- - 5 geriausi „Linux“ paskirstymai, skirti saugumo tikrinimui

5 geriausi „Linux“ paskirstymai, skirti saugumo tikrinimui

„Linux“ platforma yra viena geriausiųateina į saugumą ir etinį įsilaužimą. Atvirojo kodo bendruomenės dėka visi, norintys patekti į šią sritį, turi visas reikalingas priemones nemokamai. Jei ieškote gero „Linux“ paskirstymo, skirto išbandyti saugą, yra iš ko pasirinkti.

Kadangi pasirinkimų yra tiek daug, mes rūšiuosime ir reitinguosime geriausius „Linux“ paskirstymus saugumo bandymams, etiniam įsilaužimui ir pan.

Pastaba: neatsisiųskite nė vieno iš šių „Linux“ platinimų, kad galėtumėte juos naudoti kenkėjiškai veiklai. Jie yra įrankiai, skirti išmokti tobulinti saugumo praktiką, rasti klaidas, išnaudojimą ir tinklo problemas.

1. „Kali Linux“

Kai dauguma vartotojų galvoja apie „įsilaužimą“, jie galvojaiš „Kali Linux“. Tai yra prekės ženklo pavadinimas prekės ženklui ir dėl rimtos priežasties: čia yra beveik kiekvienas įrankis, kurio reikia norint patikrinti tinklų, programų saugumą ir rasti jų panaudojimą.

Svarbios savybės

  • Tinkinimo funkcija leidžia vartotojams kurti savo „Kali Linux“ versiją.
  • LUKS šifravimo palaikymas.
  • Palaikomas FDE (visiškas disko šifravimas) reiškia, kad neskelbtini duomenys yra apsaugoti.
  • Turi „teismo ekspertizės“ režimą, kuris gali veikti visiškai iš USB, o tai naudinga tikrinant kitus kompiuterius.
  • Komplekte yra visas įdiegtas ir paruoštas skverbties tikrinimo įrankių rinkinys.
  • Dokumentacija apima būsimų saugumo ekspertų „mokymą“.
  • Galima naudoti kaip tradicinę operacinę sistemą, ypatingą dėmesį skiriant privatumui, kartu su saugumo testavimu.
  • Turi papildomą „Android“ ROM, kuris leidžia vartotojams atlikti saugumo testus bet kurioje vietoje.
  • Naudojant „Debian“ kaip pagrindą, vartotojams suteikiama geresnė programos parama.
  • Pasirinktinis branduolys užtikrina daugybės belaidžių įrenginių palaikymą per pridedamas tvarkykles.
  • Parama ARM įrenginiams („armel“, „armhf“ ir „arm64“).
  • „Kali“ leidžia vartotojams sukurti „patvarią“ gyvą operacinės sistemos USB versiją, užtikrinant maksimalų saugumą, nereikia nuolat iš naujo nustatyti OS prieš kiekvieną naudojimą.

2. „BlackArch“

„BlackArch“ yra pagrindinės „Arch Linux“ plėtradaugiausia dėmesio skiriant etiniam įsilaužimui, skverbties testavimui ir saugumui. Skirtingai nuo daugelio kitų rašiklių testavimo diskotekų, „Black Arch“ vartotojams suteikia galimybę pasirinkti įdiegti OS arba pridėti trečiosios šalies programinės įrangos repą.

Svarbios savybės

  • Jei vartotojai nenori įdiegti „BlackArch“ oficialaus platinimo, tačiau vis tiek nori naudoti įrankius, jie gali pridėti programinę įrangą prie bet kurios tradicinės „Arch Linux“ diegimo.
  • „Arch Linux“ bazė užtikrina, kad vartotojai visada gautų naujausius įrankius kaip įmanoma greičiau.
  • Turi tiek tiesioginius ISO atvaizdus, ​​tiek įdiegiamus vaizdus, ​​skirtus naudoti daugeliu atvejų.
  • Palaiko ARM įrenginius, tokius kaip Raspberry Pi.
  • Turi atsisiunčiamus „VirtualBox OVA“ vaizdus, ​​kad saugumo ekspertai galėtų greitai gauti VM, skirtą išbandyti.
  • Visi „BlackArch“ įrankiai parodo vartotojams, kaip išsamiai kurti programinę įrangą iš šaltinio internete, užtikrindami „Arch Linux“ išvestinių vartotojų galimybę įdiegti ir įrankius.

3. „Parrot Security“ OS

„Parrot Security OS“ yra puikus skverbties testasoperacinė sistema su patikima „Debian“ baze. „Parrot“ kūrėjai stengiasi pristatyti elegantišką, lengvą saugos paskirstymą su puikiu įrankių rinkiniu.

Svarbios savybės

  • Lengva darbalaukio aplinka reiškia, kad ji veiks beveik bet kuriame asmeniniame kompiuteryje, o tai yra pliusas atliekant teismo ekspertizę dėl senstančios aparatūros.
  • „Sandboxing“ palaikymas reiškia, kad nėra privačios informacijos nutekėjimo.
  • Ateina su „Bettercap“, „Tor“, „Wifite“ ir dešimtimis kitų iš anksto įdiegtų skverbties ir saugumo tikrinimo priemonių.
  • Be saugumo tikrinimo, „Parrot“ yra sukurta kaip visiškai funkcionuojanti operacinė sistema, kurios pagrindą sudaro privatumo apsauga.
  • Įtrauktos kovos su kriminalistika priemonės, užtikrinančios, kad kiti žmonės negalėtų gauti jūsų duomenų.
  • Turi „slapto“ įkrovos parinktį, leidžiančią maksimalų privatumą.
  • Aukščiausio patikimumo pagrindą naudoja „Debian 9 Stretch“ (stabili atšaka) kaip OS pagrindą.

4. „WifiSlax“

„WifiSlax“ yra saugus ispanų „Linux“ platinimasdaugiausiai dėmesio skiriant belaidžiams ryšiams ir „Wifi“ saugumui. Jis palaiko įvairius belaidžius lustus, kurių gali nebūti kituose saugos paskirstymuose. Be to, kad pagrindinis dėmesys skiriamas belaidžiam ryšiui, „WifiSlax“ apima kriminalistikos, saugumo ir rašiklio tikrinimo įrankius.

Svarbios savybės

  • „Slackware“ bazė užtikrina maksimalų stabilumą ir patikimumą.
  • Palaikant kelias dešimtis skirtingų belaidžių lustų, galima naudoti daugybę nešiojamųjų kompiuterių, kad būtų galima atlikti su belaidžiu ryšiu susijusį saugumą / bandymą.
  • Galima paleisti kaip tiesioginį ISO arba įdiegti tiesiai į standųjį diską.
  • Galimybė pasirinkti iš kelių darbalaukio aplinkos tiesiogiai iš tiesioginio USB ISO nieko neįdiegus.

5. „BackBox Linux“

„BackBox“ yra saugumo ir skverbties testavimas„Linux“ paskirstymas su „Ubuntu“ baze. Kaip ir daugelyje kitų platinimų, jis tiekiamas su daugybe skirtingų įrankių, iš anksto įdiegtų, kad būtų mažiau saugumo priemonių diegiant įrankius ir daugiau naudojant programinę įrangą.

Svarbios savybės

  • „Ubuntu LTS“ bazė užtikrina, kad vartotojai gali išlaikyti įdiegtą operacinę sistemą nereikalaudami nuolatinių atnaujinimų tarp leidimų.
  • PPA palaikymas reiškia, kad alternatyvios saugos priemonės, neįtrauktos į „BackBox“, yra lengvos.
  • Taip pat galima naudoti „Amazon AWS“, puikiai tinkančiam profesionaliems saugos testuotojams, dirbantiems su serveriais ir įmonės aplinka.

Komentarai