сигурност без необходимост от непрекъснато пренастройване на операционната система преди всяка употреба.
2. BlackArch
BlackArch е разширение за основен Arch Linuxс акцент върху етичното хакване, проникване и тестване. За разлика от много други дистрибутори за тестване на химикалки, Black Arch предоставя на потребителите избор да инсталират операционната система или да добавят репо софтуерно устройство на трета страна.
Забележителни функции
- Ако потребителите не искат да инсталират официалната дистрибуция на BlackArch, но все пак искат да използват инструментите, те могат да добавят софтуера към всяка традиционна инсталация на Arch Linux.
- Arch Linux база гарантира, че потребителите винаги получават най-новите инструменти възможно най-скоро.
- Има както Live ISO изображения, така и инсталируеми изображения, за да осигури множество случаи на използване.
- Поддържа ARM устройства като Raspberry Pi.
- Има изображения за OVA на VirtualBox за сваляне, за да позволи на експертите по сигурността възможност бързо да получат VM, който ще тества.
- Всички инструменти на BlackArch показват на потребителите как да изграждат софтуер от източник подробно в мрежата, осигурявайки на потребителите на производни на Arch Linux възможността да инсталират и инструментите.
3. Parrot Security OS
Parrot Security OS е страхотно тестване за проникванеоперационна система с надеждна база Debian. Разработчиците зад Parrot се опитват да доставят лъскава, лека дистрибуция за сигурност с чудесен набор от инструменти.
Забележителни функции
- Леката среда на работния плот означава, че той ще работи на почти всеки компютър, което е плюс при правене на криминалистика по стареене на хардуер.
- Поддръжката на пясъчни кутии означава не изтичане на частна информация.
- Предлага се с предварително инсталирани Bettercap, Tor, Wifite и десетки други инструменти за проникване и сигурност.
- Освен тестове за сигурност, Parrot е създаден като напълно функционална операционна система, съсредоточена около защитата на поверителността.
- Включва средства за борба с криминалистиката, за да се гарантира, че други хора не могат да стигнат до вашите данни.
- Има опция за „скрито“ зареждане, за да позволи максимална поверителност.
- Използва Debian 9 Stretch (стабилен клон) като основа за ОС за превъзходна надеждност.
4. WifiSlax
WifiSlax е сигурна, испанска Linux дистрибуцияс основен акцент върху безжичните връзки и сигурността на Wifi. Той има поддръжка за различни безжични чипове, които може да не присъстват в други дистрибуции за сигурност. Освен че е фокусиран върху безжичната връзка, WifiSlax включва криминалистични, защитни и химикалки за тестване.
Забележителни функции
- Slackware база осигурява максимална стабилност и надеждност.
- Поддръжката на десетки различни безжични чипове означава, че тонове лаптопи могат да бъдат използвани за тестване, свързано с безжична защита / писалка.
- Може да работи като ISO на живо или да се инсталира директно на твърдия диск.
- Възможност да избирате между множество десктоп среди директно от жив USB ISO без да инсталирате нищо.
5. BackBox Linux
BackBox е тест за сигурност и проникванеLinux дистрибуция с Ubuntu база. Подобно на много други дистрибуции там, тя се предлага с много различни инструменти, предварително инсталирани, за да направи тестовете за сигурност по-малко за инсталирането на инструменти и повече за използването на софтуера.
Забележителни функции
- Ubuntu LTS база гарантира, че потребителите могат да поддържат инсталираната операционна система без нужда от постоянно надграждане между версиите.
- Поддръжката на PPA означава, че алтернативните инструменти за сигурност, които не са включени в BackBox, са лесни.
- Предлага се и за използване на Amazon AWS, идеален за професионални тестери за сигурност, работещи със сървъри и корпоративни среди.
Коментари