Melhor distribuição Linux focada em segurança para hackers éticos e pentesting

Um hacker precisa de um sistema operacional focado em segurança para ajudar a descobrir a fraqueza em sistemas de computador ou rede. Entre o Windows e o Mac OS, as distribuições Linux têm as distribuições mais inúmeras para vários fins. Alguns são projetados para fins gerais, como suíte de escritório, como o que o Windows e o Mac OS fazem e outros são para tarefas e propósitos específicos, como servidor, segurança e teste de penetração.Não vou debater muito mais as distribuições do Windows vs Mac vs Linux, em vez disso, focaremos no que é a melhor distribuição Linux para hackers éticos. Para alguns iniciantes no campo de segurança, este artigo ajudará você a começar. Porque existem muitas distribuições Linux destinadas especificamente para fazer avaliação de segurança ou teste de penetração. A lista abaixo é baseada na combinação do meu objetivo neste campo e na "categoria de distribuição forense mais popular" listada em distrowatch.com. A distrowatch é uma página que exibe várias distribuições Linux, classificações de popularidade, notícias e outra informação geral.

9. Dracos Linux

O Dracos Linux (Dragon Comodo OS) foi construído com base no LFS (Linux do zero) e é usado para realizar testes de segurança com centenas de ferramentas essenciais para cobrir testes de penetração, forense e engenharia reversa. O interessante sobre o Dracos Linux é que este sistema operacional não possui um ambiente de GUI, você só pode acessar a ferramenta usando CLI (interface da linha de comando). Os hackers éticos do recém -chegado encontrariam mais desafios usando o Dracos Linux como seu primeiro sistema operacional de teste de penetração, mas não é tão difícil de aprender. Dracos Linux é reivindicado como o sistema de operação de teste de penetração leve e muito poderoso. Você pode instalar o dracos linux sob hardware de baixa especificação.

8. Bugtraq

Bugtraq OS é outra distribuição Linux para testes de penetração com base no Debian ou Ubuntu. Bugtraq foi construído pela Bugtraq-Team em cerca de 2011. O Bugtraq vem com uma enorme quantidade de ferramentas, que são mais bem organizadas que o Kali Linux (que no Kali Linux possui várias ferramentas diferentes que têm a mesma funcionalidade). Os pacotes de ferramentas de teste de penetração de Bugtraq consistem em ferramentas forenses móveis, laboratório de testes de malware, ferramentas de communidade Bugtraq, ferramentas de auditoria para GSM, Bluetooth, RFID e sem fio. Bugtraq está disponível com o ambiente de desktop XFCE, Gnome e KDE.

7. Linux deft

Deft é abreviado da Digital Evidence & Forensics Toolkit, é uma distribuição Linux feita para análise forense de computador e resposta a incidentes. Deft Linux foi construído com base no Xubuntu, que usou LXDE como ambiente de mesa. O Linux Deft é executado no modo LIVE, que depois de inicializar o sistema, e começa a usá -lo. As ferramentas e o pacote essenciais no Linux Deft são a estrutura forense digital, forense móvel (Android e iOS), Dart (Digital Advance Response Toolkit) contendo aplicativos do Windows usados ​​para organizar, coletar e executar as ferramentas no modo de segurança para a resposta forense e de incidentes ao vivo. O Linux Deft é usado por militares, policiais, especialistas em segurança, auditor ou indivíduos.

6. C.A.EU.N.E

C.A.EU.N.E, abreviação de ambiente investigativo assistido por computador, é outra distribuição ao vivo do Linux para forense digital. O Caine foi construído com base no Ubuntu e no ambiente de mesa de companheiro e lâmpada usada. Caine está carregado com ferramentas para ajudar o investigador ou o auditor de TI encontra pontos de dados e pistas necessárias para a segurança do computador forense. As ferramentas mais essenciais da Caine são "Regitripador" usadas para extrair e analisar informações do Registro do Windows para análise, "TheHarvester" usado para coletar dados sobre domínios e contas de email usando diferentes fontes de dados (Baidu, Bing, Google, PGP, Linkedln, Twitter e Yahoo), “Voldiff” usado para analisar a pegada de memória de malware.

5. Kit de ferramentas de segurança de rede (NST)

O Network Security Toolkit é uma distribuição Linux baseada no Fedora Live-CD projetado para segurança de segurança e teste de rede de rede. O NST visa o diagnóstico de rede e o monitoramento do servidor. O NST vem com o Arsenal de Ferramentas de Segurança de Rede, que a maioria das tarefas pode ser acessada via Web User Interface (WUI).

4. Backbox Linux

Backbox Linux é a distribuição Linux baseada em Ubuntu para realizar testes de penetração e avaliação de segurança. Backbox oferece estabilidade e rápido, é configurado com o ambiente de desktop XFCE. A ideia de design era, o consumo mínimo de recursos e maximizar o desempenho. Backbox Linux carregado com ferramentas conhecidas de segurança e análise abrange ampla gama de assuntos, avaliação de segurança de aplicativos da web, análise de rede e forense de computador. Backbox Linux possui ferramentas muito bem organizadas, que evitam ferramentas de funcionalidade redundantes e semelhantes.

3. Blackarch Linux

Blackarch Linux é outra distribuição de teste de penetração do Linux com base no Arch Linux. Blackarch Linux Ships com ferramentas de 1984 (e aumentando constantemente) para teste de penetração e análise forense. Seu modo ao vivo vem com vários gerentes de janelas leves e rápidas, da Web Applications Security Avaliação como OpenBox, DWM, Awesome, FluxBox, WMII, I3 e Spectrwm. Os interessantes entre as ferramentas do Blackarch são que existem aplicações intragradas para análise de segurança dos drones, como Snoppy, Skyjack e Mission Planner.

2. Parrot Security OS

Parrot Security OS é um sistema operacional de teste e forense baseado no Debian. Parrotsec use o ambiente de desktop mate e o gerenciador de exibição do LightDM. Este sistema operacional leve leve pode ser executado no mínimo de 256 MB de RAM para 32 bits e 512 MB para 64 bits. O interessante sobre Parrotsec OS é que tem um modo anônimo. Ao ativar o modo Anonymous, a Parrotsec direcionará automaticamente todo o tráfego. Parrotsec fornece uma ampla variedade de ferramentas de pentesting, forense digital, engenharia reversa e ferramentas de relatório. Parrotsec também enviado com ferramentas destinadas a fazer criptografia e programação. Uma ferramenta interessante em Parrotsec é a ferramenta de hackers de carros de caiaque para diagnosticar a lata de carros (rede de área controlada), em outras palavras que essa ferramenta visa investigar carros para potencial vulnerabilidade de segurança.

1. Kali Linux

Finalmente, no topo da melhor distribuição Linux para teste de penetração, é Kali Linux. Kali Linux é a distribuição Linux baseada em Debian para auditoria de segurança e principalmente para testes de penetração. Kali Linux foi desenvolvido por "segurança ofensiva", enviada com GNOME3 sofisticado como seu ambiente de desktop, o que faz com que o Kali Linux funcione um pouco duro em hardware de computador de baixa especificação. Kali Linux foi reformulado do projeto "backtrack". Kali Linux ganha mais popularidade e continua aumentando desde o Sr. A cena do robô exibiu um computador com Kali Linux OS em cenas específicas. Kali Linux deve ser usado para tarefas relacionadas à segurança. Kali Linux vem com uma enorme quantidade de ferramentas de teste de penetração de vários campos e ferramentas forenses digitais. O Kali Linux suporta uma ampla gama de dispositivos, incluindo i386, AMD64 e plataforma de braço. A Kali Linux também desenvolveu a primeira plataforma de teste de penetração de android de código aberto para dispositivos Nexus, é Kali Linux Nethunter. Por enquanto, Kali Nethunter Rom Image oficialmente disponível apenas para Nexus e OnePlus. Mas, na verdade, você também pode instalar Kali Nethunter em qualquer telefone Android, há muitos tutoriais para isso na Internet. Vá em frente.

Para obter mais informações sobre as principais ferramentas do Kali Linux, consulte este artigo:

https: // linuxhint.com/top-25-best-kali-linux-tools/