Haker potrzebuje systemu operacyjnego skoncentrowanego na bezpieczeństwie aby pomóc odkryć słabe punkty w systemach komputerowych lub sieci. Wśród Windows i MAC OS, dystrybucje Linuksa mają najwięcej niezliczonych dystrybucji do różnych celów. Niektóre są przeznaczone do ogólnych celów, takich jak pakiet biurowy jak to co Windows i MAC OS zrobić i inne są do konkretnych zadań i celów, takich jak serwer, bezpieczeństwa i testowania penetracyjnego.I nie będzie debatować Windows vs MAC vs Linux dystrybucji dużo więcej, zamiast tego skupimy się na tym, co są najlepsze dystrybucja Linuksa dla etycznego hackingu. Dla niektórych początkujących w dziedzinie bezpieczeństwa ten artykuł pomoże ci zacząć. Ponieważ istnieje tak wiele dystrybucji Linuksa przeznaczonych specjalnie do przeprowadzania oceny bezpieczeństwa lub testów penetracyjnych. Poniższa lista jest oparta na połączeniu mojego celu w tej dziedzinie i najbardziej „popularnej kategorii dystrybucji kryminalistycznych” wymienionej na DistroWatch.com. DistroWatch jest stroną, która wyświetla różne dystrybucje Linuksa, rankingi popularności, wiadomości i inne ogólne informacje.
DracOS Linux
DracOS Linux (Dragon Comodo OS) został zbudowany w oparciu o LFS (linux from scratch) i jest używany do przeprowadzania testów bezpieczeństwa z setkami narzędzi do przeprowadzania testów penetracyjnych, kryminalistycznych i inżynierii wstecznej. Interesującą rzeczą w DracOS Linux jest to, że ten system operacyjny nie posiada środowiska GUI, możesz uzyskać dostęp do narzędzia tylko poprzez CLI (interfejs wiersza poleceń). Nowi etyczni hakerzy znajdą więcej wyzwań używając DracOS Linux jako ich pierwszy system operacyjny do testów penetracyjnych, ale nie jest on tak trudny do nauczenia. DracOS Linux jest uważany za lekki i bardzo wydajny system operacyjny do przeprowadzania testów penetracyjnych. Możesz zainstalować DracOS Linux na sprzęcie o niskiej specyfikacji.
Bugtraq
Bugtraq OS jest kolejną dystrybucją Linuksa do testów penetracyjnych opartą na Debianie lub Ubuntu. Bugtraq został zbudowany przez bugtraq-team w około 2011 roku. Bugtraq posiada ogromną ilość narzędzi, które są lepiej zorganizowane niż Kali Linux (który w Kali Linux posiada wiele różnych narzędzi o tej samej funkcjonalności). Pakiety narzędzi do testów penetracyjnych Bugtraq składają się z mobilnych narzędzi kryminalistycznych, laboratorium testującego złośliwe oprogramowanie, narzędzi Bugtraq-Community, narzędzi audytowych dla GSM, bluetooth, RFID i sieci bezprzewodowych. Bugtraq jest dostępny w środowiskach graficznych XFCE, GNOME i KDE.
DEFT Linux
DEFT jest skrótem od Digital Evidence & Forensics Toolkit, jest dystrybucją Linuksa przeznaczoną do analizy kryminalistycznej i reagowania na incydenty. DEFT Linux został zbudowany w oparciu o Xubuntu, które wykorzystało LXDE jako środowisko graficzne. DEFT Linux działa w Trybie Żywym, co oznacza, że po uruchomieniu systemu można rozpocząć jego użytkowanie. Podstawowe narzędzia i pakiety w DEFT Linux to Digital Forensics Framework, Mobile Forensics (Android i IOS), DART (Digital Advance Response Toolkit) zawierający aplikacje windowsowe, które służą do organizowania, gromadzenia i uruchamiania narzędzi w trybie bezpiecznym dla kryminalistyki na żywo i reagowania na incydenty. DEFT Linux jest wykorzystywany przez Wojsko, Policję, ekspertów ds. bezpieczeństwa, Audytora lub osoby prywatne.
C.A.I.N.E
C.A.I.N.E, skrót od Computer Aided Investigative Environment, to kolejna dystrybucja Linux Live przeznaczona dla cyfrowego kryminalistyki. CAINE został zbudowany w oparciu o Ubuntu i wykorzystuje środowisko graficzne MATE oraz LightDM. CAINE jest naszpikowane narzędziami, które pomagają śledczym lub audytorom IT znaleźć punkty danych i wskazówki potrzebne w informatyce śledczej. Najważniejsze narzędzia CAINE to „RegRipper” służący do ekstrakcji i parsowania informacji z rejestru Windows w celu ich analizy, „Theharvester” służący do zbierania danych o domenach i kontach e-mail przy użyciu różnych źródeł danych (baidu, bing, google, pgp, linkedln, twitter i yahoo), „VolDiff” służący do analizy śladu pamięciowego złośliwego oprogramowania.
Network Security Toolkit (NST)
Network Security Toolkit jest dystrybucją Linuksa opartą na Fedorze Live-CD, przeznaczoną do bezpieczeństwa sieci i testów penetracyjnych sieci. NST jest przeznaczony do diagnostyki sieci i monitorowania serwerów. NST jest wyposażony w arsenał narzędzi bezpieczeństwa sieciowego, do większości zadań można uzyskać dostęp poprzez interfejs użytkownika sieciowego (WUI).
BackBox Linux
BackBox Linux jest dystrybucją Linuksa opartą na Ubuntu przeznaczoną do przeprowadzania testów penetracyjnych i oceny bezpieczeństwa. BackBox oferuje stabilność i szybkość, jest skonfigurowany z środowiskiem graficznym XFCE. Ideą projektu było, minimalne zużycie zasobów i maksymalizacja wydajności. BackBox Linux wyposażony w znane narzędzia bezpieczeństwa i analizy obejmuje szeroki zakres tematów, ocenę bezpieczeństwa aplikacji internetowych, analizę sieci oraz informatykę śledczą. Backbox Linux posiada bardzo dobrze zorganizowane narzędzia, co pozwala uniknąć nadmiarowych narzędzi o podobnej funkcjonalności.
BlackArch Linux
BlackArch Linux to kolejna dystrybucja Linuksa do testów penetracyjnych oparta na Arch Linuksie. BlackArch Linux dostarcza 1984 narzędzi (i ciągle przybywa) do testów penetracyjnych i analizy kryminalistycznej. Jego tryb live jest wyposażony w różne lekkie i szybkie menedżery okien, od oceny bezpieczeństwa aplikacji internetowych takie jak Openbox, dwm, Awesome, Fluxbox, wmii, i3 i spectrwm. Ciekawostką wśród narzędzi BlackArch są aplikacje zintegrowane do analizy bezpieczeństwa dronów, takie jak Snoppy, Skyjack i Mission Planner.
Parrot Security OS
Parrot Security OS jest systemem do testów penetracyjnych i kryminalistycznych opartym na Debianie. ParrotSec używa środowiska graficznego MATE i menedżera wyświetlania LightDM. Ten lekki pentestowy system operacyjny może działać na minimum 256MB pamięci RAM dla wersji 32-bitowej i 512MB dla 64-bitowej. Ciekawostką w systemie ParrotSec jest to, że posiada on tryb anonimowy. Po włączeniu trybu anonimowego ParrotSec automatycznie przekieruje cały ruch przez TOR. ParrotSec oferuje szeroki wachlarz narzędzi pentestingowych, cyfrowych narzędzi kryminalistycznych, inżynierii wstecznej i narzędzi raportujących. ParrotSec dostarcza również narzędzia do kryptografii i programowania. Ciekawym narzędziem w ParrotSec jest „Kayak” – narzędzie do hakowania samochodów, służące do diagnozowania sieci CAN (Controlled Area Network), innymi słowy narzędzie to ma na celu badanie samochodów pod kątem potencjalnych luk w zabezpieczeniach.
Kali Linux
Na koniec, na szczycie najlepszych dystrybucji Linuksa do testów penetracyjnych jest Kali Linux. Kali Linux jest opartą na Debianie dystrybucją Linuksa przeznaczoną do audytu bezpieczeństwa i głównie do testów penetracyjnych. Kali Linux został stworzony przez „Offensive Security”, dostarczany jest z fantazyjnym GNOME3 jako środowiskiem graficznym, co sprawia, że Kali Linux działa trochę ciężko na sprzęcie o niskiej specyfikacji. Kali Linux został przerobiony z projektu „BackTrack”. Kali Linux zyskuje coraz większą popularność i wciąż rośnie od czasu kiedy w Mr. Robot w poszczególnych scenach wyświetlany był komputer z systemem operacyjnym Kali Linux. Kali Linux jest przeznaczony do zadań związanych z bezpieczeństwem. Kali Linux jest dostarczany z ogromną ilością narzędzi do testów penetracyjnych z różnych dziedzin oraz narzędzi cyfrowego kryminalistyki. Kali Linux wspiera szeroką gamę urządzeń, w tym platformy i386, amd64 i ARM. Kali Linux opracował również pierwszą platformę open source do testów penetracyjnych Androida dla urządzeń Nexus, jest to Kali Linux NetHunter. Na razie, Kali NetHunter ROM obraz oficjalnie tylko dostępne dla Nexus i OnePlus. Ale, tak naprawdę, można również zainstalować Kali NetHunter w każdym telefonie z Androidem, istnieje wiele tutoriali na ten temat w Internecie. Idź za tym.
Dla więcej informacji na temat najlepszych narzędzi w Kali Linux zobacz ten artykuł:
TOP 25 NAJLEPSZYCH NARZĘDZI DO KALI LINUX