9. DracOS Linux
DracOS Linux (ОС Dragon Comodo) была создана на основе LFS (Linux с нуля) и используется для тестирования безопасности с использованием сотен основных инструментов, охватывающих тестирование на проникновение, криминалистику и обратный инжиниринг. В DracOS Linux интересно то, что в этой ОС нет графического интерфейса, вы можете получить доступ к инструменту только с помощью CLI (интерфейса командной строки). Начинающим этичным хакерам будет сложнее использовать DracOS Linux в качестве первой операционной системы для тестирования на проникновение, но научиться этому не так уж и сложно. DracOS Linux заявлен как легкая и очень мощная операционная система для тестирования на проникновение. Вы можете установить DracOS Linux на оборудовании с низкими характеристиками.
8. Bugtraq
Bugtraq OS - еще один дистрибутив Linux для тестирования на проникновение, основанный на Debian или Ubuntu. Bugtraq был создан командой bugtraq примерно в 2011 году. Bugtraq поставляется с огромным количеством инструментов, которые более хорошо организованы, чем Kali Linux (который в Kali Linux имеет несколько различных инструментов, которые имеют одинаковую функциональность). Пакеты инструментов тестирования на проникновение Bugtraq состоят из инструментов мобильной криминалистики, лаборатории тестирования вредоносных программ, инструментов сообщества Bugtraq, инструментов аудита для GSM, Bluetooth, RFID и беспроводной связи. Bugtraq доступен в среде рабочего стола XFCE, GNOME и KDE.
7. DEFT Linux
DEFT (сокращение от Digital Evidence & Forensics Toolkit) - это дистрибутив Linux, предназначенный для компьютерного криминалистического анализа и реагирования на инциденты. DEFT Linux был построен на основе Xubuntu, который использовал LXDE в качестве среды рабочего стола. DEFT Linux работает в режиме реального времени, в котором вы загружаете систему и начинаете ее использовать. Основными инструментами и пакетами в DEFT Linux являются Digital Forensics Framework, Mobile Forensics (Android и IOS), DART (Digital Advance Response Toolkit), содержащие приложения Windows, которые используются для организации, сбора и запуска инструментов в безопасном режиме для оперативной криминалистики и реагирования на инциденты. . DEFT Linux используется военными, полицией, экспертами по безопасности, аудитором или отдельными лицами.
6. C.A.I.N.E
C.A.I.N.E, сокращение от Computer Aided Investigative Environment, - еще один дистрибутив Linux Live для цифровой криминалистики. CAINE был построен на основе Ubuntu и использовал среду рабочего стола MATE и LightDM. CAINE загружен инструментами, которые помогают следователю или ИТ-аудитору находить точки данных и подсказки, необходимые для криминалистической экспертизы компьютерной безопасности. Наиболее важными инструментами CAINE являются RegRipper, используемый для извлечения и анализа информации из реестра Windows для анализа, Theharvester, используемый для сбора данных о доменах и учетных записях электронной почты с использованием различных источников данных (baidu, bing, google, pgp, connectedln, twitter и yahoo), VolDiff используется для анализа объема памяти вредоносных программ.
5. Набор средств сетевой безопасности (NST)
Network Security Toolkit - это дистрибутив Linux на основе Fedora Live-CD, предназначенный для тестирования сетевой безопасности и проникновения в сеть. NST предназначен для диагностики сети и мониторинга серверов. NST поставляется с арсеналом инструментов сетевой безопасности, к большинству задач которых можно получить доступ через веб-интерфейс пользователя (WUI).
4. BackBox Linux
BackBox Linux - это дистрибутив Linux на основе Ubuntu, предназначенный для тестирования на проникновение и оценки безопасности. BackBox предлагает стабильность и скорость, он настроен на среду рабочего стола XFCE. Идея дизайна заключалась в минимальном потреблении ресурсов и максимальной производительности. BackBox Linux, оснащенный известными инструментами безопасности и анализа, охватывает широкий круг вопросов, включая оценку безопасности веб-приложений, сетевой анализ и компьютерную криминалистику. Backbox Linux имеет очень хорошо организованные инструменты, которые позволяют избежать дублирования и аналогичных функциональных инструментов.
3. BlackArch Linux
BlackArch Linux - еще один дистрибутив Linux для тестирования на проникновение, основанный на Arch Linux. BlackArch Linux поставляется с 1984 инструментами (и их количество постоянно увеличивается) для тестирования на проникновение и криминалистического анализа. Его живой режим поставляется с различными легкими и быстрыми оконными менеджерами, начиная с оценки безопасности веб-приложений, таких как Openbox, dwm, Awesome, Fluxbox, wmii, i3 и spectrwm. Среди инструментов BlackArch интересным является то, что есть интегрированные приложения для анализа безопасности дронов, такие как Snoppy, Skyjack и Mission Planner.
2. ОС Parrot Security
Parrot Security OS - это ОС для тестирования на проникновение и криминалистической экспертизы, основанная на Debian. ParrotSec использует среду рабочего стола MATE и диспетчер отображения LightDM. Эта легкая ОС для пентеста может работать как минимум с 256 МБ ОЗУ для 32-разрядной версии и 512 МБ для 64-разрядной версии. Что интересно в ОС ParrotSec, так это то, что она имеет анонимный режим. При активации анонимного режима ParrotSec автоматически направляет весь трафик через TOR. ParrotSec предоставляет широкий спектр инструментов для тестирования на проникновение, цифровой криминалистики, обратного проектирования и создания отчетов. ParrotSec также поставляется с инструментами, предназначенными для криптографии и программирования. Интересным инструментом в ParrotSec является инструмент для взлома автомобилей Kayak для диагностики CAN (управляемой сети) автомобиля, другими словами, этот инструмент предназначен для проверки автомобилей на предмет потенциальной уязвимости системы безопасности.
1. Kali Linux
Наконец, на вершине лучшего дистрибутива Linux для тестирования на проникновение является Kali Linux. Kali Linux - это дистрибутив Linux на основе Debian для аудита безопасности и, в основном, для тестирования на проникновение. Kali Linux был разработан Offensive Security и поставлялся с причудливым GNOME3 в качестве среды рабочего стола, что заставляет Kali Linux немного усложнять работу на компьютерном оборудовании с низкими характеристиками. Kali Linux была переработана из проекта BackTrack. Kali Linux становится все более популярной и продолжает расти, так как сцена «Мистер Робот» показывала компьютер с ОС Kali Linux в определенных сценах. Kali Linux предназначен для использования для задач, связанных с безопасностью. Kali Linux поставляется с огромным количеством инструментов для тестирования на проникновение из различных областей и инструментов цифровой криминалистики. Kali Linux поддерживает широкий спектр устройств, включая i386, amd64 и платформу ARM. Kali Linux также разработала первую платформу тестирования проникновения Android с открытым исходным кодом для устройств Nexus, это Kali Linux NetHunter. На данный момент образ ROM Kali NetHunter официально доступен только для Nexus и OnePlus. Но на самом деле вы также можете установить Kali NetHunter на любой телефон Android, в Интернете есть множество руководств по этому поводу. Действуй.
Дополнительные сведения о лучших инструментах Kali Linux см. В этой статье: