- - Le 5 migliori distribuzioni Linux per i test di sicurezza

Le 5 migliori distribuzioni Linux per i test di sicurezza

La piattaforma Linux è una delle migliori quandosi tratta di sicurezza e hacking etico. Grazie alla comunità open source, chiunque voglia entrare in questo campo ha tutti gli strumenti di cui ha bisogno, gratuitamente. Se stai cercando una buona distribuzione Linux per i test di sicurezza, ci sono molte tra cui scegliere.

Dal momento che ci sono così tante scelte, selezioneremo e classificheremo le migliori distribuzioni Linux per test di sicurezza, hacking etico e così via.

Nota: per favore non scaricare nessuna di queste distribuzioni Linux per usarle per attività dannose. Sono strumenti per imparare a migliorare le pratiche di sicurezza, trovare bug, exploit e problemi di rete.

1. Kali Linux

Quando la maggior parte degli utenti pensa di "hacking", pensadi Kali Linux. È il nome-marchio per questo tipo di cose, e per una buona ragione: quasi tutti gli strumenti necessari per ispezionare la sicurezza di reti, programmi e trovare exploit sono lì.

Caratteristiche notevoli

  • La funzione di personalizzazione consente agli utenti di creare la propria versione di Kali Linux.
  • Supporto per la crittografia LUKS.
  • Supporta FDE (crittografia del disco completo) significa che i dati sensibili sono protetti.
  • Ha una modalità "forense" che può essere eseguita completamente da USB, utile quando si ispezionano altri computer.
  • Viene fornito con una suite completa di strumenti di test di penetrazione installati e pronti all'uso.
  • La documentazione include la "formazione" per aspiranti esperti di sicurezza.
  • Può essere utilizzato come un sistema operativo tradizionale, con un focus sulla privacy accanto ai test di sicurezza.
  • Ha una ROM Android di accompagnamento che consente agli utenti di testare la sicurezza ovunque.
  • L'uso di Debian come base offre agli utenti un supporto di programma superiore.
  • Il kernel personalizzato garantisce il supporto per una moltitudine di dispositivi wireless tramite driver inclusi.
  • Supporto per dispositivi ARM (armel, armhf e arm64).
  • Kali consente agli utenti di creare una versione USB live "persistente" del sistema operativo, garantendo la massima sicurezza senza la necessità di reimpostare costantemente il sistema operativo prima di ogni utilizzo.

2. BlackArch

BlackArch è un'espansione per mainline Arch Linuxcon particolare attenzione all'hacking etico, ai test di penetrazione e alla sicurezza. A differenza di molte altre distro di test penna, Black Arch offre agli utenti la possibilità di installare il sistema operativo o di aggiungere un repository software di terze parti.

Caratteristiche notevoli

  • Se gli utenti non vogliono installare la distribuzione ufficiale di BlackArch ma vogliono comunque utilizzare gli strumenti, possono aggiungere il software a qualsiasi installazione Arch Linux tradizionale.
  • Arch Linux base assicura che gli utenti ottengano sempre gli strumenti più recenti il ​​più presto possibile.
  • Dispone sia di immagini ISO live sia di immagini installabili per fornire più casi d'uso.
  • Supporta dispositivi ARM come Raspberry Pi.
  • Dispone di immagini OVA di VirtualBox scaricabili per consentire agli esperti di sicurezza di avviare rapidamente una macchina virtuale per testare.
  • Tutti gli strumenti BlackArch mostrano agli utenti come creare software dalla fonte in dettaglio sul Web, garantendo agli utenti dei derivati ​​Arch Linux la possibilità di installare anche gli strumenti.

3. Parrot Security OS

Parrot Security OS è un ottimo test di penetrazionesistema operativo con una base Debian affidabile. Gli sviluppatori dietro Parrot cercano di offrire una distribuzione della sicurezza elegante e leggera con un set di strumenti eccezionale.

Caratteristiche notevoli

  • L'ambiente desktop leggero significa che funzionerà su quasi tutti i PC, il che è un vantaggio quando si fa forense su hardware obsoleto.
  • Il supporto per sandboxing non implica perdite di informazioni private.
  • Viene fornito con Bettercap, Tor, Wifite e dozzine di altri strumenti di test di penetrazione e sicurezza preinstallati.
  • Oltre ai test di sicurezza, Parrot è configurato come un sistema operativo completamente funzionale incentrato sulla protezione della privacy.
  • Include strumenti anti-forensi per garantire che altre persone non possano accedere ai tuoi dati.
  • Ha un'opzione di avvio "invisibile" per consentire la massima privacy.
  • Utilizza Debian 9 Stretch (ramo stabile) come base per il sistema operativo per un'affidabilità superiore.

4. WifiSlax

WifiSlax è una distribuzione Linux spagnola sicuracon particolare attenzione alle connessioni wireless e alla sicurezza Wifi. Ha il supporto per vari chip wireless diversi che potrebbero non essere presenti su altre distribuzioni di sicurezza. Oltre a concentrarsi sul wireless, WifiSlax include strumenti forensi, di sicurezza e di test con penna.

Caratteristiche notevoli

  • La base Slackware garantisce la massima stabilità e affidabilità.
  • Il supporto per dozzine di diversi chip wireless significa che tonnellate di laptop possono essere utilizzati per test di sicurezza / penna relativi al wireless.
  • Può essere eseguito come ISO attivo o essere installato direttamente sul disco rigido.
  • Possibilità di scegliere tra più ambienti desktop direttamente da un ISO USB live senza installare nulla.

5. BackBox Linux

BackBox è un test di sicurezza e penetrazioneDistribuzione Linux con una base Ubuntu. Come molte altre distribuzioni là fuori, viene fornito con molti strumenti diversi, preinstallati per rendere i test di sicurezza meno sull'installazione degli strumenti e di più sull'uso del software.

Caratteristiche notevoli

  • Ubuntu LTS base garantisce agli utenti di mantenere il sistema operativo installato senza la necessità di aggiornamenti costanti tra le versioni.
  • Il supporto PPA significa che strumenti di sicurezza alternativi non inclusi in BackBox sono facili.
  • Disponibile anche per l'uso su Amazon AWS, perfetto per tester di sicurezza professionali che lavorano con server e ambienti aziendali.

Commenti