Linux-platformen er en af de bedste, når det kommer til sikkerhed og etisk hacking. Takket være open source-fællesskabet har enhver, der ønsker at komme ind på dette felt, alle de værktøjer, de har brug for, gratis. Hvis du leder efter en god Linux-distribution til sikkerhedstest, er der meget at vælge imellem.
Da der er så mange valgmuligheder, vil vi sortere igennem og rangere de bedste Linux-distributioner til sikkerhedstest, etisk hacking osv.
Bemærk: download venligst ikke nogen af disse Linux-distributioner for at bruge dem til ondsindede aktiviteter. De er værktøjer til at lære, hvordan man forbedrer sikkerhedspraksis, finder fejl, udnyttelser og netværksproblemer.
Indholdsfortegnelse
1. Kali Linux
Når de fleste brugere tænker på “hacking”, tænker de på Kali Linux. Det er navnemærket for denne slags ting, og med god grund: Næsten hvert eneste værktøj, man har brug for til at inspicere sikkerheden af netværk, programmer og finde udnyttelser er der.
Bemærkelsesværdige funktioner
Tilpasningsfunktionen lader brugere bygge deres egen version af Kali Linux.
LUKS Krypteringsunderstøttelse.
Understøtter FDE (fuld diskkryptering) betyder, at følsomme data er beskyttet.
Har en “forensics”-tilstand, der kan køre helt fra USB, hvilket er nyttigt, når du inspicerer andre computere.
Leveres med en komplet pakke af penetrationstestværktøjer installeret og klar til brug.
Dokumentation inkluderer “træning” for potentielle sikkerhedseksperter.
Kan bruges som et traditionelt operativsystem, med fokus på privatliv sideløbende med sikkerhedstest.
Har en ledsager Android ROM, som giver brugerne mulighed for at sikkerhedsteste hvor som helst.
Brug af Debian som base giver brugerne overlegen programsupport.
Tilpasset kerne sikrer understøttelse af et væld af trådløse enheder via medfølgende drivere.
Understøttelse af ARM-enheder (armel, armhf og arm64).
Kali giver brugerne mulighed for at skabe en “vedvarende” live USB-version af operativsystemet, hvilket sikrer maksimal sikkerhed uden konstant at skulle genkonfigurere OS før hver brug.
2. BlackArch
BlackArch er en udvidelse til hovedlinjen Arch Linux med fokus på etisk hacking, penetrationstest og sikkerhed. I modsætning til mange andre pen-test distros giver Black Arch brugerne et valg om at installere operativsystemet eller tilføje en tredjeparts software-repo.
Bemærkelsesværdige funktioner
Hvis brugere ikke ønsker at installere den officielle BlackArch-distribution, men stadig ønsker at bruge værktøjerne, kan de tilføje softwaren til enhver traditionel Arch Linux-installation.
Arch Linux-basen sikrer, at brugerne altid får de nyeste værktøjer så hurtigt som muligt.
Har både Live ISO-billeder og installerbare billeder for at give mulighed for flere brugssituationer.
Understøtter ARM-enheder som Raspberry Pi.
Har downloadbare VirtualBox OVA-billeder for at give sikkerhedseksperter mulighed for hurtigt at få en VM til at teste.
Alle BlackArch-værktøjer viser brugerne, hvordan man bygger software fra kilden i detaljer på nettet, hvilket sikrer brugere af Arch Linux-derivater muligheden for også at installere værktøjerne.
3. Parrot Security OS
Parrot Security OS er et fantastisk penetrationstest-operativsystem med en pålidelig Debian-base. Udviklerne bag Parrot forsøger at levere en slank, let sikkerhedsdistribution med et fantastisk sæt værktøjer.
Bemærkelsesværdige funktioner
Letvægts skrivebordsmiljø betyder, at den kan køre på næsten enhver pc, hvilket er et plus, når man laver efterforskning på aldrende hardware.
Sandboxing-support betyder, at der ikke lækker private oplysninger.
Leveres med Bettercap, Tor, Wifite og snesevis af andre penetrations- og sikkerhedstestværktøjer forudinstalleret.
Bortset fra sikkerhedstest, er Parrot sat op som et fuldt funktionelt operativsystem centreret omkring beskyttelse af privatlivets fred.
Indeholder anti-kriminaltekniske værktøjer til at sikre, at andre mennesker ikke kan komme til dine data.
Har en “stealth” boot-mulighed for at tillade maksimalt privatliv.
Bruger Debian 9 Stretch (stabil gren) som base for operativsystemet for overlegen pålidelighed.
4. WifiSlax
WifiSlax er en sikker, spansk Linux-distribution med stort fokus på trådløse forbindelser og Wifi-sikkerhed. Den har understøttelse af forskellige trådløse chips, som muligvis ikke findes på andre sikkerhedsdistributioner. Ud over dets fokus på trådløs, inkluderer WifiSlax retsmedicinske, sikkerheds- og pen-testværktøjer.
Bemærkelsesværdige funktioner
Slackware base sikrer maksimal stabilitet og pålidelighed.
Understøttelse af snesevis af forskellige trådløse chips betyder, at tonsvis af bærbare computere kan tages i brug til trådløs-relateret sikkerhed/pen-testning.
Kan køre som en live ISO eller installere direkte på harddisken.
Mulighed for at vælge mellem flere skrivebordsmiljøer direkte fra en live USB ISO uden at installere noget.
5. BackBox Linux
Bagboks er en sikkerheds- og penetrationstestende Linux-distribution med en Ubuntu-base. Som mange andre distributioner derude, kommer den med masser af forskellige værktøjer, forudinstalleret for at gøre sikkerhedstest mindre om at installere værktøjer og mere om at bruge softwaren.
Bemærkelsesværdige funktioner
Ubuntu LTS-basen sikrer, at brugerne kan beholde operativsystemet installeret uden behov for konstante opgraderinger mellem udgivelserne.
PPA-understøttelse betyder, at alternative sikkerhedsværktøjer, der ikke er inkluderet i BackBox, er nemt.
Også tilgængelig til brug på Amazon AWS, perfekt til professionelle sikkerhedstestere, der arbejder med servere og virksomhedsmiljøer.