Nesvarbu, ar norite pradėti karjerą informacijos saugumo srityje, ar jau dirbate šios srities profesionalu, ar tiesiog domitės šia konkrečia žinių sritimi, mes rasime tinkamą Linux distribuciją, atitinkančią jūsų tikslą. .

Yra daugybė Linux platinimų įvairiems tikslams. Kai kurios iš jų yra skirtos konkrečioms problemoms spręsti, kitose pateikiamas gausus skirtingų sąsajų pasirinkimas.

Šiandien pamatysime „Linux“ paskirstymus, skirtus įsilaužimui, kai kuriuos iš geriausių, taip pat testavimui ir įsiskverbimui. Iš esmės čia pateikiami įvairūs platinimai, orientuoti į saugumą, šie Linux distribucijos suteikia įvairių įrankių, reikalingų tinklo saugumui įvertinti ir kitoms tokioms užduotims.

Kali Linux yra plačiausiai žinomas Linux platinimas, skirtas "etiniam įsilaužimui" su skverbties testavimo galimybėmis. „Kali Linux“, žinomas kaip „Linux“ paskirstymas, skirtas saugos testavimui, buvo sukurtas atsižvelgiant į įžeidžiantį saugumą, o „Kali Linux“ pirmtakas buvo „BackTrack“, kuris buvo sukurtas ant kelių „Linux“ platinimų.

Kali Linux yra pagrįstas Debian. Jame yra daug įrankių, skirtų įsiskverbimo testavimui įvairiose saugumo ir analizės srityse. Dabar jis atitinka nuolatinį leidimo modelį, o tai reiškia, kad kiekvienas jūsų platinimo įrankis visada bus atnaujintas.

„Linux“ paskirstymai, skirti įsilaužimui, yra įvairūs ir turtingi funkcijų, o „Kali Linux“ yra bene pažangiausia įsiskverbimo testavimo platforma. Platinimas palaiko daugybę įrenginių ir aparatinės įrangos platformų. Be to, „Kali Linux“ pateikia tinkamą dokumentų rinkinį, taip pat didelę ir aktyvią bendruomenę.

BACKBOX

„BackBox“ yra „Linux“ įsilaužimo paskirstymas, pagrįstas „Ubuntu“, skirtas skverbties testavimui ir saugumo įvertinimui. Tai vienas geriausių platinimų savo srityje.

„BackBox“ turi savo programinės įrangos saugyklą, teikiančią naujausias stabilias įvairių tinklo analizės įrankių rinkinių versijas ir populiariausias „etiško įsilaužimo“ programas. Jis sukurtas daugiausia dėmesio skiriant minimalizmui ir naudoja XFCE darbalaukio aplinką. Tai suteikia greitą, efektyvų, pritaikomą ir turtingą patirtį. „BackBox“ taip pat turi visą bendruomenę, pasirengusią padėti visais klausimais.

PARROT SECURITY OS

„Parrot Security OS“ yra „Linux“, skirta saugumo testavimui, ir palyginti naujas žaidėjas šioje srityje. „Frozenbox Network“ yra šio platinimo kūrimo pagrindas. Tikslinė Parrot Security OS auditorija – įvairių sistemų įsiskverbimo testeriai, kuriems reikalinga draugiška aplinka su anonimiškumu internete, taip pat šifruota sistema.

Parrot Security OS yra pagrįsta Debian ir naudoja MATE kaip darbalaukio aplinką. Čia rasite beveik visus žinomus įsiskverbimo testavimo įrankius, taip pat kai kuriuos išskirtinius tinkintus „Frozenbox Network“ įrankius. Ir taip, jį galima įsigyti kaip ritininį leidimą.

BLACKARCH

„BlackArch“ yra „Linux“ įsilaužimo, įsiskverbimo testavimo ir saugumo tyrimų paskirstymas, sukurtas ant „Arch Linux“.

„BlackArch“ turi savo saugyklą, kurioje yra tūkstančiai įrankių, suskirstytų į įvairias kategorijas, ir sąrašas auga kiekvieną dieną.

Jei jau esate „Arch Linux“ naudotojas, galite tinkinti „BlackArch“ kolekcijoje esančius įrankius.

DEFT LINUX

DEFT Linux yra paskirstymas, sukurtas kompiuterinei analizei, skirtai paleisti sistemą (LiveCD), kad būtų galima nustatyti pažeistus ar sugadintus įrenginius, prijungtus prie kompiuterio, kurie paleidžiami įkrovos metu.

DEFT suporuotas su DART (skaitmeninio pažangaus atsako įrankių rinkinys) yra kompiuterinės analizės sistema, skirta Windows. „Windows“ įrankiams paleisti naudojama LXDE darbalaukio aplinka ir WINE programa.

Samurajų žiniatinklio testavimo sistema

Šis įrankis skirtas tik interneto skverbties testavimui. Kitas skirtumas nuo kitų platinimų yra tas, kad čia kalbame apie virtualią mašiną, palaikomą „Virtualbox“ ir „VMWare“.

„Samurai Web Testing Framework“ yra pagrįsta „Ubuntu“ ir apima geriausius nemokamus atvirojo kodo įrankius, daugiausia dėmesio skiriant svetainių testavimui ir atakoms.

„Samurai Web Testing Framework“ taip pat apima iš anksto sukonfigūruotus „Wiki“, sukurtus specialiai informacijai saugoti atliekant įsiskverbimo testus.

PENTOO LINUX

„Pentoo“ yra pagrįsta „Gentoo Linux“. Šis platinimas yra orientuotas į saugumo ir įsiskverbimo testavimą ir yra prieinamas kaip „LiveCD“ su būsenos palaikymu (išsaugomi visi seanso metu atlikti pakeitimai, kad jie būtų pasiekiami kitą kartą paleidžiant, jei naudojate USB diską).

„Pentoo“ – „Gentoo“ su daugybe tinkinamų įrankių, branduolio funkcijų ir kt. Jis naudoja XFCE darbalaukio aplinką. Jei jau esate „Gentoo“ vartotojas, galite įdiegti „Pentoo“ kaip priedą prie esamos sistemos.

KAINAS

Caine yra aplinka, skirta padėti kompiuterinei analizei, sukurta kaip skaitmeninės analizės projektas ir visiškai sutelkta į jį.

„Caine“ pateikiamas su gausiu įrankių rinkiniu, specialiai sukurtu sistemos įvertinimui ir analizei. Projektas siūlo puikią aplinką, kuri yra sukurta siekiant integruoti esamus programinės įrangos įrankius, tokius kaip modulinė programinė įranga ir patogi grafinė sąsaja. Pagrindiniai projekto tikslai, kuriuos garantuoja CAINE: aplinka, palaikanti skaitmeninę analizę visose keturiose tyrimo fazėse, intuityvi grafinė sąsaja, unikalūs darbo įrankiai.

Tinklo saugos įrankių rinkinys

Tinklo saugos įrankių rinkinys – „Linux“ saugos testavimo įrankis, yra įkraunamas „LiveCD“, pagrįstas „Fedora“. Jis saugos specialistams ir tinklo administratoriams suteikia platų atvirojo kodo tinklo saugos įrankių asortimentą.

Network Security Toolkit turi pažangią žiniatinklio vartotojo sąsają, skirtą sistemos/tinklo administravimui, navigacijai, automatizavimui, tinklo stebėjimui, analizei ir daugelio taikomųjų programų, esančių Network Security Toolkit paskirstyme, konfigūracijai.

„Fedora Security Spin“.

„Fedora Security Spin“ yra „Fedora“ variantas, skirtas saugos auditui ir testavimui, taip pat gali būti naudojamas mokymui.

Šio platinimo tikslas – padėti studentams ir mokytojams, kai jie praktikuojasi arba mokosi metodikos informacijos saugumo, žiniatinklio programų saugumo, kompiuterinės analizės, tarpusavio peržiūros ir pan. srityse.

BUGTRAQ

„Bugtraq“ yra „Linux“ platinimas su didžiuliu įsilaužimo, analizės ir kitų įrankių asortimentu. Jei ieškote „Linux“ platinimų, kuriuos norite nulaužti, „Bugtraq“ tikriausiai yra vienas iš jų.

„Bugtraq“ galima naudoti su XFCE, GNOME ir KDE darbalaukio aplinkomis, pagrįstomis Ubuntu, Debian ir OpenSUSE. Jis taip pat pateikiamas 11 skirtingų kalbų.

„Bugtraq“ turi didžiulį įsiskverbimo testavimo įrankių arsenalą – mobiliųjų įrenginių analizę, kenkėjiškų programų tyrimus, taip pat įrankius, specialiai sukurtus padedant „Bugtraq“ bendruomenei.

ARKAS STRAIŠKAS

ArchStrike (anksčiau žinomas kaip ArchAssault) yra Arch Linux pagrindu sukurtas projektas, skirtas įsiskverbimo tikrintojams ir saugumo specialistams.

Įsilaužant Linux distribucijose yra daug programinės įrangos, kaip ir ArchStrike, kuri aprūpinta visomis geriausiomis Arch Linux programomis su papildomais įsiskverbimo testais ir kibernetinio saugumo įrankiais. ArchStrike apima tūkstančius įrankių ir programų, suskirstytų į paketų grupes pagal kategorijas.

Šiandien populiariausi skverbties testavimo distribucijos yra *nix tipo distribucijos: , BlackArch Linux, Pentoo ir daugelis kitų. Jie gali būti naudojami tiek virtualioje aplinkoje, tiek kaip gyva sistema arba netgi įdiegti kaip darbalaukio OS.

„Windows“ vartotojai dar visai neseniai buvo atimti (neatsižvelgiame į virtualias mašinas) tokių rinkinių, kol pasirodė stebuklinga dėžutė - įsilaužėlių platinimas „PentestBox“.

„PentestBox“ nėra panašus į kitus saugos paskirstymus, veikiančius virtualiose mašinose. Idėja jį sukurti kilo autoriui Aditya Agrawal ištyrus statistiką - daugiau nei 50% vartotojų, kurie atsisiuntė platinimus, naudojo „Windows“:

• Samurajų žiniatinklio testavimo sistema –
• „Santoku Linux“ –
• Parrot OS -

Kuo „PentestBox“ skiriasi?

Lengva naudoti Atsisiųskite 2,5 gigabaito iš svetainės, išpakuokite ir viskas paruošta naudoti. Nereikalauja tiek daug išteklių kaip virtualios mašinos egzempliorius. Priklausomybių nėra, visos komunalinės paslaugos, komandų standartai – viskas įdiegta. Taip pat „Mozilla Firefox“ naršyklė įdiegta su populiariausiais žiniatinklio programų audito priedais.

„PentestBox“ yra gana lengva tinkinti – pridėkite reikalingas paslaugas į python/ruby/vykdomąjį failą ir užregistruokite slapyvardžius. Atnaujinti taip pat nebus sunku. Sąsaja sukurta kaip komandinė eilutė su „klasikiniu“ žaliu šriftu juodame fone, senoji mokykla.

„PentestBox“ yra gana daug populiarių paslaugų, kurios palengvina įsiskverbimo testavimo procesą. Komunalinės paslaugos suskirstytos į grupes, kad jas būtų lengviau rasti ir naudoti – nuo ​​informacijos rinkimo ir žvalgybos, žiniatinklio skaitytuvų, bruteforce paslaugų iki Android taikomųjų programų ir Wi-Fi analizės paslaugų.

Asamblėjoje nėra vieno iš pagrindinių saugumo specialistų ir įsilaužėlių naudojamų „kombainų“ – „Metasploit“ karkaso. Autorius nurodo, kad įdiegimui jau yra visiškai veikianti šio produkto Windows versija, kuri puikiai atlieka savo paskirtį savo gimtąja forma.

Autoriaus svetainėje komunalinės paslaugos pateikiamos skyreliais, yra sutampančių pozicijų, todėl komunalines paslaugas išdėstiau, klasifikuodamas pagal naudojimo/poveikio būdą. Kai kuriose pradinės svetainės paslaugų programose yra neteisingų nuorodų / aprašymų, atminkite tai.

Informacijos rinkimas ir analizė

Šiame skyriuje pateikiamos preliminaraus tikslo tyrimo priemonės.

Kriminalistika

„Skaitmeninių įrodymų“ rinkimo, teismo ekspertizės, įrodymų rinkimo paslaugos.

PDF įrankiai- įtartinų objektų paieška ir identifikavimas PDF dokumentuose, PDF elementų analizė.

PeePDF- PDF failuose esančių objektų, elementų ir srautų analizė.

Origami- įrankis, skirtas analizuoti ir dirbti su užkrėstais pdf failais (naudojamas

Mėgstamiausios įsilaužėlių operacinės sistemos – etiško įsilaužimo operacinės sistemos

Jūs ieškote gana ilgai geriausia operacinė sistema etiškam įsilaužimui ir įsiskverbimo testavimui? Tada nedelsdami sustokite! Šiame straipsnyje mes pateikėme plačiausiai naudojamų operacinių sistemų, skirtų etiškam įsilaužimui, sąrašą.
Jei tikrai domitės etišku įsilaužimu arba norite sužinoti, kaip veikia kai kurie kibernetinio saugumo įrankiai, būtinai peržiūrėkite toliau pateiktą informaciją. pažangios operacinės sistemos, skirtos įsilaužimo veiklai, šiek tiek Jas naudoja įsilaužėliai ir saugumo specialistai rasti kompiuterių sistemų ir tinklų klaidas, gedimus ir pažeidžiamumus.
Beveik visos geriausios etiško įsilaužimo operacinės sistemos

Paslėptas nuo svečių

Atitinkamai „Linux“ visada išliks mėgstamiausia įsilaužėlių sistema – nors bet kuri į saugumą orientuota operacinė sistema visada bus geriausias įsilaužėlių draugas.

Įsilaužėlis – tai asmuo, kuris randa ir išnaudoja kompiuterinės sistemos ar tinklo spragas. Įsilaužėlių motyvacija gali būti įvairūs dalykai, pvz.: pelno gavimas, protesto išreiškimas, iššūkis, malonumo gavimas arba rastų pažeidžiamumų įvertinimas, siekiant padėti jas pašalinti. Pats įsilaužimas yra meno rūšis, todėl pagaliau galite pradėti savo įdomią kelionę į nuostabų įsilaužimo pasaulį, naudodami šias įsilaužėlių operacines sistemas.

Geriausios etinio įsilaužimo operacinės sistemos:

Taigi, pristatome jums 22 geriausius etinio įsilaužimo, įsiskverbimo testavimo ir kitų kibernetinio saugumo užduočių tipų paskirstymus.

1. Kali Linux

Paslėptas nuo svečių

Ši operacinė sistema, palaikoma ir finansuojama Offensive Security Ltd., yra mūsų sąrašo viršūnėje. Kali Linux yra gana gerai žinoma OS, kurią naudoja etiški įsilaužėliai ir saugos specialistai. Kali yra „Debian“ pagrindu sukurtas „Linux“ platinimas, skirtas skaitmeninei teismo ekspertizei ir skverbties testavimui. „Kali“ sukūrė „Offensive Security“ darbuotojai Mati Aharoni ir Devon Kearns, atnaujindami ir modifikuodami „BackTrack“, savo ankstesnį „Ubuntu“ pagrindu sukurtą „Linux“ kriminalistikos platinimą.
„Kali Linux“ ne tik palaiko asmeninius kompiuterius, bet ir turi specialų suderinamumo ir perkėlimo į tam tikrus „Android“ įrenginius projektą, vadinamą

Paslėptas nuo svečių

Tai pirmoji atvirojo kodo „Android“ skverbties testavimo platforma „Nexus“ įrenginiams, kurią kartu sukūrė Kali bendruomenės nariai „BinkyBear“ ir „Offensive Security“. Ši operacinė sistema palaiko Wireless 802.11, vienu mygtuko paspaudimu įdiegsite MANA Evil Access Point, taip pat HID klaviatūrą (leidžia paleisti klaviatūros atakas prieš asmeninius kompiuterius), kartu su BadUSB MITM atakomis.
Jei kalbėtume apie saugumo įrankius, tai ši operacinė sistema aprūpinta daugiau nei 600++ skirtingų įsiskverbimo testavimo įrankių, tokių kaip: Aircrack-ng, Metasploit, THC Hydra ir kt. BackTrack (Kali pirmtakas) turėjo specialų režimą, vadinamą teismo ekspertize. Šis režimas taip pat galimas Kali, todėl jis puikiai pritaikytas teismo medicinos darbams.

Paslėptas nuo svečių

​

„BackBox“ yra „Linux“ platinimas, skirtas etiškam įsilaužimui, pagrįstas „Ubuntu“. Ši OS suteikia įrankių rinkinį, reikalingą saugumo įvertinimui, tinklo ir sistemos analizei bei įsiskverbimo testavimui, taip pat visą kitų įrankių rinkinį, skirtą etiškam įsilaužimui ir saugumo testavimui.
„BackBox“ apima keletą dažniausiai naudojamų „Linux“ analizės ir saugos įrankių. Pagrindinis jų tikslas – padėti kibernetinio saugumo specialistams. Tai apima pažeidžiamumo įvertinimą, kompiuterinę teismo ekspertizę ir išnaudojimą. Vienas didžiausių šio platinimo privalumų yra jo saugyklos branduolys, kuris nuolat atnaujina visus turimus etinio įsilaužimo įrankius į naujausias stabilias versijas. Visa tai, kas išdėstyta aukščiau, daro „Backbox“ vienu mėgstamiausių „Linux“ platinimų tarp įsilaužėlių.

Paslėptas nuo svečių

Parrot Security OS (arba ParrotSec) yra GNU/LINUX distribucija, pagrįsta Debian. Šis etiškas įsilaužimo paskirstymas buvo sukurtas siekiant atlikti įsiskverbimo testus, pažeidžiamumo įvertinimą ir mažinimą, kompiuterinę ekspertizę ir anoniminį naršymą. Jį sukūrė „Frozenbox's Team“.
Parrot yra puikus Linux platinimas etiškam įsilaužimui. Skirtingai nuo kitų panašių operacinių sistemų, Parrot OS yra gana lengvas Linux platinimas ir gali veikti įrenginiuose su 265 MB RAM, taip pat tinka ir 32 bitų (i386), ir 64 bitų (amd64). Kai kurie specialieji leidimai veikia 32 bitų kompiuteriuose (486).

4. „Live Hacking“ OS

„Live Hacking OS“ yra „Linux“ platinimas, kuriame kaip atsakomoji priemonė yra įrankiai ir priemonės, skirtos etiškam įsilaužimui, įsiskverbimo testavimui ir papildomam patikrinimui. Jame yra integruota GNOME grafinė vartotojo sąsaja. Taip pat yra antroji šio platinimo versija, turinti tik komandinę eilutę ir, atitinkamai, turi labai mažus techninės įrangos reikalavimus.

Paslėptas nuo svečių

Santrumpa DEFT reiškia Digital Evidence and Forensic Toolkit. DEFT yra atvirojo kodo Linux platinimas, pagrįstas DART (skaitmeninio pažangaus atsako įrankių rinkinio) programine įranga ir Ubuntu operacine sistema. Šis platinimas visų pirma buvo sukurtas siekiant pasiūlyti vieną geriausių atvirojo kodo kompiuterių kriminalistikos platformų, kuria gali naudotis asmenys, IT auditoriai, tyrėjai, kariuomenė ir policija.

Paslėptas nuo svečių

„Samurai Web Testing Framework“ yra tiesioginė „Linux“ aplinka, kuri iš anksto sukonfigūruota veikti kaip žiniatinklio skverbties testavimo sistema. Tiesioginiame kompaktiniame diske taip pat yra geriausių nemokamų atvirojo kodo įrankių, kurių pagrindinis tikslas yra išbandyti ir atakuoti svetaines. Kurdami šią aplinką rėmėmės savo asmenine patirtimi saugumo srityje, pasirinkdami optimalius įrankius. Įtraukėme įrankius, kurie naudojami visuose keturiuose žiniatinklio skverbties bandymo etapuose.

Paslėptas nuo svečių

Tinklo saugos įrankių rinkinys (NST) yra Linux pagrindu sukurtas atsisiunčiamas tiesioginis kompaktinis diskas, kuriame pateikiami kompiuterių saugos įrankiai ir atvirojo kodo tinklo įrankiai, atliekantys standartinę saugos diagnostiką, tinklo diagnostiką ir įvairių užduočių stebėjimą. Šis paskirstymas gali būti naudojamas kaip patikimumo analizės, tinklo saugumo tikrinimo ir stebėjimo įrankis tuose serveriuose, kuriuose yra virtualios mašinos. Dauguma platinimo naudojamų įrankių yra išsamiai aprašyti straipsnyje „125 populiariausi saugos įrankiai“, paskelbtame „125 populiariausių saugos įrankių“. NST turi panašias į Fedora paketų valdymo galimybes ir palaiko savo papildomų paketų saugyklą.

Paslėptas nuo svečių

„Bugtraq-II“ yra GNU/Linux platinimas, kurio pagrindinis tikslas – atlikti skaitmeninę ekspertizę, skverbties testus, GSM ekspertizę ir identifikuoti kenkėjiškų programų laboratorijas. „Bugtraq-II“ galima įsigyti 11 kalbų su iš anksto įdiegta ir sukonfigūruota daugiau nei 500 etiško įsilaužimo saugos įrankių. Jų funkcijos gali skirtis priklausomai nuo jūsų darbalaukio aplinkos. Minimalūs reikalavimai yra pagrįsti XFCE ir KDE, šiai etiškai įsilaužimo operacinei sistemai įdiegti reikia 1 GHz x86 procesoriaus, 512 MB RAM ir 15 GB laisvos vietos standžiajame diske.

Paslėptas nuo svečių

„NodeZero“ yra atvirojo kodo etiško įsilaužimo operacinė sistema, pagrįsta Ubuntu ir skirta skverbties testavimo operacijoms. Platinimą galima atsisiųsti kaip tiesioginį DVD ISO atvaizdą, kuris gerai veikia kompiuteriuose, kurie palaiko ir 32 bitų (x86), ir 64 bitų (x86_64) architektūrą. Įkrovos meniu yra ne tik galimybė paleisti tiesioginę sistemą, bet ir įvairios išplėstinės parinktys, pvz., galimybė paleisti sistemos atminties diagnostikos testą, paleisti iš vietinio disko, tiesiogiai paleisti diegimo programą ir paleisti sistemą saugiai. grafikos režimu, teksto režimu arba derinimo režimu.
Naudodami „NodeZero“ turėsite tiesioginę prieigą prie daugiau nei 300 skverbties tikrinimo įrankių, taip pat pagrindinių paslaugų rinkinio, reikalingo skverbties testui atlikti. Numatytosios programos apima „Mozilla Firefox“ naršyklę, „F-Spot“ nuotraukų tvarkyklę, „Rhythmbox“ muzikos grotuvą, „PiTiVi“ vaizdo įrašų rengyklę, „torrent“ atsisiuntimo programą, „Empaty“ kelių protokolų pranešimų programą ir „OpenOffice.org“ biuro rinkinį.

Paslėptas nuo svečių

Ar „Pentoo“ yra įkrovos diskas ir USB diskas? skirtas skverbties testavimui ir saugumo įvertinimui. Remiantis „Gentoo Linux“, „Pentoo“ tiekiamas su 32 bitų ir 64 bitų įdiegtu tiesioginiu kompaktiniu disku. „Pentoo“ taip pat galima paleisti jau įdiegtoje „Gentoo“ sistemoje. Tai apima integruotas supakuotas „Wi-Fi“ tvarkykles, GPGPU įsilaužimo programinę įrangą ir įvairius įsiskverbimo testavimo ir saugumo vertinimo įrankius. Pentoo branduolys apima grsecurity ir PAX patobulinimus, taip pat papildomus pataisymus su dvejetainiais failais, sudarytais iš patobulintos įrankių grandinės su naujausiomis kai kurių galimų įrankių versijomis.

Paslėptas nuo svečių

„BlackBuntu“ yra skverbties testavimo paskirstymas, kuris buvo specialiai sukurtas saugos studentams ir informacijos saugos specialistams. „BlackBuntu“ yra bandomasis paskirstymas, skirtas bandymams su GNOME darbalaukio aplinka. Šiuo metu jis pagrįstas Ubuntu 10.10 ir veikia nurodant BackTrack.

Paslėptas nuo svečių

„GnackTrack“ yra atviras ir nemokamas projektas, sujungiantis įsiskverbimo testavimo įrankius ir „Gnome“ darbalaukio aplinką. „GnackTrack“ yra tiesioginis (tiesioginis kompaktinis diskas) ir pateikiamas su keliais įrankiais, kurie yra tikrai naudingi norint atlikti efektyvų įsiskverbimo testą. Jis turi Metasploit, armitage, wa3f ir kitus puikius įrankius.

Paslėptas nuo svečių

CYBORG HAWK LINUX yra Ubuntu pagrindu sukurtas skverbties testavimo paskirstymas, kurį sukūrė Ztrela Knowledge Solutions Pvt. komanda. Ltd. etiniams įsilaužėliams ir kibernetinio saugumo specialistams, dar vadinamiems pentestuotojais. „Cyborg Hawk“ skverbties testavimo paskirstymas gali būti naudojamas tinklo saugumui, saugumo vertinimams ir skaitmeninei teismo ekspertizei. Jame yra įvairių įrankių, kurie taip pat tinka Mobile Security ir Wireless testavimui. Šis platinimas turi daugiau nei 700 įrankių, o kiti panašūs platinimai turi tik šiek tiek daugiau nei 300 įrankių. Jame taip pat yra įrankių ir specialaus meniu, skirto mobiliųjų įrenginių saugai ir kenkėjiškų programų analizei. Taip pat gana paprasta palyginti šią operacinę sistemą su kitomis, norint ją nuolat tobulinti ir atitikti šiuolaikinius reikalavimus.

Paslėptas nuo svečių

STD yra Linux pagrįstas saugos įrankis. Tiesą sakant, STD yra šimtų, jei ne tūkstančių atvirojo kodo saugos įrankių rinkinys. Tai gyvas „Linux“ platinimas ir vienintelis jo gyvenimo tikslas – suteikti jums kuo daugiau saugos įrankių.
STD skirtas naudoti tiek pradedantiesiems, tiek saugumo profesionalams, tačiau netinka tiems, kurie nėra susipažinę su Linux operacine sistema.

Paslėptas nuo svečių

Weakerthan yra skverbties testavimo paskirstymas, pagrįstas Debian Squeeze. Jis naudoja „Fluxbox“ kaip darbalaukio aplinką. Ši etiška įsilaužimo operacinė sistema idealiai tinka įsilaužimui per WiFi, nes... jame yra daugybė belaidžių įrankių. Šis platinimas taip pat turi puikią palaikymo svetainę ir atitinkamą komandą. Įrankiai apima: „Wi-Fi“ atakas, SQL įsilaužimą, „Cisco“ išnaudojimą, slaptažodžių įlaužimą, įsilaužimą į internetą, „Bluetooth“, „VoIP“ įsilaužimą, socialinę inžineriją, informacijos rinkimą, „Fuzzing“ įsilaužimą į „Android“, tinklą ir apvalkalų kūrimą.

Paslėptas nuo svečių

„BlackArch Linux“ yra etiška įsilaužimo operacinė sistema, pagrįsta „Arch Linux“, skirta skverbties testavimui. Naujojoje versijoje taip pat yra 1 400 „pentest“ įrankių, įskaitant senus įrankius, atnaujintus iki naujausios versijos, ir naujus, neseniai pridėtus. Visa tai, kas išdėstyta pirmiau, daro jį beveik būtinu atsisiuntimu visiems įsilaužėliams ir saugos specialistams.

Paslėptas nuo svečių

„Matriux Linux“ yra „Debian“ pagrindu sukurtas saugos paskirstymas, sukurtas specialiai skverbties testavimui ir teismo tyrimams. Nors šis platinimas idealiai tinka įsilaužėliams, bet kuris „Linux“ vartotojas jį taip pat gali naudoti kaip veikiančią sistemą kasdieniniam darbui. „Matriux“ turi daugiau nei 300 atvirojo kodo įrankių, skirtų įsiskverbimo testavimui ir etiniam įsilaužimui. Kadangi šis platinimas yra naujas, daugelis saugumo tyrinėtojų teigia, kad tai geriausia alternatyva Kali Linux.

Paslėptas nuo svečių

Dracos Linux yra etiška įsilaužimo operacinė sistema, kilusi iš Indonezijos ir nuo pat pradžių pagrįsta Linux. „Dracos“ sukurta taip, kad būtų pakankamai greita, stipri ir galinga, kad būtų operacinė sistema, naudojama saugumo testavimui (skvarbos testavimui). „Dracos Linux“ yra viena geriausių operacinių sistemų etiškam įsilaužimui, nes... joje yra šimtai įsiskverbimo tikrinimo įrankių, tokių kaip žvalgybos duomenų rinkimas, teismo ekspertizė, kenkėjiškų programų analizė, prieigos priežiūra ir atvirkštinė inžinerija.

Caine – Aided Investigation Environment – ​​tai gyvas Ubuntu pagrindu sukurtas GNU/Linux platinimas, skirtas etiniams įsilaužėliams ir kompiuterių saugos profesionalams. Tai suteikia visišką teismo ekspertizės aplinką su labai patogia vartotojo sąsaja.

Paslėptas nuo svečių

ArchStrike yra puiki įsilaužimo operacinė sistema, pagrįsta Arch Linux, skirta saugumo specialistams. „ArchStrike“ teikia tiesioginę darbalaukio aplinką, pagrįstą „Openbox“ langų tvarkykle, kartu su papildoma programinės įrangos saugykla, užtikrinančia 32 ir 64 bitų versijų saugumą.

Vadinamieji juodieji ir pilkieji įsilaužėliai yra žmonės, kurie laikomi profesionalais, nepaisant moraliai prieštaringo jų veiklos pobūdžio.

Dauguma įsilaužimo galimybių yra nukreiptos prieš vyriausybines organizacijas ir žiniasklaidą. Taip pat jų veikla gali būti susijusi su piniginio pelno gavimu ar asmeniniais interesais. Iš esmės nežinoma, kokias operacines sistemas mėgsta naudoti įsilaužėliai.

Ko ieško įsilaužėliai?

Anonimiškumas, be abejo, yra labai svarbus žemiems ir pilkiems darbams. Taigi įsilaužėlis pasirenka Operacinė sistema priklausomai nuo jo pasirinktų žygdarbių.

Funkcijos ir įsilaužimo įrankiai, kurie iš karto pateikiami kartu su operacine sistema, yra šiek tiek antraeiliai, nors tokie pat svarbūs.

Profesionalūs įsilaužėliai, nerimaujantys dėl savo laisvės, turi specialią programinę įrangą, kuri, jei kas nutiktų, gali perkaisti sistemoje ir visiškai išjungti kompiuterį. Dėl to visa jame buvusi informacija bus sunaikinta ir negali būti atkurta.

Tačiau ši programinė įranga nėra labai paklausi, turint omenyje tai, kad ją galima naudoti tik su Windows pagrindu veikiančiomis kenkėjiškomis programomis, tokiomis kaip Trojos arklys ir kt. Be to, ši programinė įranga gali veikti tik su tam tikromis .NET Framework versijomis, o tai nėra labai patogu naudoti.

Naudodami tokią programinę įrangą, jie (hakeriai) gali sukurti bet kurio virtualų vaizdą Operacinė sistema, kuris yra visiškai užšifruotas ir dedamas į šifruotą įrenginį (dažniausiai SD kortelę). Savo ruožtu SD kortelė išimama prieš sunaikinant kompiuterį. Jame yra svarbiausi failai, kurių negalima ignoruoti ir tiesiog sunaikinti.

Dauguma įsilaužėlių teikia pirmenybę „Linux“ platinimams, kuriuos sukūrė įmonės, kurios specializuojasi saugumo srityje. Šios sistemos buvo sukurtos skaitmeninei teismo ekspertizei, tinklo testavimui ir skverbimuisi atlikti. Pažvelkime į kai kuriuos iš jų.

Kali Linux

Kali Linux yra pati populiariausia operacinė sistema, kurią mėgsta įsilaužėliai, ir tai daugiausia dėl platformos ir jos funkcijų universalumo.

„Debian“ sukurtą „Linux“ platinimą sukūrė Devonas Kearnsas ir Matti Aharoni, kurie grąžino „BackTrack“ iš numirusių. Šį projektą parėmė ir finansavo Offensive Security Ltd.

Iš esmės atnaujintoje „BackTrack“ versijoje – Kali Linux yra daugybė atnaujinimų, įskaitant naują funkciją – paleisti kaip ekspertas (teismo ekspertizės režimas), todėl Kali vartotojams lengviau naudotis įkrovos kompaktiniu disku arba USB įrenginiu.

Jis taip pat suderinamas su kai kuriais „Android“ įrenginiais, tokiais kaip „NetHunter“. Ši platforma yra visiškai atvirojo kodo, skirto „Android“, kuri pirmiausia veikia su tam tikrais „Nexus“ ir „Samsung“ įrenginiais.

Parrot Security OS

„Linux“, populiariai žinomas kaip „PattotSec“, yra platinimas, kuris ne tik atlieka įsiskverbimo į kitų žmonių tinklus testus, bet ir buvo sukurtas dirbti su kompiuteriais, įvertinti teismo ekspertizę ir tinklo pažeidžiamumą.

GNU/Linux operacinė sistema yra mėgstamiausia tarp įsilaužėlių.

Sistema skirta įsilaužimui, rankiniam tinklų testavimui ir debesų testavimui, kriptografijai ir kitoms užduotims

Tinklo saugos įrankių rinkinys (NST)

NST, kaip ir jo pirmtakai, yra visiškai atviro kodo.

Įkraunama OS pirmiausia skirta saugos specialistams ir tinkama atlikti įprastines diagnostikos užduotis. Nors jis taip pat gali veikti kaip stebėjimo įrankis serveriams, kuriuose yra virtualios mašinos.

Daugumą užduočių, atliekamų naudojant NST, galima pasiekti per žiniatinklio sąsają, žinomą kaip NST WUI. NST primena „Fedora“ tuo, kad ji taip pat pateikiama su visomis būtinomis komunalinėmis paslaugomis.

MIRTINGAS Linux

Skaitmeninių įrodymų ir teismo ekspertizės įrankių rinkinys yra dar vienas mėgstamiausias atvirojo kodo įsilaužėlių įrankių rinkinys, kuris yra didžiulis pliusas daugeliui įsilaužėlių, kurie pradėjo dirbti su Skaitmeninis išplėstinio atsako įrankių rinkinys (DART).

Parašyta nuo nulio, Ubuntu pagrįsta operacinė sistema naudojama kompiuterių kriminalistikai ir reagavimo į incidentus įrankiams (skambučiai 911 ir kt.)

Licencijos politikoje nurodyta, kad galite pasirinkti programinės įrangos, kurios jums reikia ir kuri bus įdiegta jūsų operacinėje sistemoje, tipą.

Tai yra gyvai Linux aplinka su iš anksto sukonfigūruota sistema gali veikti kaip įsilaužimo į įmonių tinklus priemonė. Kompaktiniame diske Samurajų žiniatinklio saugos sistema Yra nemokamų atvirojo kodo įrankių, kurie yra specialiai pritaikyti įsilaužėliams, norintiems išbandyti, pasiekti ar nulaužti svetaines.

Visos galimos parinktys ir savybės

U Įsilaužėliams pritrūksta galimybių, kai kalbama apie operacines sistemas, kurios yra specialiai sukurtos įvairiems tikslams. Nors atrodo, kad „Linux“ įsilaužėlių rinkoje dominuoja, kai kurie „žmonės“ vis tiek teikia pirmenybę „Windows“. Atsižvelgiant į tai, kad dauguma paprastų vartotojų naudoja „Windows“, kai kurios komunalinės paslaugos gali būti pasiekiamos tik naudojant šią OS.

Kali Linux

Buvo išleistas platinimo rinkinys Kali Linux 2018.2, skirtas sistemų pažeidžiamumui tikrinti, auditams atlikti, likutinės informacijos analizei ir įsibrovėlių atakų pasekmių nustatymui. Visi originalūs plėtiniai, sukurti platinimo rinkinyje, platinami pagal GPL licenciją ir pasiekiami per viešąją Git saugyklą. Paruoštas visas iso vaizdas (2,8 GB) ir sutrumpintas vaizdas (865 MB) atsisiųsti. Galimos versijos x86, x86_64, ARM architektūroms (armhf ir armel, Raspberry Pi, ARM Chromebook, Odroid). Be pagrindinės versijos su GNOME ir sumažintos versijos, siūlomos parinktys su Xfce, KDE, MATE, LXDE ir Enlightenment e17. Kali apima vieną iš išsamiausių įrankių, skirtų kompiuterių saugos profesionalams: nuo įrankių, skirtų žiniatinkliui tikrinti. programoms ir skverbtis į belaidžius tinklus, programoms nuskaityti duomenis iš RFID identifikavimo lustų. Rinkinį sudaro išnaudojimų rinkinys ir daugiau nei 300 specializuotų saugumo testavimo paslaugų, tokių kaip Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Be to, platinime yra įrankiai, skirti paspartinti slaptažodžių (Multihash CUDA Brute Forcer) ir WPA raktų (Pyrit) pasirinkimą naudojant CUDA ir AMD Stream technologijas, kurios leidžia atlikti NVIDIA ir AMD vaizdo plokščių GPU. skaičiavimo operacijos.
Oficiali svetainė: Nuoroda

BackBox

„BackBox“ yra „Ubuntu“ pagrindu sukurtas „Linux“ platinimas, skirtas testavimui, kuris taip pat yra orientuotas į saugos vertinimą ir suteikia įrankių rinkinį, skirtą tinklo ir informacinėms sistemoms analizuoti. „BackBox“ darbalaukio aplinka apima visą įrankių rinkinį, reikalingą etiškam įsilaužimui ir saugumo testavimui.Pagrindinis „BackBox“ tikslas yra pateikti alternatyvią, lengvai pritaikomą ir našią sistemą. „BackBox“ naudoja lengvą „Xfce“ langų tvarkyklę. Ji apima dažniausiai naudojamus „Linux“ saugos ir analizės įrankius, skirtus įvairiems tikslams, pradedant žiniatinklio programomis ir baigiant tinklo analize, nuo testų nepalankiausiomis sąlygomis iki pasyvaus tinklo pasiklausymo, taip pat apima pažeidžiamumo įvertinimą, teismo ekspertizės kompiuterį. analizė ir išnaudojimas. Dalį šio platinimo privalumų teikia Launchpad saugyklos branduolys, kuris nuolat atnaujinamas į naujausią stabilią populiariausių ir naudojamų etiško įsilaužimo įrankių versiją. Naujų įrankių integravimas ir kūrimas paskirstyme vadovaujasi atvirojo kodo bendruomene, ty Debian Free Software Guidelines kriterijais.
Oficiali svetainė: Nuoroda

Parrot Security OS

Parrot Security OS skirta pentestavimui (siskverbimo testavimui), atvirkštinei inžinerijai, įsilaužimui, debesų testavimui, privatumui, anonimiškumui ir kriptografijai. Vis populiaresnis saugos paskirstymas, pagrįstas stabilia Debian-linux šaka. Gana lengva išmokti, tinka tiek pradedantiesiems, tiek profesionalams. Šis platinimas skirtas ir skverbties testavimui, ir anoniminiam darbui internete. Gana lengvas ir efektyvus įrankis, daugelis saugos specialistų nustatė, kad tai vis labiau „geblėjančio“ Kali pakaitalas, ypač dėl to, kad Parrot naujinimams naudoja Kali saugyklas. Išplėtotas Italijos tinklas „Frozenbox“, skirta IT saugumui ir programavimui, pagrįsta Debian, Parrot Security OS gali būti naudojama įsilaužimo testavimui ir privatumo palaikymui.
Oficiali svetainė: Nuoroda

„Live Hacking“ OS

„Live Hacking OS“ operacinė sistema skirta įsilaužti ir tikrinti Ubuntu pagrindu veikiančius tinklus. Puiki sąsaja ir daug naudingų paslaugų, kurių nėra kitose operacinėse sistemose. Sukūrė Dr. Jahangiri ketinama laisvai platinti, siekiant padėti įsilaužėliams įgyvendinti savo piktus planus. Live Hacking OS yra labai populiari tarp įsilaužėlių ir naudojama labai dažnai.
Oficiali svetainė: Nuoroda

MIRTINGAS Linux

Yra Linux platinimo DEFT 7 leidimas, skirtas įsilaužimo pasekmių analizei, paslėptų ar prarastų duomenų atpažinimui sistemoje, taip pat įrodymų rinkimui kompiuterinių nusikaltimų tyrimuose. Paskirstymas sukurtas Lubuntu 11.10 pagrindu ir turi patogią grafinę sąsają, kuri naudoja LXDE darbalaukio aplinkos komponentus ir yra optimizuota, kad supaprastintų tipinių operacijų, atliekamų tyrimo metu, vykdymą.
Oficiali svetainė: Nuoroda

Samurajų žiniatinklio testavimo sistema

„Samurai Web Testing Framework“ yra virtuali mašina, palaikoma „VirtualBox“ ir „VMWare“. Ji iš anksto sukonfigūruota veikti kaip darbalaukio įsiskverbimo testavimo aplinka. Jame yra geriausių atvirojo kodo ir nemokamų įrankių, skirtų svetainių testavimui ir atakavimui. Jame taip pat yra pažeidžiamų žiniatinklio programų ir scenarijų, skirtų praktiniam bandymo įgūdžių pritaikymui, ir testavimo įrankių, skirtų žiniatinklio programų saugos auditui.
Oficiali svetainė: Nuoroda

Tinklo saugos įrankių rinkinys

Buvo išleistas kitas NST (Network Security Toolkit) tiesioginio platinimo 20-6535 leidimas. Paskirstymas sukurtas „Fedora 20“ pagrindu ir skirtas tinklo saugumui analizuoti ir jo veikimui stebėti. Įkrovos iso vaizdo dydis yra 2 GB. Fedora Linux vartotojams yra paruošta speciali saugykla, kuri suteikia galimybę visus NST projekto metu sukurtus tobulinimus įdiegti į jau įdiegtą sistemą. Savo ruožtu NST vartotojai turi galimybę įdiegti papildomus paketus iš išorinių saugyklų, suderinamų su Fedora Linux. Platinimas apima didelį su tinklo saugumu susijusių programų pasirinkimą (pavyzdžiui: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap ir kt.). Saugumo patikros procesui valdyti ir skambučiams į įvairias komunalines paslaugas automatizuoti buvo parengta speciali žiniatinklio sąsaja, į kurią integruota ir Wireshark tinklo analizatoriaus žiniatinklio sąsaja. Platinimo grafinė aplinka yra pagrįsta FluxBox.
Oficiali svetainė: Nuoroda

Bugtraq II Black Widow Gnome

„Bugtraq II“ yra platinimas su daugybe programų, skirtų saugumo analizei ir įsilaužimui. „Bugtraq“ galima įdiegti iš „Live DVD“ arba iš USB įrenginio. Avira, BitDefender, ClamAV, Avast, AVG, unikalūs Bugtraq-Team scenarijai (SVN įrankių atnaujinimai, takelių pašalinimas, užpakalinės durys, Spyder-SQL ir kt.) Bugtraq galima anglų, ispanų kalbomis. Taip pat planuojama į šį leidimą įtraukti dar 11 kalbų. Kita vertus, platinimas yra pagrįstas Ubuntu ir Debian - atitinkamai jis gali būti pateiktas bet kurioje prieinamoje lokalėje. Platinimas apima Linux branduolius 3.2 ir 3.4 PAE. „Bugtraq“ galima naudoti su XFCE, Gnome ir KDE. Šiame leidime yra platinimas, pagrįstas Debian ir Ubunrtu su DE Gnome. Tiesioginiam režimui – Prisijunkite: bugtraq; Pasas: 123456
Pentoo

„Pentoo“ yra įsilaužėlių platinimas, pagrįstas gerai žinomu ir populiariu „Gentoo Linux“, kurio gerbėjai yra „Pentoo“ kūrėjai. Ir sąskambis – Pentoo ir Gentoo kalba patys už save.