5 лучших дистрибутивов Linux для тестирования безопасности

Платформа Linux является одной из лучших, когда дело касается безопасности и этического взлома. Благодаря сообществу с открытым исходным кодом любой, кто хочет попасть в эту область, имеет все необходимые инструменты, бесплатно. Если вы ищете хороший дистрибутив Linux для тестирования безопасности, есть много выбора.

Поскольку существует так много вариантов, мы сортируем и оцениваем лучшие дистрибутивы Linux для тестирования безопасности, этического взлома и т. д.

Примечание. Пожалуйста, не загружайте ни одно из этих дистрибутивов Linux, чтобы использовать их для вредоносных действий. Это инструменты для обучения методам повышения безопасности, поиска ошибок, эксплойтов и сетевых проблем.

1. Kali Linux

Когда большинство пользователей думают о «взломе», они думают о Kali Linux. Это название бренда для такого рода вещей, и по уважительной причине: почти каждый инструмент нужно будет проверять на безопасность сетей, программ и находить эксплойты.

Известные функции

• Функция настройки позволяет пользователям создавать собственную версию Kali Linux.
• Поддержка LUKS Encryption.
• Поддержка FDE (полное шифрование диска) означает, что конфиденциальные данные защищены.
• Имеет режим «криминалистики», который может полностью работать с USB, что полезно при проверке других компьютеров.
• Поставляется с полным набором инструментов для тестирования проникновения, установленным и готовым к работе.
• Документация включает «обучение» для потенциальных экспертов по безопасности.
• Может использоваться как традиционная операционная система, с уходом за конфиденциальностью наряду с тестированием безопасности.
• Имеет сопутствующий Android ROM, который позволяет пользователям проводить тесты безопасности в любом месте.
• Использование Debian в качестве базы дает пользователям превосходную поддержку программы.
• Пользовательское ядро ​​обеспечивает поддержку множества беспроводных устройств с помощью встроенных драйверов.
• Поддержка устройств ARM (armel, armhf и arm64).
• Kali позволяет пользователям создавать «постоянную» версию USB в реальном времени операционной системы, обеспечивая максимальную безопасность без необходимости постоянно переустанавливать ОС перед каждым использованием.

2. BlackArch

BlackArch - это расширение магистральной Arch Linux с акцентом на этические взломы, тестирование на проникновение и безопасность. В отличие от многих других дистрибутивов для проверки подлинности, Black Arch предоставляет пользователям возможность установки ОС или добавления стороннего программного обеспечения.

Известные функции

• Если пользователи не хотят устанавливать официальный дистрибутив BlackArch, но все же хотят использовать инструменты, они могут добавить программное обеспечение в любую традиционную установку Arch Linux.
• База Arch Linux гарантирует, что пользователи всегда получат самые последние инструменты как можно скорее.
• Имеет как изображения Live ISO, так и устанавливаемые изображения для обеспечения нескольких вариантов использования.
• Поддерживает устройства ARM, такие как Raspberry Pi.
• Имеет загружаемые изображения VirtualBox OVA, чтобы специалисты по безопасности могли быстро получить виртуальную машину, на которую нужно было протестировать.
• Все инструменты BlackArch показывают пользователям, как создавать программное обеспечение из источника в деталях в Интернете, обеспечивая пользователям производных от Arch Linux возможность установки этих инструментов.

3. Parrot Security OS

Parrot Security OS - отличная операционная система тестирования проникновения с надежной базой Debian. Разработчики Parrot пытаются обеспечить гладкое и легкое распределение безопасности с помощью большого набора инструментов.

Известные функции

• Легкая среда рабочего стола означает, что она будет работать практически на любом ПК, что является плюсом при проведении судебной экспертизы на устаревших аппаратных средствах.
• Поддержка песочницы означает отсутствие утечки личной информации.
• Поставляется с Bettercap, Tor, Wifite и множеством других инструментов для тестирования проникновения и безопасности, предварительно установленных.
• Помимо тестирования безопасности Parrot создан как полностью функциональная операционная система, ориентированная на защиту конфиденциальности.
• Включает инструменты для защиты от криминалистики, чтобы другие люди не могли добраться до ваших данных.
• Имеет параметр «стелс» для обеспечения максимальной конфиденциальности.
• Использует Debian 9 Stretch (стабильная ветвь) в качестве основы для ОС для превосходной надежности.

4. WifiSlax

WifiSlax - это безопасный дистрибутив в испанском Linux, в котором основное внимание уделяется беспроводным соединениям и безопасности Wi-Fi. Он поддерживает различные беспроводные чипы, которые могут отсутствовать в других дистрибутивах безопасности. В дополнение к тому, что он сосредоточен на беспроводной сети, WifiSlax включает в себя средства судебной экспертизы, безопасности и ручного тестирования.

Известные функции

• Основа Slackware обеспечивает максимальную стабильность и надежность.
• Поддержка десятков различных беспроводных чипов означает, что тонны ноутбуков могут быть использованы для беспроводной безопасности / ручного тестирования.
• Может работать как живой ISO или устанавливать непосредственно на жесткий диск.
• Возможность выбора между несколькими настольными средами непосредственно из живого USB ISO без установки чего-либо.

5. BackBox Linux

BackBox - это дистрибутив Linux для защиты и проникновения с базой Ubuntu. Как и во многих других дистрибутивах, он поставляется с множеством различных инструментов, предварительно установленных, чтобы сделать тестирование безопасности меньше об установке инструментов и больше об использовании программного обеспечения.

Известные функции

• База Ubuntu LTS позволяет пользователям поддерживать операционную систему без необходимости постоянной модернизации между релизами.
• Поддержка PPA означает, что альтернативные инструменты безопасности, не включенные в BackBox, просты.
• Также доступен для использования на Amazon AWS, идеально подходит для профессиональных тестеров безопасности, работающих с серверами и корпоративными средами.