9. DracOS Linux
DracOS Linux (Dragon Comodo OS) został zbudowany w oparciu o LFS (linux od podstaw) i służy do przeprowadzania testów bezpieczeństwa za pomocą setek podstawowych narzędzi obejmujących testy penetracyjne, kryminalistykę i inżynierię odwrotną. Interesującą rzeczą w DracOS Linux jest to, że ten system operacyjny nie ma środowiska GUI, dostęp do narzędzia można uzyskać tylko za pomocą CLI (interfejs wiersza poleceń). Nowicjusze etyczni hakerzy mieliby większe wyzwanie, używając DracOS Linux jako swojego pierwszego systemu operacyjnego do testowania penetracji, ale nie jest to trudne do nauczenia. DracOS Linux jest uważany za lekki i bardzo wydajny system operacyjny testów penetracyjnych. Możesz zainstalować DracOS Linux na sprzęcie o niskiej specyfikacji.
8. Bugtraq
Bugtraq OS to kolejna dystrybucja Linuksa do testów penetracyjnych oparta na Debianie lub Ubuntu. Bugtraq został zbudowany przez bugtraq-team około 2011 roku. Bugtraq zawiera ogromną ilość narzędzi, które są lepiej zorganizowane niż Kali Linux (który w Kali Linux ma wiele różnych narzędzi, które mają taką samą funkcjonalność). Pakiety narzędzi do testowania penetracji Bugtraq składają się z mobilnych narzędzi kryminalistycznych, laboratorium testowania złośliwego oprogramowania, narzędzi Bugtraq-Community, narzędzi audytowych dla GSM, bluetooth, RFID i bezprzewodowych. Bugtraq jest dostępny ze środowiskiem graficznym XFCE, GNOME i KDE.
7. WŁAŚCIWY Linux
DEFT jest skrótem od Digital Evidence & Forensics Toolkit, to dystrybucja Linuksa stworzona do analizy komputerowej i reagowania na incydenty. DEFT Linux został zbudowany w oparciu o Xubuntu, który używał LXDE jako środowiska graficznego. DEFT Linux działa w trybie Live, który po uruchomieniu systemu i rozpoczęciu korzystania z niego. Podstawowe narzędzia i pakiety w DEFT Linux to Digital Forensics Framework, Mobile Forensics (Android i IOS), DART (Digital Advance Response Toolkit) zawierające aplikacje Windows, które służyły do organizowania, gromadzenia i uruchamiania narzędzi w trybie awaryjnym w celu analizy śledczej na żywo i reagowania na incydenty . DEFT Linux jest używany przez wojsko, policję, ekspertów ds. Bezpieczeństwa, audytora lub osoby prywatne.
6. C.A.I.N.E
C.A.I.N.E, skrót od Computer Aided Investigative Environment to kolejna dystrybucja Linux Live dla kryminalistyki cyfrowej. CAINE został zbudowany w oparciu o Ubuntu i używał środowiska graficznego MATE i LightDM. CAINE jest wyposażony w narzędzia, które pomagają śledczym lub audytorom IT znaleźć punkty danych i wskazówki potrzebne do kryminalistyki bezpieczeństwa komputerowego. Najważniejsze narzędzia CAINE to RegRipper używany do wyodrębniania i analizowania informacji z rejestru Windows w celu analizy, Theharvester używany do zbierania danych o domenach i kontach e-mail przy użyciu różnych źródeł danych (baidu, bing, google, pgp, linkedln, twitter i yahoo), VolDiff wykorzystany do analizy śladu pamięci złośliwego oprogramowania.
5. Zestaw narzędzi bezpieczeństwa sieci (NST)
Network Security Toolkit to dystrybucja Linuksa oparta na Fedorze Live-CD zaprojektowana do testowania bezpieczeństwa sieci i sieci. NST ma na celu diagnostykę sieci i monitorowanie serwerów. NST jest wyposażony w arsenał narzędzi bezpieczeństwa sieci, do większości zadań można uzyskać dostęp za pośrednictwem sieciowego interfejsu użytkownika (WUI).
4. BackBox Linux
BackBox Linux to dystrybucja Linuksa oparta na Ubuntu do przeprowadzania testów penetracyjnych i oceny bezpieczeństwa. BackBox oferuje stabilność i szybkość, jest skonfigurowany ze środowiskiem graficznym XFCE. Ideą projektu było minimalne zużycie zasobów i maksymalizacja wydajności. BackBox Linux załadowany znanymi narzędziami bezpieczeństwa i analizy obejmuje szeroki zakres tematów, ocenę bezpieczeństwa aplikacji internetowych, analizę sieci i informatykę śledczą. Backbox Linux ma bardzo dobrze zorganizowane narzędzia, które unikają narzędzi zbędnych i podobnych funkcjonalności.
3. BlackArch Linux
BlackArch Linux to kolejna dystrybucja testów penetracyjnych Linuksa oparta na Arch Linux. BlackArch Linux jest dostarczany z narzędziami 1984 (i stale rosnącymi) do testów penetracyjnych i analiz kryminalistycznych. Jego tryb na żywo zawiera różne lekkie i szybkie menedżery okien, od oceny bezpieczeństwa aplikacji internetowych, takich jak Openbox, dwm, Awesome, Fluxbox, wmii, i3 i specrwm. Wśród narzędzi BlackArch ciekawostką są aplikacje zintegrowane do analizy bezpieczeństwa dronów, takie jak Snoppy, Skyjack i Mission Planner.
2. System bezpieczeństwa papugi
Parrot Security OS to system operacyjny do testowania penetracji i kryminalistyki oparty na Debianie. ParrotSec korzysta ze środowiska graficznego MATE i menedżera wyświetlania LightDM. Ten lekki pentest OS może działać na co najmniej 256 MB pamięci RAM dla wersji 32-bitowej i 512 MB dla wersji 64-bitowej. Interesujące w ParrotSec OS jest to, że ma tryb anonimowy. Aktywując tryb anonimowy, ParrotSec automatycznie przekieruje cały ruch przez TOR. ParrotSec zapewnia szeroką gamę narzędzi do testów penetracyjnych, kryminalistyki cyfrowej, inżynierii wstecznej i narzędzi do raportowania. ParrotSec dostarczał również narzędzia przeznaczone do kryptografii i programowania. Ciekawym narzędziem w ParrotSec jest narzędzie do hakowania samochodów Kayak do diagnozowania CAN samochodu (Controlled Area Network), innymi słowy narzędzie to ma na celu sondowanie samochodów pod kątem potencjalnej luki w zabezpieczeniach.
1. Kali Linux
Wreszcie, na szczycie najlepszej dystrybucji Linuksa do testów penetracyjnych jest Kali Linux. Kali Linux to dystrybucja Linuksa oparta na Debianie do audytu bezpieczeństwa i głównie do testów penetracyjnych. Kali Linux został opracowany przez Offensive Security, dostarczany z fantazyjnym GNOME3 jako środowiskiem graficznym, co sprawia, że Kali Linux działa trochę ciężko na sprzęcie komputerowym o niskiej specyfikacji. Kali Linux został przerobiony z projektu BackTrack. Kali Linux zyskuje coraz większą popularność i stale rośnie, odkąd scena Mr. Robot wyświetlała komputer z systemem Kali Linux OS w poszczególnych scenach. Kali Linux jest przeznaczony do wykonywania zadań związanych z bezpieczeństwem. Kali Linux jest dostarczany z ogromną ilością narzędzi do testowania penetracji z różnych dziedzin i narzędzi do kryminalistyki cyfrowej. Kali Linux obsługuje szeroką gamę urządzeń, w tym platformę i386, amd64 i ARM. Kali Linux opracował również pierwszą platformę open source do testowania penetracji Androida dla urządzeń Nexus, jest to Kali Linux NetHunter. Na razie obraz Kali NetHunter ROM jest oficjalnie dostępny tylko dla Nexusa i OnePlus. Ale tak naprawdę możesz również zainstalować Kali NetHunter na dowolnym telefonie z Androidem, w Internecie jest wiele samouczków na ten temat. Idź po to.
Aby uzyskać więcej informacji na temat najlepszych narzędzi w Kali Linux, zobacz ten artykuł: