De 5 bästa Linux-distributionerna för säkerhetstest

Linux-plattformen är en av de bästa när detkommer till säkerhet och etisk hacking. Tack vare öppen källkodssamhälle har alla som vill komma in i det här fältet alla verktyg de behöver gratis. Om du letar efter en bra Linux-distribution för säkerhetstestning finns det mycket att välja mellan.

Eftersom det finns så många val kommer vi att sortera och rangordna de bästa Linux-distributionerna för säkerhetstest, etisk hacking och etc.

Notera: ladda inte ner någon av dessa Linux-distributioner för att använda dem för skadliga aktiviteter. De är verktyg för att lära sig hur man kan förbättra säkerhetspraxis, hitta buggar, exploater och nätverksproblem.

1. Kali Linux

När de flesta användare tänker på "hacking", tror deav Kali Linux. Det är namnmärket för den här typen av saker, och med goda skäl: nästan varje verktyg man behöver för att kontrollera säkerheten i nätverk, program och hitta utnyttjande finns där.

Anmärkningsvärda funktioner

• Anpassningsfunktionen låter användare bygga sin egen version av Kali Linux.
• LUKS-krypteringsstöd.
• Stöder FDE (full diskkryptering) innebär att känslig data är skyddad.
• Har ett "forensics" -läge som kan köras helt från USB, vilket är användbart vid inspektion av andra datorer.
• Levereras med en komplett svit med penetrationstestverktyg installerade och redo att gå.
• Dokumentationen inkluderar ”utbildning” för säkerhetsexperter som skulle bli.
• Kan användas som ett traditionellt operativsystem med ett integritetsfokus tillsammans med säkerhetstestning.
• Har en följeslagare Android ROM som gör det möjligt för användare att säkerhetstest var som helst.
• Användning av Debian som bas ger användarna överlägset programstöd.
• Anpassad kärna garanterar stöd för en mängd trådlösa enheter via medföljande drivrutiner.
• Stöd för ARM-enheter (armel, armhf och arm64).
• Kali tillåter användare att skapa en "ihållande" live USB-version av operativsystemet, vilket säkerställer maximal säkerhet utan behov av att ständigt installera om OS före varje användning.

2. BlackArch

BlackArch är en expansion till mainline Arch Linuxmed fokus på etisk hacking, penetrationstest och säkerhet. Till skillnad från många andra penntestdistros ger Black Arch användarna ett val att installera operativsystemet eller lägga till en tredjepartsprogramreparat.

Anmärkningsvärda funktioner

• Om användare inte vill installera BlackArch officiell distribution men ändå vill använda verktygen kan de lägga till programvaran i alla traditionella Arch Linux-installationer.
• Arch Linux-bas säkerställer att användare alltid får de senaste verktygen så snart som möjligt.
• Har både Live ISO-bilder och installerbara bilder för flera fall.
• Stöder ARM-enheter som Raspberry Pi.
• Har nedladdningsbara VirtualBox OVA-bilder så att säkerhetsexperter snabbt kan få en VM att testa.
• Alla BlackArch-verktyg visar användare hur man bygger programvara från källan i detalj på webben, vilket säkerställer användare av Arch Linux-derivat också möjligheten att installera verktygen.

3. Parrot Security OS

Parrot Security OS är en bra penetrationstestoperativsystem med en pålitlig Debian-bas. Utvecklarna bakom Parrot försöker leverera en elegant, lätt säkerhetsdistribution med en stor uppsättning verktyg.

Anmärkningsvärda funktioner

• Lätt skrivbordsmiljö innebär att den kommer att köras på nästan vilken dator som helst, vilket är ett plus när du gör kriminaltekniker på åldrande hårdvara.
• Sandboxing-stöd innebär inga privata informationsläckor.
• Levereras med Bettercap, Tor, Wifite och dussintals andra penetrations- och säkerhetstestverktyg förinstallerade.
• Förutom säkerhetstestning är Parrot inställt som ett fullt fungerande operativsystem centrerat kring integritetsskydd.
• Inkluderar anti-kriminaltekniska verktyg för att säkerställa att andra inte kan komma åt dina data.
• Har ett "stealth" startalternativ för att möjliggöra maximal integritet.
• Använder Debian 9 Stretch (stabil gren) som bas för operativsystemet för överlägsen tillförlitlighet.

4. WifiSlax

WifiSlax är en säker, spansk Linux-distributionmed stort fokus på trådlösa anslutningar och Wifi-säkerhet. Det har stöd för olika olika trådlösa chips som kanske inte finns i andra säkerhetsdistributioner. Förutom att det är fokuserat på trådlöst inkluderar WifiSlax kriminaltekniska verktyg, säkerhets- och penntestverktyg.

Anmärkningsvärda funktioner

• Slackware-bas säkerställer maximal stabilitet och tillförlitlighet.
• Stöd för dussintals olika trådlösa chips innebär att massor av bärbara datorer kan tas i bruk för trådlös relaterad säkerhet / penntestning.
• Kan köras som en live-ISO eller installera direkt på hårddisken.
• Möjlighet att välja mellan flera skrivbordsmiljöer direkt från en live USB ISO utan att installera något.

5. BackBox Linux

BackBox är en säkerhets- och penetrationstestLinux-distribution med en Ubuntu-bas. Liksom många andra distributioner där ute, kommer det med många olika verktyg, förinstallerade för att göra säkerhetstestning mindre om att installera verktyg och mer om att använda programvaran.

Anmärkningsvärda funktioner

• Ubuntu LTS-bas säkerställer att användare kan hålla operativsystemet installerat utan behov av ständiga uppgraderingar mellan utgåvor.
• PPA-stöd innebär att alternativa säkerhetsverktyg som inte ingår i BackBox är enkla.
• Också tillgängligt att använda på Amazon AWS, perfekt för professionella säkerhetstestare som arbetar med servrar och företagsmiljöer.