פלטפורמת לינוקס היא אחת הטובות ביותר כאשר זהמגיע לביטחון ולפריצה אתית. בזכות קהילת הקוד הפתוח, לכל מי שרוצה להיכנס לתחום זה יש את כל הכלים הדרושים לו, בחינם. אם אתה מחפש חלוקה טובה של לינוקס לבדיקת אבטחה, יש הרבה מה לבחירה.
מכיוון שיש כל כך הרבה אפשרויות, אנו נדרג ונדרג את התפלגות הלינוקס הטובות ביותר לבדיקת אבטחה, פריצה אתית וכו '.
הערה: אנא אל תוריד אף אחת מההפצות לינוקס בכדי להשתמש בהן לפעילויות זדוניות. הם כלים ללימוד כיצד לשפר את נוהלי האבטחה, למצוא באגים, ניצולים ובעיות רשת.
1. קאלי לינוקס
כאשר רוב המשתמשים חושבים על "פריצה", הם חושביםשל קאלי לינוקס. זה המותג לשם דבר מסוג זה, ולא בכדי: כמעט כל כלי שצריך לבחון את האבטחה של רשתות, תוכניות ולמצוא ניצולים נמצא שם.
תכונות בולטות
- תכונת ההתאמה האישית מאפשרת למשתמשים לבנות גרסה משלהם לקאלי לינוקס.
- תמיכה בהצפנה של LUKS.
- תומך ב- FDE (קידוד דיסק מלא) פירושו שמוגן על נתונים רגישים.
- יש מצב "פלילי" שיכול לפעול לחלוטין מ- USB, וזה שימושי בעת בדיקת מחשבים אחרים.
- מגיע עם חבילה מלאה של כלי בדיקת חדירה המותקנים ומוכנים לשימוש.
- התיעוד כולל "הכשרה" למומחי אבטחה שיהיו.
- יכול לשמש כמערכת הפעלה מסורתית, עם מיקוד פרטיות לצד בדיקות אבטחה.
- יש לו מלווה אנדרואיד ROM המאפשר למשתמשים לבצע בדיקת אבטחה בכל מקום.
- השימוש ב- Debian כבסיס מעניק למשתמשים תמיכה מעולה בתוכניות.
- גרעין מותאם אישית מבטיח תמיכה בשלל מכשירים אלחוטיים באמצעות מנהלי התקנים כלולים.
- תמיכה במכשירי ARM (armel, armhf ו- arm64).
- קאלי מאפשרת למשתמשים ליצור גרסת USB חי "מתמשכת" של מערכת ההפעלה, ומבטיחה אבטחה מרבית ללא צורך בהתקנה מתמדת של מערכת ההפעלה לפני כל שימוש.
2. BlackArch
BlackArch הוא הרחבה לקווי קשת לינוקסעם דגש על פריצה אתית, בדיקת חדירה וביטחון. בניגוד להרבה מחוזות אחרים לבדיקת עט, Black Arch נותן למשתמשים אפשרות להתקין את מערכת ההפעלה או להוסיף ריפו תוכנה של צד שלישי.
תכונות בולטות
- אם המשתמשים לא רוצים להתקין את ההפצה הרשמית של BlackArch אך עדיין רוצים להשתמש בכלים הם יכולים להוסיף את התוכנה לכל התקנה מסורתית של Linux Linux.
- בסיס Linux לינוקס מבטיח שמשתמשים תמיד יקבלו את הכלים האחרונים בהקדם האפשרי.
- יש גם תמונות ISO ו- Live להתקנות כדי להתקין מספר מקרים לשימוש.
- תומך במכשירי ARM כמו Raspberry Pi.
- יש תמונות OVA של VirtualBox הניתנות להורדה כדי לאפשר למומחי אבטחה את היכולת להשיג VM במהירות לבדוק.
- כל הכלים של BlackArch מראים למשתמשים כיצד לבנות תוכנה ממקור באופן מקוון באינטרנט, ומבטיחים למשתמשים בנגזרות Arch Linux את היכולת להתקין את הכלים גם כן.
3. מערכת תוכנת אבטחה של תוכי
מערכת ההפעלה Parrot Security היא בדיקת חדירה נהדרתמערכת הפעלה עם בסיס דביאן אמין. היזמים שעומדים מאחורי תוכי מנסים לספק חלוקת אבטחה חלקה וקלילה עם סט כלים נהדר.
תכונות בולטות
- פירושו של סביבת שולחן עבודה קל משקל פירושו שהוא יפעל כמעט בכל מחשב, וזה יתרון כשאתה מבצע פלילי על חומרה מזדקנת.
- פירושו של תמיכה בארגזי חול אין פירושה של מידע פרטי.
- מגיע עם Bettercap, Tor, Wifite, ועשרות כלים נוספים לבדיקת חדירה ואבטחה המותקנים מראש.
- מלבד בדיקות אבטחה, תוכנת תוכנה מוגדרת כמערכת הפעלה פונקציונלית מלאה שמרכזה סביב הגנת הפרטיות.
- כולל כלים אנטי-פלילי כדי להבטיח שאנשים אחרים לא יוכלו להגיע לנתונים שלך.
- יש אפשרות אתחול "התגנבות" המאפשרת פרטיות מרבית.
- משתמש במתיחת Debian 9 (סניף יציב) כבסיס למערכת ההפעלה לאמינות מעולה.
4. WifiSlax
WifiSlax היא הפצה בטוחה וספרדית של לינוקסעם דגש עיקרי בחיבורים אלחוטיים ואבטחת Wifi. יש לו תמיכה בשבבים אלחוטיים שונים אשר עשויים שלא להיות בהפצות אבטחה אחרות. בנוסף להתמקדותו באלחוטי, WifiSlax כולל כלים משפטי, אבטחה ובדיקת עט.
תכונות בולטות
- בסיס Slackware מבטיח יציבות ואמינות מירביים.
- תמיכה בעשרות שבבים אלחוטיים שונים פירושה שניתן להשתמש בטונות של מחשבים ניידים לצורך אבטחה / בדיקת עט.
- יכול לרוץ כ- ISO חי או להתקין ישירות לכונן הקשיח.
- אפשרות לבחור בין סביבות שולחן עבודה מרובות ישירות מ- ISO USB חי ללא התקנת דבר.
5. BackBox Linux
BackBox הוא בדיקת אבטחה וחדירההפצת לינוקס עם בסיס אובונטו. כמו הפצות רבות אחרות שם, הוא מגיע עם הרבה כלים שונים, המותקנים מראש כדי להפוך את בדיקות האבטחה פחות לגבי התקנת כלים ויותר על השימוש בתוכנה.
תכונות בולטות
- בסיס LTS של אובונטו מבטיח למשתמשים אפשרות להתקין את מערכת ההפעלה ללא צורך בשדרוגים קבועים בין המהדורות.
- תמיכה ב- PPA פירושה כי כלי אבטחה חלופיים שאינם כלולים ב- BackBox הם קלים.
- זמין לשימוש גם באמזון AWS, מושלם לבודקי אבטחה מקצועיים העובדים עם שרתים וסביבות ארגוניות.
הערות