Η πλατφόρμα Linux είναι μία από τις καλύτερες όσον αφορά την ασφάλεια και το ηθικό hacking. Χάρη στην κοινότητα ανοιχτού κώδικα, όποιος θέλει να μπει σε αυτό το πεδίο έχει όλα τα εργαλεία που χρειάζεται, δωρεάν. Αν ψάχνετε για μια καλή διανομή Linux για δοκιμές ασφαλείας, υπάρχουν πολλά να διαλέξετε.
Δεδομένου ότι υπάρχουν τόσες πολλές επιλογές, θα ταξινομήσουμε και θα κατατάξουμε τις καλύτερες διανομές Linux για δοκιμές ασφαλείας, ηθική εισβολή κ.λπ.
Σημείωση: μην κάνετε λήψη καμίας από αυτές τις διανομές Linux για να τις χρησιμοποιήσετε για κακόβουλες δραστηριότητες. Είναι εργαλεία για να μάθετε πώς να βελτιώνετε τις πρακτικές ασφαλείας, να βρίσκετε σφάλματα, εκμεταλλεύσεις και προβλήματα δικτύου.
Πίνακας περιεχομένων
1. Kali Linux
Όταν οι περισσότεροι χρήστες σκέφτονται για «χακάρισμα», σκέφτονται Kali Linux. Είναι η επωνυμία για κάτι τέτοιο, και για καλό λόγο: σχεδόν κάθε εργαλείο που χρειάζεται κάποιος για να επιθεωρήσει την ασφάλεια των δικτύων, των προγραμμάτων και να βρει εκμεταλλεύσεις είναι εκεί.
Αξιοσημείωτα χαρακτηριστικά
Η δυνατότητα προσαρμογής επιτρέπει στους χρήστες να δημιουργήσουν τη δική τους έκδοση του Kali Linux.
Υποστήριξη κρυπτογράφησης LUKS.
Υποστηρίζει FDE (πλήρης κρυπτογράφηση δίσκου) σημαίνει ότι τα ευαίσθητα δεδομένα προστατεύονται.
Διαθέτει λειτουργία “forensics” που μπορεί να εκτελεστεί πλήρως από USB, η οποία είναι χρήσιμη κατά την επιθεώρηση άλλων υπολογιστών.
Έρχεται με μια πλήρη σειρά εργαλείων δοκιμής διείσδυσης εγκατεστημένα και έτοιμα για χρήση.
Η τεκμηρίωση περιλαμβάνει «εκπαίδευση» για επίδοξους ειδικούς σε θέματα ασφάλειας.
Μπορεί να χρησιμοποιηθεί ως παραδοσιακό λειτουργικό σύστημα, με έμφαση στο απόρρητο παράλληλα με τις δοκιμές ασφαλείας.
Διαθέτει μια συνοδευτική Android ROM που επιτρέπει στους χρήστες να ελέγχουν την ασφάλεια οπουδήποτε.
Η χρήση του Debian ως βάσης παρέχει στους χρήστες ανώτερη υποστήριξη προγραμμάτων.
Ο προσαρμοσμένος πυρήνας εξασφαλίζει υποστήριξη για πολλές ασύρματες συσκευές μέσω προγραμμάτων οδήγησης που περιλαμβάνονται.
Υποστήριξη για συσκευές ARM (armel, armhf και arm64).
Το Kali επιτρέπει στους χρήστες να δημιουργήσουν μια «έμμονη» ζωντανή έκδοση USB του λειτουργικού συστήματος, εξασφαλίζοντας μέγιστη ασφάλεια χωρίς την ανάγκη συνεχούς επαναρύθμισης του λειτουργικού συστήματος πριν από κάθε χρήση.
2. BlackArch
BlackArch είναι μια επέκταση στο mainline Arch Linux με έμφαση στο ηθικό hacking, τη δοκιμή διείσδυσης και την ασφάλεια. Σε αντίθεση με πολλές άλλες διανομές δοκιμής στυλό, το Black Arch δίνει στους χρήστες την επιλογή να εγκαταστήσουν το λειτουργικό σύστημα ή να προσθέσουν ένα αποθετήριο λογισμικού τρίτων.
Αξιοσημείωτα χαρακτηριστικά
Εάν οι χρήστες δεν θέλουν να εγκαταστήσουν την επίσημη διανομή BlackArch αλλά εξακολουθούν να θέλουν να χρησιμοποιήσουν τα εργαλεία, μπορούν να προσθέσουν το λογισμικό σε οποιαδήποτε παραδοσιακή εγκατάσταση του Arch Linux.
Η βάση Arch Linux διασφαλίζει ότι οι χρήστες λαμβάνουν πάντα τα πιο πρόσφατα εργαλεία το συντομότερο δυνατό.
Διαθέτει ζωντανές εικόνες ISO και εικόνες με δυνατότητα εγκατάστασης για πολλαπλές περιπτώσεις χρήσης.
Υποστηρίζει συσκευές ARM όπως το Raspberry Pi.
Διαθέτει εικόνες VirtualBox OVA με δυνατότητα λήψης για να επιτρέπει στους ειδικούς σε θέματα ασφάλειας τη δυνατότητα να φέρουν γρήγορα ένα VM για δοκιμή.
Όλα τα εργαλεία BlackArch δείχνουν στους χρήστες πώς να δημιουργούν λογισμικό από πηγή λεπτομερώς στον Ιστό, διασφαλίζοντας στους χρήστες των παραγώγων του Arch Linux τη δυνατότητα να εγκαταστήσουν και τα εργαλεία.
3. Parrot Security OS
Parrot Security OS είναι ένα εξαιρετικό λειτουργικό σύστημα δοκιμών διείσδυσης με αξιόπιστη βάση Debian. Οι προγραμματιστές πίσω από το Parrot προσπαθούν να προσφέρουν μια κομψή, ελαφριά διανομή ασφαλείας με ένα υπέροχο σύνολο εργαλείων.
Αξιοσημείωτα χαρακτηριστικά
Το ελαφρύ περιβάλλον επιφάνειας εργασίας σημαίνει ότι θα τρέχει σε σχεδόν οποιονδήποτε υπολογιστή, κάτι που είναι ένα πλεονέκτημα όταν κάνετε εγκληματολογικές εξετάσεις σε γερασμένο υλικό.
Η υποστήριξη Sandboxing σημαίνει ότι δεν υπάρχουν διαρροές προσωπικών πληροφοριών.
Έρχεται με προεγκατεστημένα Bettercap, Tor, Wifite και δεκάδες άλλα εργαλεία διείσδυσης και ασφάλειας.
Εκτός από τις δοκιμές ασφαλείας, το Parrot έχει ρυθμιστεί ως ένα πλήρως λειτουργικό λειτουργικό σύστημα που επικεντρώνεται στην προστασία του απορρήτου.
Περιλαμβάνει εργαλεία κατά της εγκληματολογίας για να διασφαλιστεί ότι άλλα άτομα δεν μπορούν να φτάσουν στα δεδομένα σας.
Διαθέτει επιλογή εκκίνησης “stealth” για μέγιστη προστασία της ιδιωτικής ζωής.
Χρησιμοποιεί το Debian 9 Stretch (σταθερός κλάδος) ως βάση για το λειτουργικό σύστημα για ανώτερη αξιοπιστία.
4. WifiSlax
WifiSlax είναι μια ασφαλής, ισπανική διανομή Linux με μεγάλη εστίαση στις ασύρματες συνδέσεις και την ασφάλεια Wifi. Διαθέτει υποστήριξη για διάφορα διαφορετικά ασύρματα τσιπ που μπορεί να μην υπάρχουν σε άλλες διανομές ασφαλείας. Εκτός από την εστίασή του στην ασύρματη σύνδεση, το WifiSlax περιλαμβάνει εργαλεία εγκληματολογίας, ασφάλειας και δοκιμών στυλό.
Αξιοσημείωτα χαρακτηριστικά
Η βάση Slackware εξασφαλίζει μέγιστη σταθερότητα και αξιοπιστία.
Η υποστήριξη για δεκάδες διαφορετικά ασύρματα τσιπ σημαίνει ότι πολλοί φορητοί υπολογιστές μπορούν να χρησιμοποιηθούν για δοκιμές ασφάλειας/στυλός που σχετίζονται με ασύρματα.
Μπορεί να εκτελεστεί ως ζωντανό ISO ή να εγκατασταθεί απευθείας στον σκληρό δίσκο.
Δυνατότητα επιλογής ανάμεσα σε πολλαπλά περιβάλλοντα επιφάνειας εργασίας απευθείας από ένα ζωντανό USB ISO χωρίς να εγκαταστήσετε τίποτα.
5. BackBox Linux
BackBox είναι μια διανομή Linux που δοκιμάζει ασφάλεια και διείσδυση με βάση Ubuntu. Όπως πολλές άλλες διανομές εκεί έξω, έρχεται με πολλά διαφορετικά εργαλεία, προεγκατεστημένα για να κάνουν τις δοκιμές ασφαλείας λιγότερο σχετικά με την εγκατάσταση εργαλείων και περισσότερο σχετικά με τη χρήση του λογισμικού.
Αξιοσημείωτα χαρακτηριστικά
Η βάση Ubuntu LTS διασφαλίζει ότι οι χρήστες μπορούν να διατηρήσουν το λειτουργικό σύστημα εγκατεστημένο χωρίς την ανάγκη συνεχών αναβαθμίσεων μεταξύ των εκδόσεων.
Η υποστήριξη PPA σημαίνει ότι τα εναλλακτικά εργαλεία ασφαλείας που δεν περιλαμβάνονται στο BackBox είναι εύκολα.
Διατίθεται επίσης για χρήση στο Amazon AWS, ιδανικό για επαγγελματίες ελεγκτές ασφαλείας που εργάζονται με διακομιστές και εταιρικά περιβάλλοντα.