Platforma Linux je jedna z nejlepších, pokud jde o bezpečnost a etické hackování. Díky komunitě open source má každý, kdo se chce dostat do této oblasti, všechny nástroje, které potřebuje, zdarma. Pokud hledáte dobrou distribuci Linuxu pro testování zabezpečení, je z čeho vybírat.
Vzhledem k tomu, že existuje tolik možností, projdeme a seřadíme nejlepší distribuce Linuxu pro testování zabezpečení, etické hackování atd.
Poznámka: Nestahujte prosím žádnou z těchto distribucí Linuxu, abyste je mohli používat pro škodlivé aktivity. Jsou to nástroje pro výuku, jak zlepšit bezpečnostní postupy, najít chyby, exploity a problémy se sítí.
Table of Contents
1. Kali Linux
Když většina uživatelů přemýšlí o „hackování“, myslí na to Kali Linux. Je to značka pro tento druh věcí, a to z dobrého důvodu: téměř každý nástroj, který by člověk potřeboval ke kontrole bezpečnosti sítí, programů a nalezení exploitů, je tam.
Pozoruhodné vlastnosti
Funkce přizpůsobení umožňuje uživatelům vytvořit si vlastní verzi Kali Linuxu.
Podpora šifrování LUKS.
Podporuje FDE (úplné šifrování disku), což znamená, že jsou chráněna citlivá data.
Má „forenzní“ režim, který lze spustit zcela z USB, což je užitečné při kontrole jiných počítačů.
Dodává se s kompletní sadou nástrojů pro penetrační testování nainstalovaných a připravených k použití.
Dokumentace zahrnuje „školení“ pro potenciální bezpečnostní experty.
Může být použit jako tradiční operační systém se zaměřením na soukromí spolu s testováním zabezpečení.
Má doprovodnou Android ROM, která uživatelům umožňuje testovat zabezpečení kdekoli.
Použití Debianu jako základu poskytuje uživatelům vynikající podporu programu.
Vlastní jádro zajišťuje podporu pro velké množství bezdrátových zařízení prostřednictvím přiložených ovladačů.
Podpora zařízení ARM (armel, armhf a arm64).
Kali umožňuje uživatelům vytvořit „trvalou“ živou USB verzi operačního systému, která zajišťuje maximální bezpečnost bez nutnosti neustálého přestavování OS před každým použitím.
2. BlackArch
BlackArch je rozšíření hlavní řady Arch Linuxu se zaměřením na etické hackování, penetrační testování a bezpečnost. Na rozdíl od mnoha jiných distribucí pro testování perem, Black Arch dává uživatelům na výběr, zda si nainstalovat OS nebo přidat repo softwaru třetí strany.
Pozoruhodné vlastnosti
Pokud uživatelé nechtějí instalovat oficiální distribuci BlackArch, ale přesto chtějí používat nástroje, mohou přidat software do jakékoli tradiční instalace Arch Linuxu.
Základna Arch Linuxu zajišťuje, že uživatelé vždy dostanou nejnovější nástroje co nejdříve.
Má živé ISO obrazy a instalovatelné obrazy, které poskytují více případů použití.
Podporuje zařízení ARM, jako je Raspberry Pi.
Obsahuje obrazy VirtualBox OVA ke stažení, které bezpečnostním expertům umožňují rychle získat virtuální počítač k testování.
Všechny nástroje BlackArch uživatelům podrobně ukazují, jak vytvořit software ze zdroje na webu, a zajistit tak uživatelům derivátů Arch Linuxu možnost nainstalovat nástroje také.
3. Parrot Security OS
Bezpečnostní operační systém Parrot je skvělý operační systém pro penetrační testování se spolehlivým základem Debianu. Vývojáři za Parrotem se snaží dodat elegantní, lehkou distribuci zabezpečení se skvělou sadou nástrojů.
Pozoruhodné vlastnosti
Odlehčené desktopové prostředí znamená, že poběží na téměř každém PC, což je plus při forenzní analýze stárnoucího hardwaru.
Podpora sandboxingu znamená, že nedochází k úniku soukromých informací.
Dodává se s předinstalovanými nástroji Bettercap, Tor, Wifite a desítkami dalších nástrojů pro penetrační a bezpečnostní testování.
Kromě bezpečnostních testů je Parrot nastaven jako plně funkční operační systém zaměřený na ochranu soukromí.
Zahrnuje anti-forenzní nástroje, které zajistí, že se k vašim datům nedostanou ostatní lidé.
Má možnost „stealth“ spouštění, která umožňuje maximální soukromí.
Používá Debian 9 Stretch (stabilní větev) jako základ operačního systému pro vynikající spolehlivost.
4. WifiSlax
WifiSlax je bezpečná španělská distribuce Linuxu s hlavním zaměřením na bezdrátová připojení a zabezpečení Wifi. Má podporu pro různé různé bezdrátové čipy, které nemusí být přítomny v jiných distribucích zabezpečení. Kromě zaměření na bezdrátovou síť zahrnuje WifiSlax forenzní, bezpečnostní a testovací nástroje.
Pozoruhodné vlastnosti
Slackware základna zajišťuje maximální stabilitu a spolehlivost.
Podpora desítek různých bezdrátových čipů znamená, že pro zabezpečení bezdrátového připojení/testování pera lze použít tuny notebooků.
Může běžet jako živý ISO nebo instalovat přímo na pevný disk.
Možnost výběru mezi více desktopovými prostředími přímo z živého USB ISO bez instalace čehokoli.
5. BackBox Linux
BackBox je linuxová distribuce pro testování bezpečnosti a penetrace se základnou Ubuntu. Stejně jako mnoho jiných distribucí je dodáván se spoustou různých nástrojů, které jsou předinstalované, aby bylo testování zabezpečení méně o instalaci nástrojů a více o používání softwaru.
Pozoruhodné vlastnosti
Základna Ubuntu LTS zajišťuje, že uživatelé mohou ponechat operační systém nainstalovaný bez nutnosti neustálých upgradů mezi vydáními.
Podpora PPA znamená, že alternativní bezpečnostní nástroje, které nejsou součástí BackBoxu, jsou snadné.
K dispozici také pro použití na Amazon AWS, ideální pro profesionální bezpečnostní testery pracující se servery a podnikovými prostředími.