De 5 bedste Linux-distributioner til sikkerhedstesting

Linux-platformen er en af ​​de bedste, når denkommer til sikkerhed og etisk hacking. Takket være open source-samfundet har alle, der ønsker at komme ind i dette felt, alle de værktøjer, de har brug for, gratis. Hvis du leder efter en god Linux-distribution til sikkerhedstesting, er der meget at vælge imellem.

Da der er så mange valg, sorterer vi og rangerer de bedste Linux-distributioner til sikkerhedstesting, etisk hacking og osv.

Bemærk: skal du ikke downloade nogen af ​​disse Linux-distributioner for at bruge dem til ondsindede aktiviteter. De er værktøjer til at lære, hvordan man forbedrer sikkerhedspraksis, finde fejl, udnyttelser og netværksproblemer.

1. Kali Linux

Når de fleste brugere tænker på "hacking", tror deaf Kali Linux. Det er navnemærket til denne type ting, og med god grund: næsten ethvert værktøj, som man skulle bruge til at inspicere sikkerheden i netværk, programmer og finde udnyttelser, er der.

Bemærkelsesværdige funktioner

• Tilpasningsfunktion giver brugerne mulighed for at bygge deres egen version af Kali Linux.
• LUKS Kryptering support.
• Understøtter FDE (fuld diskkryptering) betyder, at følsomme data er beskyttet.
• Har en "forensics" -tilstand, der kan køre helt fra USB, hvilket er nyttigt, når du inspicerer andre computere.
• Leveres med en komplet pakke med penetrationstestværktøjer installeret og klar til at gå.
• Dokumentation inkluderer ”træning” for sikkerhedseksperter, der ville blive.
• Kan bruges som et traditionelt operativsystem med et privatlivsfokus sammen med sikkerhedstest.
• Har en ledsager Android ROM, der giver brugerne mulighed for sikkerhedstest overalt.
• Brug af Debian som base giver brugerne overlegen programstøtte.
• Tilpasset kerne sikrer understøttelse af en række trådløse enheder via inkluderede drivere.
• Support til ARM-enheder (armel, armhf og arm64).
• Kali giver brugerne mulighed for at oprette en "vedvarende" live USB-version af operativsystemet, hvilket sikrer maksimal sikkerhed uden behov for konstant at genoprette OS før hver brug.

2. BlackArch

BlackArch er en udvidelse til mainline Arch Linuxmed fokus på etisk hacking, penetrationstest og sikkerhed. I modsætning til en række andre pen-testdistros giver Black Arch brugere et valg om at installere operativsystemet eller tilføje en tredjeparts software repo.

Bemærkelsesværdige funktioner

• Hvis brugerne ikke ønsker at installere BlackArch officiel distribution, men stadig ønsker at bruge værktøjerne, kan de tilføje softwaren til enhver traditionel Arch Linux-installation.
• Arch Linux-base sikrer, at brugerne altid får de nyeste værktøjer så hurtigt som muligt.
• Har både Live ISO-billeder og installerbare billeder til flere tilfælde.
• Understøtter ARM-enheder som Raspberry Pi.
• Har downloadbare VirtualBox OVA-billeder for at give sikkerhedseksperter mulighed for hurtigt at få en VM til at teste i.
• Alle BlackArch-værktøjer viser brugere, hvordan man bygger software fra kilden i detaljer på nettet, hvilket sikrer brugere af Arch Linux-derivater også muligheden for at installere værktøjerne.

3. Parrot Security OS

Parrot Security OS er en fantastisk penetrationstestoperativsystem med en pålidelig Debian-base. Udviklerne bag Parrot forsøger at levere en slank, let sikkerhedsdistribution med et stort sæt værktøjer.

Bemærkelsesværdige funktioner

• Letvægts skrivebordsmiljø betyder, at det vil køre på næsten enhver pc, hvilket er et plus, når du laver retsmedicin på aldringshardware.
• Sandboxing-support betyder, at der ikke lækker private oplysninger.
• Leveres med Bettercap, Tor, Wifite og snesevis af andre penetrations- og sikkerhedstestværktøjer, der er forudinstalleret.
• Bortset fra sikkerhedstesting er Parrot konfigureret som et fuldt funktionelt operativsystem centreret omkring beskyttelse af privatlivets fred.
• Inkluderer anti-kriminaltekniske værktøjer til at sikre, at andre ikke kan komme til dine data.
• Har en "stealth" boot mulighed for at tillade maksimal privatliv.
• Bruger Debian 9 Stretch (stabil gren) som base for operativsystemet for overlegen pålidelighed.

4. WifiSlax

WifiSlax er en sikker, spansk Linux-distributionmed et stort fokus på trådløse forbindelser og Wifi-sikkerhed. Det har support til forskellige forskellige trådløse chips, der muligvis ikke er til stede i andre sikkerhedsdistributioner. Ud over at det er fokuseret på trådløs, inkluderer WifiSlax retsmedicinske, sikkerheds- og penetestværktøjer.

Bemærkelsesværdige funktioner

• Slackware-base sikrer maksimal stabilitet og pålidelighed.
• Support til dusinvis af forskellige trådløse chips betyder, at tonsvis af bærbare computere kan bruges til trådløs-relateret sikkerhed / pen-test.
• Kan køre som en live ISO eller installere direkte på harddisken.
• Mulighed for at vælge mellem flere desktopmiljøer direkte fra en live USB ISO uden at installere noget.

5. BackBox Linux

BackBox er en sikkerhed og penetrationstestLinux-distribution med en Ubuntu-base. Som mange andre distributioner derude, kommer det med masser af forskellige værktøjer, der er forudinstalleret for at gøre sikkerhedstest mindre om installation af værktøjer og mere om brug af softwaren.

Bemærkelsesværdige funktioner

• Ubuntu LTS-base sikrer, at brugerne kan holde operativsystemet installeret uden behov for konstante opgraderinger mellem udgivelser.
• PPA-support betyder, at alternative sikkerhedsværktøjer, der ikke er inkluderet i BackBox, er let.
• Også tilgængelig til brug på Amazon AWS, perfekt til professionelle sikkerhedstestere, der arbejder med servere og virksomhedsmiljøer.