Les meilleures distributions Linux axées sur la sécurité pour le piratage éthique et le pentesting

Un pirate a besoin d’un système d’exploitation axé sur la sécurité pour l’aider à découvrir la faiblesse des systèmes informatiques ou du réseau. Parmi Windows et MAC OS, les distributions Linux sont les plus innombrables à des fins diverses. Certains sont conçus à des fins générales, telles que la suite bureautique comme ce que Windows et MAC OS font et d’autres sont pour des tâches et des objectifs spécifiques, tels que le serveur, la sécurité et les tests de pénétration.Je ne vais pas débattre des distributions Windows vs MAC vs Linux beaucoup plus, au lieu de cela, nous allons nous concentrer sur ce qui sont les meilleures distributions Linux pour le piratage éthique. Pour certains débutants dans le domaine de la sécurité, cet article vous aidera à démarrer. En effet, il existe de nombreuses distributions Linux destinées spécifiquement à l’évaluation de la sécurité ou aux tests de pénétration. La liste ci-dessous est basée sur la combinaison de mon objectif dans ce domaine et de la « catégorie de distribution forensics la plus populaire » listée sur DistroWatch.com. DistroWatch est une page qui affiche diverses distributions Linux, des classements de popularité, des nouvelles et une autre information générale.

DracOS Linux

DracOS Linux (Dragon Comodo OS) a été construit sur la base de LFS (linux from scratch) et est utilisé pour effectuer des tests de sécurité avec des centaines d’outils essentiels pour couvrir les tests de pénétration, la criminalistique et l’ingénierie inverse. Ce qui est intéressant avec DracOS Linux, c’est que ce système d’exploitation n’a pas d’interface graphique, vous ne pouvez accéder à l’outil qu’en utilisant l’interface de ligne de commande (CLI). Les hackers éthiques débutants auront plus de mal à utiliser DracOS Linux comme leur premier système d’exploitation de test de pénétration, mais il n’est pas si difficile à apprendre. DracOS Linux est considéré comme le système d’exploitation léger et très puissant pour les tests de pénétration. Vous pouvez installer DracOS Linux sous du matériel low spec.

Bugtraq

Bugtraq OS est une autre distribution Linux pour les tests de pénétration basée sur Debian ou Ubuntu. Bugtraq a été construit par bugtraq-team aux alentours de 2011. Bugtraq est livré avec une énorme quantité d’outils, qui sont plus bien organisés que Kali Linux (qui dans Kali Linux a de multiples outils différents qui ont la même fonctionnalité). Les packs d’outils de tests de pénétration de Bugtraq comprennent des outils d’investigation mobile, un laboratoire de tests de logiciels malveillants, des outils de la communauté Bugtraq, des outils d’audit pour GSM, bluetooth, RFID et sans fil. Bugtraq est disponible avec l’environnement de bureau XFCE, GNOME et KDE.

DEFT Linux

DEFT est l’abréviation de Digital Evidence & Forensics Toolkit, est une distribution Linux faite pour l’analyse médico-légale des ordinateurs et la réponse aux incidents. DEFT Linux a été construit sur la base de Xubuntu, qui a utilisé LXDE comme environnement de bureau. DEFT Linux fonctionne en mode Live, qui une fois que vous démarrez le système, et commencer à l’utiliser. Les outils et les paquets essentiels de DEFT Linux sont Digital Forensics Framework, Mobile forensics (Android et IOS), DART (Digital Advance Response Toolkit) contenant des applications Windows utilisées pour organiser, collecter et exécuter les outils en mode sécurisé pour la criminalistique en direct et la réponse aux incidents. DEFT Linux est utilisé par les militaires, la police, les experts en sécurité, les auditeurs ou les particuliers.

C.A.I.N.E

C.A.I.N.E, abréviation de Computer Aided Investigative Environment est une autre distribution Linux Live pour la criminalistique numérique. CAINE a été construit sur la base d’Ubuntu et utilise l’environnement de bureau MATE et LightDM. CAINE est chargé d’outils pour aider l’enquêteur ou l’auditeur informatique à trouver les points de données et les indices nécessaires à l’investigation de la sécurité informatique. Les outils CAINE les plus essentiels sont « RegRipper » utilisé pour extraire et analyser les informations du registre Windows, « Theharvester » utilisé pour collecter des données sur les domaines et les comptes de messagerie en utilisant différentes sources de données (baidu, bing, google, pgp, linkedln, twitter et yahoo), « VolDiff » utilisé pour analyser l’empreinte mémoire des logiciels malveillants.

Network Security Toolkit (NST)

Surveillance des connexions actives à l'aide de Netfilter sur NST.

Surveillance des connexions actives à l'aide de Netfilter sur NST.

Network Security Toolkit est une distribution Linux basée sur Fedora Live-CD conçue pour la sécurité réseau et les tests de pénétration réseau. NST est destiné au diagnostic réseau et à la surveillance des serveurs. NST est livré avec un arsenal d’outils de sécurité réseau, dont la plupart des tâches sont accessibles via une interface utilisateur Web (WUI).

BackBox Linux

BackBox Linux est une distribution Linux basée sur Ubuntu pour effectuer des tests de pénétration et des évaluations de sécurité. BackBox offre stabilité et rapidité, il est configuré avec l’environnement de bureau XFCE. L’idée de conception était, la consommation minimale de ressources et de maximiser les performances. BackBox Linux est chargé d’outils de sécurité et d’analyse connus qui couvrent un large éventail de sujets, tels que l’évaluation de la sécurité des applications Web, l’analyse des réseaux et la criminalistique informatique. Backbox Linux a des outils très bien organisés, ce qui évite les outils redondants et aux fonctionnalités similaires.

BlackArch Linux

BlackArch Linux est une autre distribution de tests de pénétration Linux basée sur Arch Linux. BlackArch Linux est livré avec 1984 outils (et en constante augmentation) pour les tests de pénétration et l’analyse forensique. Son mode live est livré avec divers gestionnaires de fenêtres légers et rapides, issus de l’évaluation de la sécurité des applications web comme Openbox, dwm, Awesome, Fluxbox, wmii, i3 et spectrwm. Les intéressants parmi les outils BlackArch est, il y a des applications intégrées pour l’analyse de la sécurité des drones, comme Snoppy, Skyjack et Mission Planner.

Parrot Security OS

Parrot Security OS est un OS de test de pénétration et de forensics basé sur Debian. ParrotSec utilise l’environnement de bureau MATE et le gestionnaire d’affichage LightDM. Ce système d’exploitation léger pour les tests de pénétration peut fonctionner avec un minimum de 256 Mo de RAM pour les 32 bits et 512 Mo pour les 64 bits. L’intérêt du système d’exploitation ParrotSec est qu’il possède un mode anonyme. En activant le mode anonyme, ParrotSec achemine automatiquement tout le trafic via TOR. ParrotSec fournit une large gamme d’outils de pentesting, de criminalistique numérique, d’ingénierie inverse et de reporting. ParrotSec est également livré avec des outils destinés à faire de la cryptographie et de la programmation. Un outil intéressant de ParrotSec est « Kayak » outil de piratage de voiture pour diagnostiquer le CAN (Controlled Area Network) de la voiture, en d’autres termes cet outil vise à rechercher une vulnérabilité de sécurité potentielle.

Kali Linux

Enfin, au sommet de la meilleure distribution Linux pour les tests de pénétration se trouve Kali Linux. Kali Linux est une distribution Linux basée sur Debian pour l’audit de sécurité et principalement pour les tests de pénétration. Kali Linux a été développée par « Offensive Security », livrée avec fancy GNOME3 comme environnement de bureau, ce qui fait que Kali Linux fonctionne un peu difficilement sur du matériel informatique low spec. Kali Linux a été retravaillé à partir du projet « BackTrack ». Kali Linux gagne en popularité et continue d’augmenter depuis que la scène de Mr. Robot a montré un ordinateur avec Kali Linux OS dans des scènes particulières. Kali Linux est destiné à être utilisé pour des tâches liées à la sécurité. Kali Linux est livré avec une grande quantité d’outils de test de pénétration de divers domaines et d’outils de criminalistique numérique. Kali Linux prend en charge un large éventail de périphériques, notamment les plateformes i386, amd64 et ARM. Kali Linux a également développé la première plateforme open source de test de pénétration Android pour les appareils Nexus, il s’agit de Kali Linux NetHunter. Pour l’instant, l’image ROM de Kali NetHunter n’est officiellement disponible que pour les Nexus et OnePlus. Mais, vous en fait, pouvez aussi installer Kali NetHunter dans n’importe quel téléphone Android, il y a beaucoup de tutoriels pour cela sur internet. Allez-y.

Pour plus d’informations sur les meilleurs outils de Kali Linux, consultez cet article:

TOP 25 BEST KALI LINUX TOOLS

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *