Un hacker ha bisogno di un sistema operativo focalizzato sulla sicurezza per aiutare a scoprire i punti deboli nei sistemi informatici o nella rete. Tra Windows e MAC OS, le distribuzioni Linux hanno le più innumerevoli distribuzioni per vari scopi. Alcune sono progettate per scopi generali, come la suite per ufficio come quello che fanno Windows e MAC OS e altre sono per compiti e scopi specifici, come il server, la sicurezza e i test di penetrazione. Non discuterò ancora molto sulle distribuzioni Windows vs MAC vs Linux, invece ci concentreremo su quali sono le migliori distribuzioni Linux per l’hacking etico. Per alcuni principianti nel campo della sicurezza questo articolo vi aiuterà ad iniziare. Perché ci sono così tante distribuzioni Linux mirate specificamente a fare valutazioni di sicurezza o test di penetrazione. La lista qui sotto è basata sulla combinazione del mio obiettivo in questo campo e la più “popolare categoria di distribuzione forense” elencata su DistroWatch.com. DistroWatch è una pagina che mostra varie distribuzioni Linux, classifiche di popolarità, notizie e altre informazioni generali.
DracOS Linux
DracOS Linux (Dragon Comodo OS) è stato costruito sulla base di LFS (linux da zero) ed è utilizzato per eseguire test di sicurezza con centinaia di strumenti essenziali per coprire i test di penetrazione, forensics e reverse engineering. La cosa interessante di DracOS Linux è che questo sistema operativo non ha un ambiente GUI, si può solo accedere allo strumento utilizzando CLI (interfaccia a riga di comando). Gli hacker etici alle prime armi troverebbero più difficoltà ad usare DracOS Linux come loro primo sistema operativo di penetration testing, ma non è così difficile da imparare. DracOS Linux è considerato il sistema operativo leggero e molto potente per i test di penetrazione. È possibile installare DracOS Linux sotto hardware a bassa specifica.
Bugtraq
Bugtraq OS è un’altra distribuzione Linux per test di penetrazione basata su Debian o Ubuntu. Bugtraq è stato costruito da bugtraq-team intorno al 2011. Bugtraq viene fornito con una grande quantità di strumenti, che sono più ben organizzati di Kali Linux (che in Kali Linux ha più strumenti diversi che hanno la stessa funzionalità). I pacchetti di strumenti di test di penetrazione Bugtraq consistono in strumenti forensi mobili, laboratorio di test malware, strumenti Bugtraq-Community, strumenti di audit per GSM, bluetooth, RFID e wireless. Bugtraq è disponibile con gli ambienti desktop XFCE, GNOME e KDE.
DEFT Linux
DEFT è abbreviato da Digital Evidence & Forensics Toolkit, è una distribuzione Linux fatta per l’analisi forense del computer e la risposta agli incidenti. DEFT Linux è stata costruita sulla base di Xubuntu, che ha usato LXDE come ambiente desktop. DEFT Linux funziona in modalità Live, che una volta avviato il sistema, e iniziare ad usarlo. Gli strumenti essenziali e il pacchetto in DEFT Linux sono Digital Forensics Framework, Mobile forensics (Android e IOS), DART (Digital Advance Response Toolkit) che contiene applicazioni Windows utilizzate per organizzare, raccogliere ed eseguire gli strumenti in modalità sicura per la forensic live e la risposta agli incidenti. DEFT Linux è utilizzato da militari, polizia, esperti di sicurezza, revisori o privati.
C.A.I.N.E
C.A.I.N.E, abbreviazione di Computer Aided Investigative Environment è un’altra distribuzione Linux Live per la digital forensics. CAINE è stata costruita sulla base di Ubuntu e utilizza l’ambiente desktop MATE e LightDM. CAINE è caricato con strumenti per aiutare l’investigatore o il revisore IT a trovare punti di dati e indizi necessari per la sicurezza informatica forense. Gli strumenti più essenziali di CAINE sono “RegRipper” utilizzato per estrarre e analizzare le informazioni dal registro di Windows per l’analisi, “Theharvester” utilizzato per raccogliere dati su domini e account di posta elettronica utilizzando diverse fonti di dati (baidu, bing, google, pgp, linkedln, twitter e yahoo), “VolDiff” utilizzato per analizzare la memoria del malware.
Network Security Toolkit (NST)
Network Security Toolkit è una distribuzione Linux basata su Fedora Live-CD progettata per la sicurezza della rete e i test di penetrazione della rete. NST è finalizzata alla diagnostica di rete e al monitoraggio dei server. NST viene fornito con un arsenale di strumenti per la sicurezza della rete, la maggior parte dei quali può essere accessibile tramite interfaccia utente web (WUI).
BackBox Linux
BackBox Linux è una distribuzione Linux basata su Ubuntu per eseguire test di penetrazione e valutazione della sicurezza. BackBox offre stabilità e velocità, è configurato con ambiente desktop XFCE. L’idea di progettazione è stata: consumo minimo di risorse e massimizzare le prestazioni. BackBox Linux caricato con noti strumenti di sicurezza e analisi copre una vasta gamma di argomenti, valutazione della sicurezza delle applicazioni web, analisi di rete e computer forensics. Backbox Linux ha strumenti molto ben organizzati, che evitano strumenti ridondanti e con funzionalità simili.
BlackArch Linux
BlackArch Linux è un’altra distribuzione Linux di penetration testing basata su Arch Linux. BlackArch Linux è dotata di 1984 strumenti (in costante aumento) per i test di penetrazione e l’analisi forense. La sua modalità live è dotata di vari window manager leggeri e veloci, dalla valutazione della sicurezza delle applicazioni web come Openbox, dwm, Awesome, Fluxbox, wmii, i3 e spectrwm. L’interessante tra gli strumenti di BlackArch è che ci sono applicazioni integrate per l’analisi della sicurezza dei droni, come Snoppy, Skyjack e Mission Planner.
Parrot Security OS
Parrot Security OS è un sistema operativo per test di penetrazione e forensi basato su Debian. ParrotSec utilizza l’ambiente desktop MATE e il display manager LightDM. Questo leggero sistema operativo di pentest può essere eseguito su un minimo di 256 MB di RAM per 32-bit e 512 MB per 64-bit. La cosa interessante di ParrotSec OS è che ha una modalità anonima. Attivando la modalità anonima ParrotSec instrada automaticamente tutto il traffico attraverso TOR. ParrotSec fornisce una vasta gamma di strumenti di pentesting, digital forensics, reverse engineering e strumenti di reporting. ParrotSec viene anche fornito con strumenti volti a fare crittografia e programmazione. Uno strumento interessante in ParrotSec è “Kayak”, uno strumento di hacking automobilistico per diagnosticare la CAN (Controlled Area Network), in altre parole questo strumento mira a sondare le auto per potenziali vulnerabilità di sicurezza.
Kali Linux
Infine, in cima alla migliore distribuzione Linux per il penetration testing è Kali Linux. Kali Linux è una distribuzione Linux basata su Debian per la verifica della sicurezza e principalmente per i test di penetrazione. Kali Linux è stato sviluppato da “Offensive Security”, fornito con GNOME3 di fantasia come ambiente desktop, il che rende Kali Linux un po’ difficile da eseguire su computer con hardware a basse specifiche. Kali Linux è stato rielaborato dal progetto “BackTrack”. Kali Linux guadagna più popolarità e continua a crescere da quando la scena di Mr. Robot ha mostrato un computer con Kali Linux OS in particolari scene. Kali Linux è destinato ad essere utilizzato per compiti legati alla sicurezza. Kali Linux viene fornito con un’enorme quantità di strumenti di penetration testing da vari campi e strumenti di digital forensics. Kali Linux supporta una vasta gamma di dispositivi, compresa la piattaforma i386, amd64 e ARM. Kali Linux ha anche sviluppato la prima piattaforma open source di test di penetrazione Android per i dispositivi Nexus, è Kali Linux NetHunter. Per ora, l’immagine ROM di Kali NetHunter è ufficialmente disponibile solo per Nexus e OnePlus. Ma, in realtà, si può anche installare Kali NetHunter in qualsiasi telefono Android, ci sono un sacco di tutorial per questo su internet. Per ulteriori informazioni sui migliori strumenti di Kali Linux, vedere questo articolo:
TOP 25 BEST KALI LINUX TOOLS