Операционные системы, основанные на тестировании, без сомнения, являются обязательными в настоящее время для любой серьезной или непрофессиональной белой / черной шляпы. Какова бы ни была ваша цель, работая в качестве специалиста по безопасности или вы просто интересуетесь этой темой, вам нужно знать хотя бы пару достойных дистрибутивов Linux, которые вы можете легко установить на некоторые из ваших ПК. Стоит отметить, что почти все этические взломанные операционные системы для обеспечения безопасности основаны на ядре Linux.
В этом топе мы поделимся с вами 5 наиболее используемыми и признанными оперативными системами для тестирования.
5. Киборг Ястреб
Cyborg Hawk — последняя версия самого продвинутого, мощного и в то же время красивого дистрибутива для проникновения, который когда-либо создавался. Линейка с полным набором инструментов для профессиональных этических хакеров и экспертов по кибербезопасности. Упростите безопасность в своей ИТ-инфраструктуре с помощью Cyborg. Его реальная сила заключается в понимании того, что тестеру требуется сильная и эффективная система, которая выигрывает от сильного выбора инструментов, интегрированных со стабильной средой Linux. Особенности этой ОС:
- Более 750+ инструментов для тестирования на проникновение включены.
- Cyborg Hawk абсолютно бесплатен и всегда будет.
- Может использоваться как живая ОС с полной функциональностью.
- Инструментарий эксплуатации, стресс-тестирование, обратный инжиниринг, криминалистика, мобильная безопасность, беспроводная безопасность.
- Полная поддержка виртуальных машин. (версия v1.1).
- Теперь поставляется с собственным хранилищем.
- Надежный и стабильный.
- Поддержка различных беспроводных устройств.
- Хорошо отсортированное меню, все в нужном месте.
- Заплатил ядро от инъекции.
4. Задняя коробка
BackBox Linux — это дистрибутив Linux, ориентированный на тестирование на проникновение и оценку безопасности, предоставляющий инструментарий для анализа сети и систем. Он включает в себя некоторые из наиболее известных / используемых инструментов безопасности и анализа, нацеленных на широкий круг целей, от анализа веб-приложений до анализа сети, стресс-тестов, анализа, анализа уязвимостей, компьютерного криминалистического анализа, автомобильной промышленности и эксплуатации. Она была построена на базовой системе Ubuntu, но полностью настроена, чтобы стать одним из лучших тестов на проникновение, распространения безопасности и многого другого.
3. Черная Арка
BlackArch Linux является Arch Linux-основанный на тестировании проникновения тестер проникновения и исследователи безопасности. Хранилище содержит 2137 инструменты. Вы можете установить инструменты индивидуально или в группах. BlackArch Linux совместим с существующими установками Arch. Для получения дополнительной информации см. Инструкция по установке. Также на нашем сайте публикуются новости блог. Обратите внимание, что BlackArch — это относительно новый проект. Чтобы сообщить об ошибках и запросить новые инструменты, посетите трекер на Github, зайдите IRC, или же Эл. адрес их. BlackArch Live ISO содержит несколько оконных менеджеров.
Сначала вы должны получить ISO на загрузок и установите его, следуя инструкциям сценария установки. Вы можете найти учебник, чтобы показать процесс шаг за шагом по этому URL Blackarch установка. Если у вас возникнут какие-либо проблемы и вам нужна помощь, лучше всего обратиться к нам на IRC-канал FREENODE (#blackarch). В зависимости от проблемы, с которой вы столкнулись, вы можете посетить наш Github и отправить вопрос на нашей странице проблем, например:
- BlackArch Сайт хранилища: связано с нашим сайтом. Например: если ссылка не работает или изображение не загружается.
- Хранилище BlackArch: связано с нашими пакетами. Например: пакет некоторое время не обновлялся или не запускался.
- Хранилище BlackArch Installer: связано с нашим установщиком. Например: установка не удалась или вы не можете загрузиться после успешной установки.
Вы также можете занять некоторое время, чтобы просмотреть наш другие репозитории.
Если вы все еще не можете найти решение своей проблемы, посетите наш IRC канал и попросить помощи. Но учтите, что пользователи BlackArch находятся в разных частях земного шара (разные часовые пояса). Поэтому будьте терпеливы. Задайте свой вопрос и дождитесь ответа.
2. Попугай Безопасность
Parrot (Parrot Security, ParrotOS, Parrot GNU / Linux) — это бесплатный дистрибутив GNU / Linux с открытым исходным кодом, основанный на тестировании Debian, предназначенный для экспертов по безопасности, разработчиков и людей, осведомленных о конфиденциальности. Он включает в себя полный портативный арсенал для ИТ-безопасности и операций по цифровой экспертизе, но также включает в себя все, что вам нужно для разработки собственных программ или защиты вашей конфиденциальности во время серфинга в сети. Операционная система поставляется с предустановленной средой рабочего стола MATE и доступна в нескольких вариантах для удовлетворения ваших потребностей. Попугай разработан специально для:
- Эксперты по безопасности
- Эксперты по цифровой криминалистике
- Студенты инженерного факультета и ИТ
- Исследователи
- Журналисты хактивисты
- Подражать хакерам
- Сотрудники полиции и спецслужб
Система разработана для того, чтобы быть знакомой специалисту по безопасности и простой в использовании для начинающего студента, но она не пытается скрыть свои внутренние компоненты, как это делают другие дистрибутивы общего назначения. Parrot можно использовать как повседневную систему, и он предоставляет все программы для повседневных задач, включая специальные системные варианты, которые не поставляют средства безопасности. Система имеет свой собственный репозиторий приложений, включающий все пакеты, поддерживаемые Debian (более 56 000 пакетов доступны в 4 различных архитектурах), а также множество других приложений и инструментов, которые Debian пока не может предоставить, все они доступны непосредственно из менеджера пакетов APT ,
1. Кали Линукс
Kali Linux — одна из самых продвинутых платформ для тестирования проникновения, доступных там. Он доступен в 32-битном, 64-битном и ARM-вариантах, а также в ряде специализированных сборок для многих популярных аппаратных платформ. Кали всегда можно обновить до последней версии без необходимости новой загрузки. Кали Линукс, с этими BackTrack происхождение, имеет активное и активное сообщество. С активным Кали форумы, IRC канал, Кали Инструменты списки, открытый система отслеживания ошибок и предоставленные сообществом предложения инструментов — сегодня есть много способов принять участие в Kali Linux.
Kali Linux был выпущен 13 марта 2013 года как полная перестройка сверху вниз BackTrack Linux, полностью придерживаться Debian разработка стандартов.
- Более 600 инструментов тестирования на проникновение включены: Изучив все инструменты, которые были включены в BackTrack, мы исключили большое количество инструментов, которые либо просто не работали, либо дублировали другие инструменты, которые обеспечивали такую же или аналогичную функциональность. Подробная информация о том, что включено в Кали Инструменты сайт.
- Бесплатно (как в пиве) и всегда будет: Kali Linux, как и BackTrack, полностью бесплатна и будет всегда. Вам никогда не придется платить за Kali Linux.
- Дерево Git с открытым исходным кодом: Команда привержена модели разработки с открытым исходным кодом и наши дерево развития доступен для всеобщего обозрения. Весь исходный код, который входит в Kali Linux, доступен для всех, кто хочет настроить или перестроить пакеты чтобы удовлетворить их конкретные потребности.
- FHS совместимый: Кали придерживается Стандарт иерархии файловой системы, позволяя пользователям Linux легко находить двоичные файлы, файлы поддержки, библиотеки и т. д.
- Широкая поддержка беспроводных устройств: Для беспроводных интерфейсов поддерживается постоянная точка отсчета в дистрибутивах Linux. Мы создали Kali Linux для поддержки как можно большего количества беспроводных устройств, что позволяет ему правильно работать на широком спектре оборудования и делает его совместимым с многочисленными USB и другими беспроводными устройствами.
- Кастомное ядро, пропатченное для инъекций: В качестве тестеров на проникновение команде разработчиков часто нужно проводить беспроводные оценки, поэтому в наше ядро включены самые последние исправления для внедрения.
- Разработано в безопасной среде: Команда Kali Linux состоит из небольшой группы людей, которым доверяют только фиксация пакетов и взаимодействие с репозиториями, и все это выполняется с использованием нескольких безопасных протоколов.
- GPG подписали пакеты и репозитории: Каждый пакет в Kali Linux подписывается каждым отдельным разработчиком, который его создал и зафиксировал, и впоследствии репозитории также подписывают пакеты.
- Многоязычная поддержка: Хотя инструменты проникновения, как правило, пишутся на английском языке, разработчики позаботились о том, чтобы Kali включал настоящую многоязычную поддержку, позволяющую большему количеству пользователей работать на своем родном языке и находить инструменты, необходимые для работы.
- Полностью настраиваемый: Мы прекрасно понимаем, что не все согласятся с нашими проектными решениями, поэтому мы сделали все возможное, чтобы наши более предприимчивые пользователи могли настроить Kali Linux по своему вкусу, вплоть до самого ядра.
- ARMEL и ARMHF поддерживают: Поскольку одноплатные системы на базе ARM, такие как Raspberry Pi и BeagleBone Black, среди прочего, становятся все более распространенными и недорогими, мы знали, что Поддержка Kali ARM должно быть настолько надежным, насколько мы могли бы управлять, с полностью работающими установками для обоих АРМЕЛЬ и АРМХФсистемы. Кали Linux доступен на широкий ассортимент устройств ARM и репозитории ARM интегрированы с основным дистрибутивом, поэтому инструменты для ARM обновляются вместе с остальной частью дистрибутива.
Kali Linux специально разработана для нужд специалистов по тестированию на проникновение, и поэтому вся документация на этом сайте предполагает предварительное знание и знакомство с операционной системой Linux в целом. Посмотри пожалуйста Должен ли я использовать Kali Linux? для получения более подробной информации о том, что делает Кали уникальным.
Если вы знаете еще один замечательный дистрибутив Linux с открытым исходным кодом, предназначенный для пентестинга, поделитесь им с сообществом в поле для комментариев.
