14 лучших дистрибутивов Linux для взлома и тестирования на проникновение [2021]
Независимо от того, хотите ли вы продолжить карьеру в области информационной безопасности, или уже работаете профессионалом в области безопасности, или просто интересуетесь этой областью, достойный дистрибутив Linux, который соответствует вашим целям, является обязательным.
Пользователи Linux имеют множество бесплатных операционных систем, когда дело доходит до тестирования на проникновение и цифровой криминалистики.
Мир этического хакерства продолжает развиваться, что, вероятно, является одной из причин, по которой многих людей привлекают эти области аудита. Операционная система, ориентированная на безопасность, – лучший помощник хакеров, поскольку она помогает им обнаруживать слабые места в компьютерных системах или компьютерных сетях.
Для этой цели доступно несколько дистрибутивов и программного обеспечения Linux для криминалистических исследований, этического взлома и тестирования на проникновение. Итак, мы составили список из 14 лучших дистрибутивов Linux для тестирования на взлом и проникновение.
В этом руководстве основное внимание будет уделено ключевым функциям, которые делают их идеальными для взлома и тестирования на проникновение.
![](https://edumotivation.com/wp-content/uploads/2021/11/Kali-Linux-1.webp)
Kali Linux происходит от Debian и является одним из самых популярных и продвинутых дистрибутивов Linux для тестирования на проникновение.
Операционная система доступна в 32-битной и 64-битной версиях. Пользователи, которые хотят попробовать ОС, могут загрузить файлы ISO и виртуальные образы для Kali Linux. Kali – это операционная система с открытым исходным кодом, поддерживаемая Offensive Security.
ОС предлагает более 350 инструментов в следующих категориях:
- Сбор информации
- Беспроводные и аппаратные атаки
- Обратный инжиниринг
- Стресс-тестирование и отчетность
- Обнюхивание и спуфинг
- Анализ уязвимости
![](https://edumotivation.com/wp-content/uploads/2021/11/deft.png)
DEFT Linux, сокращение от Digital Evidence & Forensics Toolkit, – это дистрибутив, созданный для компьютерной криминалистики с целью запуска активной системы без повреждения ПК и его обычных загрузочных дисков.
DEFT является аналогом DART (Digital Advanced Response Toolkit), системы судебной экспертизы для Windows.
Он использует среду рабочего стола LXDE и WINE для запуска инструментов Windows.
![](https://edumotivation.com/wp-content/uploads/2021/11/Parrot-OS-Linux-1.webp)
Parrot OS – это дистрибутив Linux, основанный на Debian с упором на безопасность. Одним из основных преимуществ Parrot OS по сравнению с Kali Linux является легкость Parrot OS.
Это означает, что для его эффективной работы требуется гораздо меньше дискового пространства и вычислительной мощности.
Плюсы:
- Имеет все там, где вам нужно. Меню хорошо организовано.
- Тема Parrot изящна, и в ней легко ориентироваться. Идеально подходит для взлома NewB.
- Поставляется со службами анонимности, которые можно включить одним щелчком мыши.
Минусы:
- Не минималистичный из коробки, хотя это можно изменить с помощью нескольких настроек графического интерфейса и других обоев.
- Необходимо загрузить важные инструменты (такие как snort) из репозиториев.
- Рабочий стол Out of Box несколько загроможден ярлыками.
![](https://edumotivation.com/wp-content/uploads/2021/11/Network-Security-Toolkit.jpg)
Дистрибутив Linux «Network Security Toolkit» на основе Fedora работает на 32- и 64-битных платформах.
Этот загрузочный Live CD был создан, чтобы дать вам право использовать лучшие приложения сетевой безопасности с открытым исходным кодом для тестирования на проникновение.
Этот простой в использовании хакерский дистрибутив легко превращает системы x86 в этическую хакерскую машину, которая полезна при обнаружении вторжений, сниффинге сетевого трафика, генерации сетевых пакетов, сканировании сети / хоста и т. Д. Заинтересованы в прохождении курса хакерской безопасности? Посетите учебные лагеря InfoSec Institute или заполните форму ниже, чтобы узнать цену!
![](https://edumotivation.com/wp-content/uploads/2021/11/pentoo.png)
Pentoo на базе Gentoo Linux – это дистрибутив, ориентированный на тестирование безопасности и проникновения.
Он доступен в виде LiveCD с поддержкой постоянства, что означает, что все изменения, внесенные во время работы, останутся и станут доступными при следующей загрузке, если вы используете USB-накопитель. Pentoo является точной копией Gentoo, за исключением большого набора специализированных инструментов, ориентированных на безопасность и тестирование на проникновение.
Любой, кто знаком с работой и интерфейсом Gentoo, легко адаптируется к рабочей среде Pentoo. Он также доступен в качестве оверлея для всех, кто уже использует Gentoo в качестве предпочитаемого дистрибутива Linux для взлома.
![](https://edumotivation.com/wp-content/uploads/2021/11/Demon-Linux.png)
Demon Linux, как следует из названия, представляет собой операционную систему на основе Linux, обычно используемую для этического взлома.
Несмотря на свою темную тему, он продолжает оставаться легким и удобным дистрибутивом для профессионалов в области безопасности. Его истинная простота выходит на первый план, так как вы можете открыть любое приложение одним ключом. Кроме того, Demon Linux состоит из простой док-станции, которая работает без усилий.
Пользователи могут легко записывать свой рабочий стол и делать снимки экрана из строки меню быстрого доступа.
![](https://edumotivation.com/wp-content/uploads/2021/11/blackarch.jpg)
BlackArch – это дистрибутив для тестирования на проникновение и исследования безопасности, созданный на основе Arch Linux.
BlackArch имеет собственное хранилище, содержащее тысячи инструментов, организованных в различные группы. И этот список со временем растет. Если вы уже являетесь пользователем Arch Linux, вы можете настроить поверх него набор инструментов BlackArch.
Плюсы:
- Очень-очень минималистичный
- Огромное количество инструментов поставляется из коробки и четко определено на одной странице
- Имеет огромную поддержку сообщества
- BlackArch создан для профессионалов
Минусы:
- Желательно глубокое знание Linux.
- Сложно привыкнуть, если вы привыкли к другим дистрибутивам.
- Требуется много знаний о Linux и неудобство для пользователя
- Не рекомендуется для начинающих.
![](https://edumotivation.com/wp-content/uploads/2021/11/backbox.jpg)
BackBox – это больше, чем операционная система, это бесплатный проект сообщества с открытым исходным кодом, целью которого является продвижение культуры безопасности в ИТ-среде.
BackBox – это дистрибутив на основе Ubuntu, разработанный для целей тестирования на проникновение и оценки безопасности. Это один из лучших дистрибутивов в своей области.
Все это построено с использованием исключительно бесплатного программного обеспечения с открытым исходным кодом, что демонстрирует потенциал и мощь Сообщества.
У него есть собственный репозиторий программного обеспечения, который предоставляет последние стабильные версии различных наборов инструментов для системного и сетевого анализа, а также самые популярные этические хакерские инструменты.
Он разработан с учетом минимализма и использует среду рабочего стола XFCE.
Плюсы:
- Цены и поддержка
- Легкость использования
- Набор возможностей
- API и расширяемость
- Скорость выпуска
Минусы:
- Поддержка сообщества
- Программа Bug Bounty
- вероятность атаки на поверхность
- Кривая обучения
![](https://edumotivation.com/wp-content/uploads/2021/11/Samurai.jpg)
Samurai Web Testing Framework – это, по сути, живая среда Linux, которая предварительно настроена для работы в качестве платформы для тестирования на проникновение в Интернет. Другой аспект этого дистрибутива заключается в том, что он представляет собой виртуальную машину, поддерживаемую Virtualbox и VMware.
Samurai Web Testing Framework основана на Ubuntu и содержит лучшие бесплатные инструменты с открытым исходным кодом, которые ориентированы на тестирование и веб-уязвимости.
Ее часто называют лучшей операционной системой для тестирования на проникновение в Интернет. Он также включает предварительно настроенную вики-страницу, настроенную для хранения информации во время ваших тестов на проникновение.
![](https://edumotivation.com/wp-content/uploads/2021/11/Bugtraq.jpg)
Bugtraq – это дистрибутив Linux с огромным набором инструментов для проникновения, криминалистических и лабораторных исследований. Он поставляется с несколькими средами рабочего стола (XFCE, GNOME и KDE) на основе разных дистрибутивов Linux, таких как Ubuntu, Debian и OpenSUSE.
Он также доступен на 11 различных языках.
Bugtraq поставляется с огромным арсеналом инструментов для тестирования на проникновение, судебной экспертизы и лабораторных инструментов, специально разработанных его лояльным сообществом.
Некоторые инструменты включают тестирование вредоносных программ, мобильную криминалистику и инструменты проверки частоты GSM.
![](https://edumotivation.com/wp-content/uploads/2021/11/Cyborg-Hawk-1.webp)
Cyborg Hawk – это дистрибутив на основе Ubuntu, в котором находится более 750 инструментов с открытым исходным кодом.
Если вы поклонник Ubuntu, эта ОС порадует вас до мелочей. Cyborg Hawk занимает довольно высокое место в списке операционных систем сетевой безопасности и оценки.
Будьте уверены, вы даже можете выполнить точное тестирование мобильной безопасности и беспроводной инфраструктуры в этой ОС. Напротив, он может быть не так хорош, как Кали; тем не менее, он неплохо справляется со своей задачей.
Основные характеристики Cyborg Hawk:
- Cyborg Hawk – это надежная, стабильная и заслуживающая доверия ОС, которая поставляется с собственным репозиторием программного обеспечения.
- Доступ к более чем 750 инструментам для тестирования на проникновение.
- Некоторые услуги включают в себя стресс-тестирование, набор инструментов для эксплуатации, обратный инжиниринг, безопасность мобильных и беспроводных устройств и т. Д.
- Поскольку это дистрибутив Linux с открытым исходным кодом, его можно использовать бесплатно, и вы даже можете использовать его как живую ОС.
![](https://edumotivation.com/wp-content/uploads/2021/11/ArchStrike.jpg)
ArchStrike (ранее известный как ArchAssault) – это проект на основе Arch Linux для тестеров на проникновение и профессионалов в области безопасности. Он поставляется со всеми лучшими частями Arch Linux и дополнительными инструментами для тестирования на проникновение и кибербезопасности.
ArchStrike включает тысячи инструментов и приложений, разделенных на модульные группы пакетов.
![](https://edumotivation.com/wp-content/uploads/2021/11/caine11.jpg)
Дистрибутив, ориентированный на безопасность «Caine» – это операционная система на основе Ubuntu, доступная в виде живого диска.
CAINE расшифровывается как Computer Aided Investigation Environment. Этот дистрибутив Linux поставляется с широким набором инструментов, которые помогут вам в компьютерной криминалистике. Caine поставляется с различным количеством приложений баз данных, памяти, криминалистики и сетевого анализа.
Это известный и популярный дистрибутив Linux, который предлагает удобное графическое меню и интерфейс. Графический интерфейс CAINE предлагает полную среду судебной экспертизы, которую вы можете интегрировать с существующими программными инструментами.
Если вы ищете содержательный и хорошо структурированный отчет, который поможет вам лучше расследовать и наладит общение с вашей командой, CAINE должен быть вашим первым выбором. Некоторые распространенные инструменты судебной экспертизы в этой ОС включают Autopsy, The Sleuth Kit, Wireshark, PhotoRec, fsstat, RegRipper и tinfoleak.
![](https://edumotivation.com/wp-content/uploads/2021/11/Fedora-Security-Spin.jpg)
Fedora Security Spin – это разновидность Fedora, предназначенная для аудита и тестирования безопасности, которую также можно использовать в учебных целях. Целью этого дистрибутива является поддержка студентов и преподавателей, когда они практикуют или изучают методологии безопасности: информационная безопасность, безопасность веб-приложений, криминалистический анализ и так далее.
Заключение
Вот и все! Итак, есть лучшие дистрибутивы Linux для взлома и тестирования на проникновение.
Если у вас есть другие любимые дистрибутивы Linux для взлома и тестирования на проникновение, не забудьте поделиться ими с нами в комментарии ниже. Кроме того, если вам понравилась эта статья, поделитесь ею в своей любимой социальной сети.
Источник: