Beste sikkerhetsfokuserte Linux -distros for etisk hacking og pentesting

En hacker trenger et sikkerhetsfokusert operativsystem for å oppdage svakheten i datasystemer eller nettverk. Blant Windows og Mac OS har Linux -distribusjoner de mest utallige distribusjonene til forskjellige formål. Noen er designet for generelle formål, for eksempel Office Suite som hva Windows og Mac OS gjør og andre er for spesifikke oppgaver og formål, for eksempel server, sikkerhet og penetrasjonstesting.Jeg vil ikke diskutere Windows vs Mac vs Linux -distribusjoner mye mer, i stedet vil vi fokusere på hva som er den beste Linux -distribusjonen for etisk hacking. For noen nybegynnere i sikkerhetsfeltet vil denne artikkelen hjelpe deg i gang. Fordi det er så mange Linux -distribusjoner som er spesielt målrettet mot å gjøre sikkerhetsvurdering eller penetrasjonstesting. Listen nedenfor er basert på å kombinere mitt mål på dette feltet og den mest "populære forensiske distribusjonskategorien" som er oppført på Distrowatch.com. Distrowatch er en side som viser forskjellige Linux -distribusjoner, popularitetsrangeringer, nyheter og en annen generell informasjon.

9. Dracos Linux

Dracos Linux (Dragon Comodo OS) ble bygget basert på LFS (Linux fra bunnen av) og brukes til å utføre sikkerhetstesting med hundrevis av viktige verktøy for å dekke penetrasjonstesting, kriminalteknikk og omvendt engineering. Det interessante med Dracos Linux er at dette OS ikke har noe GUI -miljø, du kan bare få tilgang til verktøyet ved å bruke CLI (Command Line Interface). Nykommer Etiske hackere ville finne mer utfordring ved å bruke Dracos Linux som deres første penetrasjonstesting av operativsystemet, men det er ikke så vanskelig å lære. Dracos Linux hevdes som den lette og veldig kraftige penetrasjonstestingens operasjonssystem. Du kan installere Dracos Linux under lav spesifikasjonsmaskinvare.

8. Bugtraq

Bugtraq OS er en annen Linux -distribusjon for penetrasjonstesting basert på Debian eller Ubuntu. Bugtraq ble bygget av Bugtraq-Team i rundt 2011. Bugtraq kommer med enorme mengder verktøy, som er mer organisert enn Kali Linux (som i Kali Linux har flere forskjellige verktøy som har samme funksjonalitet). Pakningene med Testing-verktøy for Bugtraq Penetration består av mobile rettsmedisinske verktøy, tester for malware, Bugtraq-Community Tools, Audit Tools for GSM, Bluetooth, RFID og Wireless. Bugtraq er tilgjengelig med XFCE, Gnome og KDE Desktop Environment.

7. Deft Linux

Deft er forkortet fra Digital Evidence & Forensics Toolkit, er en Linux -distribusjon laget for datamaskinens rettsmedisinske analyser og hendelsesrespons. Deft Linux ble bygget basert på Xubuntu, som brukte LXDE som skrivebordsmiljø. Deft Linux kjører på live -modus, som når du starter systemet, og begynner å bruke det. De essensielle verktøyene og pakken i Deft Linux er Digital Forensics Framework, Mobile Forensics (Android og iOS), DART (Digital Advance Response ToolKit) som inneholder Windows -applikasjoner som pleide å organisere, samle og kjøre verktøyene i sikker modus for live rettsmedisinske og hendelsesresponser. Deft Linux brukes av militær, politi, sikkerhetseksperter, revisor eller enkeltpersoner.

6. C.EN.Jeg.N.E

C.EN.Jeg.N.E, forkortelse for datamaskinhjelpende undersøkelsesmiljø er en annen Linux live -distribusjon for digital rettsmedisinske. Caine ble bygget basert på Ubuntu og brukt Mate og LightDM Desktop Environment. Caine er lastet med verktøy for å hjelpe etterforsker eller IT -revisor med å finne datapunkter og ledetråder som er nødvendige for datasikkerhets rettsmedisinske. De mest essensielle Caine -verktøyene er "Regripper" som brukes til å hente ut og analysere informasjon fra Windows Registry for Analysis, "TheHarvester" som brukes til å samle inn data om domener og e -postkontoer ved å bruke forskjellige datakilder (Baidu, Bing, Google, PGP, Linkedln, Twitter og Yahoo), “Voldiff” pleide å analysere fotavtrykk for malware minne.

5. Network Security Toolkit (NST)

Network Security Toolkit er en Linux-distribusjon basert på Fedora Live-CD designet for nettverkssikkerhet og nettverkspenetrasjonstesting. NST er rettet mot nettverksdiagnostisk og serverovervåking. NST kommer med arsenal av nettverkssikkerhetsverktøy, som de fleste oppgavene kan nås via webbrukergrensesnitt (WUI).

4. Backbox Linux

Backbox Linux er Ubuntu -basert Linux -distribusjon for å utføre penetrasjonstesting og sikkerhetsvurdering. Backbox tilbyr stabilitet og raskt, den er konfigurert med XFCE Desktop Environment. Designideen var, minimumsressursforbruk og maksimere ytelsen. Backbox Linux lastet med kjente sikkerhets- og analyseverktøy dekker bredt spekter av emne, webapplikasjoner Sikkerhetsvurdering, nettverksanalyse og datamaskinens rettsmedisinske. Backbox Linux har veldig godt organiserte verktøy, som unngår overflødige og lignende funksjonalitetsverktøy.

3. Blackarch Linux

Blackarch Linux er en annen Linux Penetration Testing Distribution basert på Arch Linux. Blackarch Linux leveres med 1984 -verktøy (og øker stadig) for penetrasjonstesting og rettsmedisinske analyser. Live -modus kommer med forskjellige lys- og raske vindusledere, fra webapplikasjoner Sikkerhetsvurdering Slik OpenBox, DWM, Awesome, Fluxbox, WMII, I3 og Spectrwm. De interessante blant Blackarch -verktøyene er at det er applikasjoner som er intregrert for dronesikkerhetsanalyse, som Snoppy, Skyjack og Mission Planner.

2. Parrot Security OS

Parrot Security OS er en penetrasjonstesting og rettsmedisinske OS basert på Debian. Parrotec Bruk Mate Desktop Environment og LightDM Display Manager. Dette lette Pentest OS kan kjøre på minimum 256 MB RAM for 32-bit og 512 MB for 64-bit. Det interessante med Parrotec OS er at det har en anonym modus. Ved å aktivere anonym modus vil ParroTec automatisk rute all trafikk gjennom TOR. Parrotec gir et bredt utvalg av pentesting verktøy, digitale rettsmedisinske, omvendt ingeniør- og rapporteringsverktøy. Parrotec sendes også med verktøy som har som mål å gjøre kryptografi og programmering. Et interessant verktøy i ParroTec er "kajakk" bilhakkingsverktøy for å diagnostisere bilens bok.

1. Kali Linux

Til slutt, på toppen av den beste Linux -distribusjonen for penetrasjonstesting er Kali Linux. Kali Linux er Debian-basert Linux-distribusjon for sikkerhetsrevisjon og hovedsakelig for penetrasjonstesting. Kali Linux ble utviklet av “Offensive Security”, sendt med fancy gnome3 som sitt skrivebordsmiljø, noe som får Kali Linux til å løpe litt hardt på lav spesifikasjons maskinvare. Kali Linux ble omarbeidet fra "backtrack" -prosjektet. Kali Linux får mer popularitet og fortsetter å øke siden MR. Robotscene viste en datamaskin med Kali Linux OS, spesielt scener. Kali Linux er ment å brukes til sikkerhetsrelaterte oppgaver. Kali Linux kommer med en enorm mengde penetrasjonstestingsverktøy fra forskjellige felt og digitale rettsmedisinske verktøy. Kali Linux støtter et bredt spekter av enheter, inkludert I386, AMD64 og ARM -plattform. Kali Linux har også utviklet den første Open Source Android Penetration Testing Platform for Nexus -enheter, det er Kali Linux Nethunter. Foreløpig er Kali Nethunter ROM -bilde offisielt bare tilgjengelig for Nexus og OnePlus. Men du kan faktisk også installere Kali Nethunter i hvilken som helst Android -telefon, det er mange opplæringsprogrammer for dette på internett. Gå for det.

For mer informasjon om toppverktøyene i Kali Linux, se denne artikkelen:

https: // linuxhint.com/top-25-best-kali-linux-tools/