Поскольку существует так много вариантов, мы сортируем и оцениваем лучшие дистрибутивы Linux для тестирования безопасности, этического взлома и т. д.
Примечание. Пожалуйста, не загружайте ни одно из этих дистрибутивов Linux, чтобы использовать их для вредоносных действий. Это инструменты для обучения методам повышения безопасности, поиска ошибок, эксплойтов и сетевых проблем.
1. Kali Linux
Когда большинство пользователей думают о «взломе», они думают о Kali Linux. Это название бренда для такого рода вещей, и по уважительной причине: почти каждый инструмент нужно будет проверять на безопасность сетей, программ и находить эксплойты.
Известные функции
- Функция настройки позволяет пользователям создавать собственную версию Kali Linux.
- Поддержка LUKS Encryption.
- Поддержка FDE (полное шифрование диска) означает, что конфиденциальные данные защищены.
- Имеет режим «криминалистики», который может полностью работать с USB, что полезно при проверке других компьютеров.
- Поставляется с полным набором инструментов для тестирования проникновения, установленным и готовым к работе.
- Документация включает «обучение» для потенциальных экспертов по безопасности.
- Может использоваться как традиционная операционная система, с уходом за конфиденциальностью наряду с тестированием безопасности.
- Имеет сопутствующий Android ROM, который позволяет пользователям проводить тесты безопасности в любом месте.
- Использование Debian в качестве базы дает пользователям превосходную поддержку программы.
- Пользовательское ядро обеспечивает поддержку множества беспроводных устройств с помощью встроенных драйверов.
- Поддержка устройств ARM (armel, armhf и arm64).
- Kali позволяет пользователям создавать «постоянную» версию USB в реальном времени операционной системы, обеспечивая максимальную безопасность без необходимости постоянно переустанавливать ОС перед каждым использованием.
2. BlackArch
BlackArch - это расширение магистральной Arch Linux с акцентом на этические взломы, тестирование на проникновение и безопасность. В отличие от многих других дистрибутивов для проверки подлинности, Black Arch предоставляет пользователям возможность установки ОС или добавления стороннего программного обеспечения.
Известные функции
- Если пользователи не хотят устанавливать официальный дистрибутив BlackArch, но все же хотят использовать инструменты, они могут добавить программное обеспечение в любую традиционную установку Arch Linux.
- База Arch Linux гарантирует, что пользователи всегда получат самые последние инструменты как можно скорее.
- Имеет как изображения Live ISO, так и устанавливаемые изображения для обеспечения нескольких вариантов использования.
- Поддерживает устройства ARM, такие как Raspberry Pi.
- Имеет загружаемые изображения VirtualBox OVA, чтобы специалисты по безопасности могли быстро получить виртуальную машину, на которую нужно было протестировать.
- Все инструменты BlackArch показывают пользователям, как создавать программное обеспечение из источника в деталях в Интернете, обеспечивая пользователям производных от Arch Linux возможность установки этих инструментов.
3. Parrot Security OS
Parrot Security OS - отличная операционная система тестирования проникновения с надежной базой Debian. Разработчики Parrot пытаются обеспечить гладкое и легкое распределение безопасности с помощью большого набора инструментов.
Известные функции
- Легкая среда рабочего стола означает, что она будет работать практически на любом ПК, что является плюсом при проведении судебной экспертизы на устаревших аппаратных средствах.
- Поддержка песочницы означает отсутствие утечки личной информации.
- Поставляется с Bettercap, Tor, Wifite и множеством других инструментов для тестирования проникновения и безопасности, предварительно установленных.
- Помимо тестирования безопасности Parrot создан как полностью функциональная операционная система, ориентированная на защиту конфиденциальности.
- Включает инструменты для защиты от криминалистики, чтобы другие люди не могли добраться до ваших данных.
- Имеет параметр «стелс» для обеспечения максимальной конфиденциальности.
- Использует Debian 9 Stretch (стабильная ветвь) в качестве основы для ОС для превосходной надежности.
4. WifiSlax
WifiSlax - это безопасный дистрибутив в испанском Linux, в котором основное внимание уделяется беспроводным соединениям и безопасности Wi-Fi. Он поддерживает различные беспроводные чипы, которые могут отсутствовать в других дистрибутивах безопасности. В дополнение к тому, что он сосредоточен на беспроводной сети, WifiSlax включает в себя средства судебной экспертизы, безопасности и ручного тестирования.
Известные функции
- Основа Slackware обеспечивает максимальную стабильность и надежность.
- Поддержка десятков различных беспроводных чипов означает, что тонны ноутбуков могут быть использованы для беспроводной безопасности / ручного тестирования.
- Может работать как живой ISO или устанавливать непосредственно на жесткий диск.
- Возможность выбора между несколькими настольными средами непосредственно из живого USB ISO без установки чего-либо.
5. BackBox Linux
BackBox - это дистрибутив Linux для защиты и проникновения с базой Ubuntu. Как и во многих других дистрибутивах, он поставляется с множеством различных инструментов, предварительно установленных, чтобы сделать тестирование безопасности меньше об установке инструментов и больше об использовании программного обеспечения.
Известные функции
- База Ubuntu LTS позволяет пользователям поддерживать операционную систему без необходимости постоянной модернизации между релизами.
- Поддержка PPA означает, что альтернативные инструменты безопасности, не включенные в BackBox, просты.
- Также доступен для использования на Amazon AWS, идеально подходит для профессиональных тестеров безопасности, работающих с серверами и корпоративными средами.
Tags:
Linux