Поиск по сайту:

Популярные дистрибутивы Linux для тестирования безопасности

На этой странице

  1. Кали Линукс
  2. Бэкбокс
  3. Безопасность попугаев
  4. БлэкАрч
  5. Среда веб-тестирования Samurai
  6. Пентоо Linux
  7. ДЕФТ

В этой статье мы покажем вам некоторые дистрибутивы Linux специального назначения для выполнения задач, связанных с безопасностью. Все они будут иметь базу Linux Debian или Ubuntu вместе с некоторыми встроенными пользовательскими инструментами. Linux — лучший выбор для тестирования безопасности благодаря преимуществам, которые он предлагает. Эта популярность является основной причиной создания множества дистрибутивов. Вот некоторые из задач, которые вы можете выполнять с помощью дистрибутивов Linux:

  • Безопасность системы и сети
  • Анализ безопасности
  • Этический взлом
  • Проверка на проницаемость
  • Цифровая криминалистика
  • Аудит безопасности

В этой статье мы обсудим некоторые популярные дистрибутивы Linux, которые помогут вам начать работу. Вы можете попробовать все из них и выбрать тот, который лучше всего подходит для вас:

Кали Линукс

Впервые Kali была представлена в 2012 году как дистрибутив на основе Debian, выпущенный с более чем 300 специализированными инструментами для тестирования на проникновение и цифровой криминалистики. Он использует модель непрерывного выпуска, которая гарантирует, что любой инструмент, который вы используете для тестирования безопасности, всегда будет в актуальном состоянии. Это переработанная версия BackTrack, поддерживаемая и финансируемая Offensive Security Ltd.

Kali бесплатна для использования и может работать изначально как виртуальная машина или даже как живая загрузка. Живая загрузка является исключительным преимуществом при использовании Kali для тестирования на проникновение и цифровой криминалистики. Kali поддерживает множество устройств и аппаратных платформ, включая VMware и ARM. Он по праву считается одной из лучших и сложных платформ для тестирования на проникновение, доступных сегодня, а большое и активное сообщество помогает сделать его лучше и продвинутее.

Бэкбокс

BackBox Linux — один из самых популярных дистрибутивов для тестирования безопасности и проникновения. Это операционная система на основе Ubuntu с множеством инструментов анализа безопасности, которые можно использовать для анализа сети и системы, анализа эксплуатации и уязвимостей, судебной экспертизы и многого другого. Его главное преимущество заключается в том, что он легкий, быстрый, упрощенный и поставляется с полной средой рабочего стола XFCE.

Backbox также совместим со старым оборудованием, обладает широкими возможностями настройки и имеет собственный репозиторий программного обеспечения с приложениями, которые регулярно обновляются самыми стабильными версиями. Наконец, Backbox пользуется поддержкой огромного сообщества, что также сделало его одним из самых эффективных дистрибутивов для работы.

Безопасность попугаев

Parrot Security — это дистрибутив на основе Debian, разработанный командой Frozen Box, которая использует репозитории Kali для обновления инструмента. Разработанная для криптографии, тестирования на проникновение, тестирования уязвимостей и цифровой криминалистики, Parrot Security представляет собой легкую систему, удобную для облачных вычислений, эффективную, с широкими возможностями настройки и пользующуюся надежной поддержкой сообщества.

Parrot Security может использоваться как начинающим разработчиком, так и самым профессиональным разработчиком для тестирования безопасности. Он использует MATE в качестве среды рабочего стола; работает как минимум с 256 МБ ОЗУ и доступен как с 32-, так и с 64-битными процессорами.

Черная Арка

BlackArchis — один из самых сложных дистрибутивов Linux для тестирования безопасности и этического взлома. BlackArch, производный от Arch Linux, имеет огромный репозиторий инструментов с более чем 2000 инструментов. Он легкий и совместим с существующей в настоящее время установкой Arch. Однако этот дистрибутив подходит только для профессиональных разработчиков, а не для новичков.

Платформа веб-тестирования Samurai

Платформа Samurai Web Testing — это платформа на основе Ubuntu, созданная с учетом тестирования на проникновение в Интернет. Это живая среда Linux, которая поставляется с предустановленной платформой для тестирования на проникновение и бесплатными инструментами с открытым исходным кодом. Его можно использовать как виртуальную машину вместе с поддержкой Virtualbox и VMWare.

Пенту Линукс

Pentoo Linux, который может быть основан на Gentoo Linux, разработан с упором на тестирование на проникновение. Он предлагает поддержку 32- и 64-разрядных процессоров и доступен для сеанса живой загрузки через компакт-диск или USB-плеер. Pentoo поставляется с множеством инструментов для тестирования безопасности, начиная от сканеров, тестирования веб-приложений, анализа, эксплуатации и многого другого. Это дистрибутив на основе XFCE с множеством функций ядра, который постоянно обновляется различными разработчиками.

ДЕФТ

DEFT, что означает Digital Evidence and Forensic Toolkit, представляет собой специализированный дистрибутив Linux для цифровой криминалистики. Этот дистрибутив с открытым исходным кодом основан на Ubuntu и работает в паре с DART. DEFT основан на GNU Linux, и его инструменты сосредоточены на криминалистике. Он использует среду рабочего стола LXDE и WINE для запуска Windows. DEFT можно запускать в режиме реального времени или через виртуальную машину, и он предназначен для запуска живой системы без повреждения устройств, подключенных к ПК, где загрузка происходит путем любого вмешательства или повреждения.

Теперь у вас есть четкое представление о некоторых из самых популярных дистрибутивов Linux для тестирования безопасности. Хотя это ни в коем случае не исчерпывающий список, есть множество других дистрибутивов, с которыми вы можете работать, и с которыми одинаково хорошо работать. Некоторые из них включают:

  • Каин
  • Безопасность Fedora Spin
  • Багтрак
  • Инструментарий сетевой безопасности
  • Арчстрайк
  • Киборг Линукс
  • Матриукс
  • Weakerth4n
  • NodeZero Linux
  • Сантоку

Это также некоторые из фаворитов среди разработчиков. В конце концов, выбор зависит от требований разработчика или специалиста по безопасности.

Эта статья была написана, чтобы дать вам краткое представление о некоторых из лучших дистрибутивов, доступных сегодня. Если среди них вы решите работать с Kali Linux, у нас есть именно та книга, которая поможет вам начать работу. Kali Linux — Поваренная книга для этичных хакеров — второе издание поможет вам найти комплексные решения для тестирования на проникновение, которые помогут улучшить ваши навыки этичного хакерства. Он содержит практические советы, которые помогут вам быстро начать работу с Kali Linux (версия 2018.4/2019), а также охватывают основные функции.

Об авторе:

Химаншу Шарма уже прославился поиском лазеек и уязвимостей в системе безопасности Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira и многих других компаний, занесенных в Зал славы. Он помог знаменитостям, таким как Харбхаджан Сингх, восстановить их взломанные учетные записи, а также помог международному певцу восстановить взломанные учетные записи. Он выступал на международных конференциях Botconf 13, CONFidence 2018 и RSA Singapore 2018. Он также выступал на конференции IEEE, а также на TedX. В настоящее время он является соучредителем BugsBounty, краудсорсинговой платформы безопасности.