Платформата Linux е една от най-добрите, когато става въпрос за сигурност и етично хакване. Благодарение на общността с отворен код всеки, който иска да влезе в тази област, разполага с всички необходими инструменти безплатно. Ако търсите добра Linux дистрибуция за тестване на сигурността, има много за избор.
Тъй като има толкова много възможности за избор, ще сортираме и класираме най-добрите Linux дистрибуции за тестване на сигурността, етично хакване и т.н.
Забележка: моля, не изтегляйте нито една от тези дистрибуции на Linux, за да ги използвате за злонамерени дейности. Те са инструменти за научаване как да се подобряват практиките за сигурност, да се откриват грешки, експлойти и мрежови проблеми.
Съдържание
1. Kali Linux
Когато повечето потребители мислят за „хакване“, те мислят за Kali Linux. Това е наименованието за този вид неща и има основателна причина: почти всеки инструмент, който ще ви е необходим, за да провери сигурността на мрежите, програмите и да открие експлойти, е там.
Забележителни характеристики
Функцията за персонализиране позволява на потребителите да изградят своя собствена версия на Kali Linux.
Поддръжка за шифроване на LUKS.
Поддържа FDE (пълно дисково криптиране) означава, че чувствителните данни са защитени.
Има режим „криминалистика“, който може да работи напълно от USB, което е полезно при проверка на други компютри.
Предлага се с пълен набор от инструменти за тестване на проникване, инсталирани и готови за работа.
Документацията включва „обучение“ за потенциални експерти по сигурността.
Може да се използва като традиционна операционна система, с фокус върху поверителността наред с тестване на сигурността.
Има придружаващ Android ROM, който позволява на потребителите да тестват сигурността навсякъде.
Използването на Debian като база дава на потребителите превъзходна поддръжка на програмата.
Персонализираното ядро осигурява поддръжка за множество безжични устройства чрез включени драйвери.
Поддръжка за ARM устройства (armel, armhf и arm64).
Kali позволява на потребителите да създават „постоянна“ жива USB версия на операционната система, осигурявайки максимална сигурност без необходимост от постоянно повторно настройване на операционната система преди всяка употреба.
2. BlackArch
BlackArch е разширение към основната линия на Arch Linux с фокус върху етичното хакване, тестване за проникване и сигурност. За разлика от много други дистрибуции за тестване с писалка, Black Arch дава на потребителите избор да инсталират операционната система или да добавят репо софтуер на трета страна.
Забележителни характеристики
Ако потребителите не искат да инсталират официалната дистрибуция на BlackArch, но все пак искат да използват инструментите, те могат да добавят софтуера към всяка традиционна инсталация на Arch Linux.
Базата на Arch Linux гарантира, че потребителите винаги получават най-новите инструменти възможно най-скоро.
Има както живи ISO изображения, така и изображения за инсталиране, за да осигури множество случаи на употреба.
Поддържа ARM устройства като Raspberry Pi.
Разполага с изтегляне на VirtualBox OVA изображения, за да позволи на експертите по сигурността да могат бързо да вкарат VM за тестване.
Всички инструменти на BlackArch показват на потребителите как да изграждат софтуер от източник в детайли в мрежата, като гарантират на потребителите на производните на Arch Linux възможността да инсталират и инструментите.
3. Parrot Security OS
Parrot Security OS е страхотна операционна система за тестване на проникване с надеждна база на Debian. Разработчиците зад Parrot се опитват да предоставят елегантно, леко разпределение за сигурност с страхотен набор от инструменти.
Забележителни характеристики
Олекотената настолна среда означава, че ще работи на почти всеки компютър, което е плюс, когато правите криминалистика на остарял хардуер.
Поддръжката за пясъчна среда означава, че няма течове на лична информация.
Предлага се с предварително инсталирани Bettercap, Tor, Wifite и десетки други инструменти за проникване и тестване на сигурността.
Освен тестовете за сигурност, Parrot е създадена като напълно функционална операционна система, съсредоточена върху защитата на поверителността.
Включва инструменти за борба с криминалистиката, за да се гарантира, че други хора няма да могат да стигнат до вашите данни.
Има опция за зареждане „стелт“, за да позволи максимална поверителност.
Използва Debian 9 Stretch (стабилен клон) като основа за ОС за превъзходна надеждност.
4. WifiSlax
WifiSlax е сигурна испанска дистрибуция на Linux с основен фокус върху безжичните връзки и Wifi сигурността. Той има поддръжка за различни различни безжични чипове, които може да не присъстват в други дистрибуции за сигурност. В допълнение към фокуса си върху безжичната връзка, WifiSlax включва инструменти за криминалистика, сигурност и тестване с писалка.
Забележителни характеристики
Базата на Slackware осигурява максимална стабилност и надеждност.
Поддръжката на десетки различни безжични чипове означава, че тонове лаптопи могат да бъдат използвани за безжична сигурност/тестване с писалка.
Може да работи като жив ISO или да се инсталира директно на твърдия диск.
Възможност за избор между множество среди на работния плот директно от USB ISO на живо, без да инсталирате нищо.
5. BackBox Linux
BackBox е дистрибуция на Linux за тестване на сигурност и проникване с Ubuntu база. Подобно на много други дистрибуции там, той идва с много различни инструменти, предварително инсталирани, за да направи тестовете за сигурност по-малко за инсталиране на инструменти и повече за използването на софтуера.
Забележителни характеристики
Базата на Ubuntu LTS гарантира, че потребителите могат да поддържат инсталираната операционна система без нужда от постоянни надстройки между версиите.
Поддръжката на PPA означава, че алтернативните инструменти за сигурност, които не са включени в BackBox, е лесна.
Предлага се и за използване в Amazon AWS, идеален за професионални тестери за сигурност, работещи със сървъри и корпоративни среди.