Een hacker heeft een security-gericht besturingssysteem nodig om de zwakke plekken in computersystemen of netwerken te ontdekken. Onder Windows en MAC OS, hebben Linux distributies de meest ontelbare distributies voor verschillende doeleinden. Sommige zijn ontworpen voor algemene doeleinden, zoals een office suite zoals Windows en MAC OS dat doen en anderen zijn voor specifieke taken en doeleinden, zoals server, beveiliging en penetratie testen. Ik zal het niet veel meer hebben over Windows vs MAC vs Linux distributies, in plaats daarvan zullen we ons richten op wat de beste Linux distributies zijn voor ethisch hacken. Voor sommige beginners op het gebied van beveiliging zal dit artikel je op weg helpen. Omdat er zoveel Linux distributies zijn die specifiek bedoeld zijn om security assessment of penetratie testen te doen. De lijst hieronder is gebaseerd op het combineren van mijn doelstelling op dit gebied en de meest “populaire forensische distributie categorie” die op DistroWatch.com staat. DistroWatch is een pagina die verschillende Linux distributies, populariteit ranglijsten, nieuws en andere algemene informatie weergeeft.
DracOS Linux
DracOS Linux (Dragon Comodo OS) is gebouwd op basis van LFS (linux from scratch) en wordt gebruikt voor het uitvoeren van beveiligingstests met honderden essentiële tools voor penetratietests, forensisch onderzoek en reverse engineering. Het interessante aan DracOS Linux is dat dit OS geen GUI omgeving heeft, je kunt alleen toegang krijgen tot de tool door gebruik te maken van CLI (command line interface). Voor beginnende ethische hackers is het gebruik van DracOS Linux als hun eerste penetratie test besturingssysteem een grotere uitdaging, maar het is niet zo moeilijk om te leren. DracOS Linux wordt geclaimd als het lichtgewicht en zeer krachtige besturingssysteem voor penetratietesten. Je kunt DracOS Linux installeren onder hardware met lage specificaties.
Bugtraq
Bugtraq OS is een andere Linux-distributie voor penetratietesten, gebaseerd op Debian of Ubuntu. Bugtraq is rond 2011 gebouwd door het bugtraq-team. Bugtraq wordt geleverd met een enorme hoeveelheid tools, die beter georganiseerd zijn dan Kali Linux (dat in Kali Linux meerdere verschillende tools heeft met dezelfde functionaliteit). De pakketten van Bugtraq penetration testing tools bestaan uit mobiele forensische tools, malware testing lab, Bugtraq-Community tools, audit tools voor GSM, bluetooth, RFID en wireless. Bugtraq is beschikbaar met XFCE, GNOME en KDE desktop omgeving.
DEFT Linux
DEFT is een afkorting van Digital Evidence & Forensics Toolkit, is een Linux-distributie gemaakt voor computer forensische analyse en incident response. DEFT Linux is gebouwd op basis van Xubuntu, dat LXDE gebruikt als desktop omgeving. DEFT Linux draait op Live Mode, die zodra u het systeem opstart, en beginnen met het te gebruiken. De essentiële tools en pakketten in DEFT Linux zijn Digital Forensics Framework, Mobile forensics (Android en IOS), DART (Digital Advance Response Toolkit) met windows applicaties die gebruikt worden om de tools te organiseren, verzamelen en draaien in safe mode voor live forensische en incident response. DEFT Linux wordt gebruikt door militairen, politie, beveiligingsexperts, auditors of particulieren.
C.A.I.N.E
C.A.I.N.E, kort voor Computer Aided Investigative Environment is een andere Linux Live-distributie voor digitaal forensisch onderzoek. CAINE is gebouwd op basis van Ubuntu en gebruikt de bureaubladomgeving MATE en LightDM. CAINE zit vol met tools om onderzoeker of IT auditor te helpen data punten en aanwijzingen te vinden die nodig zijn voor computer security forensics. De meest essentiële CAINE tools zijn “RegRipper” gebruikt om informatie uit het Windows register te halen en te analyseren, “Theharvester” gebruikt om data te verzamelen over domeinen en email accounts door gebruik te maken van verschillende data bronnen (baidu, bing, google, pgp, linkedln, twitter en yahoo), “VolDiff” gebruikt om malware geheugen footprint te analyseren.
Network Security Toolkit (NST)
Network Security Toolkit is een Linux-distributie op basis van Fedora Live-CD die is ontworpen voor netwerkbeveiliging en netwerkpenetratietests. NST is gericht op netwerkdiagnose en serverbewaking. NST wordt geleverd met een arsenaal aan netwerkbeveiligingstools, waarvan de meeste taken toegankelijk zijn via de webgebruikersinterface (WUI).
BackBox Linux
BackBox Linux is een op Ubuntu gebaseerde Linux-distributie voor het uitvoeren van penetratietests en beveiligingsbeoordelingen. BackBox biedt stabiliteit en snelheid, het is geconfigureerd met XFCE desktop omgeving. Het ontwerp idee was, minimaal verbruik van middelen en maximale prestaties. BackBox Linux is geladen met bekende beveiligings- en analyse-tools voor een breed scala aan onderwerpen, zoals webapplicaties, netwerkanalyse en computer forensisch onderzoek. BackBox Linux heeft zeer goed georganiseerde tools, die overbodige en gelijksoortige functionaliteit tools vermijden.
BlackArch Linux
BlackArch Linux is een andere Linux penetratietestdistributie, gebaseerd op Arch Linux. BlackArch Linux wordt geleverd met 1984 tools (en voortdurend meer) voor penetratietesten en forensische analyse. De live modus wordt geleverd met verschillende lichte en snelle window managers, van web applicatie beveiligingsbeoordeling zoals Openbox, dwm, Awesome, Fluxbox, wmii, i3 en spectrwm. Het interessante onder de BlackArch tools is, dat er applicaties zijn geïntegreerd voor drone veiligheidsanalyse, zoals Snoppy, Skyjack en Mission Planner.
Parrot Security OS
Parrot Security OS is een besturingssysteem voor penetratietesten en forensisch onderzoek dat is gebaseerd op Debian. ParrotSec gebruikt de MATE desktop omgeving en LightDM display manager. Dit lichtgewicht pentest OS kan draaien op minimaal 256MB RAM voor 32-bit en 512MB voor 64-bit. Het interessante aan ParrotSec OS is dat het een anonieme modus heeft. Door de anonieme modus te activeren zal ParrotSec automatisch al het verkeer via TOR routeren. ParrotSec biedt een breed scala aan pentesting tools, digitaal forensisch onderzoek, reverse engineering en rapportage tools. ParrotSec wordt ook geleverd met tools gericht op cryptografie en programmeren. Een interessante tool in ParrotSec is “Kayak” auto hacking tool voor het diagnosticeren van auto’s CAN (Controlled Area Network), met andere woorden deze tool is bedoeld om auto’s te onderzoeken op potentiële beveiligingslekken.
Kali Linux
Ten slotte staat Kali Linux bovenaan de lijst van beste Linux-distributies voor penetratietests. Kali Linux is een op Debian gebaseerde Linux-distributie voor security auditing en voornamelijk voor penetratietesten. Kali Linux is ontwikkeld door “Offensive Security” en wordt geleverd met de fancy GNOME3 als desktop omgeving, waardoor Kali Linux een beetje hard draait op lage spec computer hardware. Kali Linux is een herbewerking van het “BackTrack” project. Kali Linux wint aan populariteit en blijft stijgen sinds de Mr. Robot scène een computer met Kali Linux OS toonde in bepaalde scènes. Kali Linux is bedoeld om te worden gebruikt voor beveiligingsgerelateerde taken. Kali Linux wordt geleverd met een enorme hoeveelheid penetratietesttools uit verschillende vakgebieden en digitale forensische tools. Kali Linux ondersteunt een breed scala aan apparaten, waaronder i386, amd64, en ARM-platform. Kali Linux heeft ook het eerste open source Android penetratie test platform voor Nexus apparaten ontwikkeld, het is Kali Linux NetHunter. Op dit moment is de Kali NetHunter ROM image officieel alleen beschikbaar voor Nexus en OnePlus. Maar, je kunt Kali NetHunter ook installeren op elke Android telefoon, er zijn veel tutorials voor op internet. Ga ervoor.
Voor meer informatie over de top tools in Kali Linux zie dit artikel:
TOP 25 BEST KALI LINUX TOOLS