Платформа Linux є однією з найкращих, коли справа доходить до безпеки та етичного злому. Завдяки спільноті з відкритим кодом кожен, хто хоче потрапити в цю сферу, має всі необхідні інструменти безкоштовно. Якщо ви шукаєте хороший дистрибутив Linux для тестування безпеки, є з чого вибрати.
Оскільки варіантів дуже багато, ми розберемо та оцінимо найкращі дистрибутиви Linux для тестування безпеки, етичного злому тощо.
Примітка: будь ласка, не завантажуйте жодний із цих дистрибутивів Linux, щоб використовувати їх для шкідливих дій. Це інструменти для навчання, як покращити методи безпеки, знайти помилки, експлойти та проблеми мережі.
1. Kali Linux
Коли більшість користувачів думають про «злом», вони думають про це Kali Linux. Це назва для такого роду речей, і не дарма: майже кожен інструмент, який знадобиться для перевірки безпеки мереж, програм і пошуку експлойтів, є.
Примітні особливості
Функція налаштування дозволяє користувачам створювати власну версію Kali Linux.
Підтримка шифрування LUKS.
Підтримка FDE (повне шифрування диска) означає захист конфіденційних даних.
Має режим «криміналістики», який може працювати повністю з USB, що корисно під час перевірки інших комп’ютерів.
Постачається з повним набором інструментів для тестування на проникнення, встановлених і готових до роботи.
Документація включає «навчання» для потенційних експертів з безпеки.
Може використовуватися як традиційна операційна система, зосереджена на конфіденційності разом із тестуванням безпеки.
Має супутник Android ROM, який дозволяє користувачам тестувати безпеку в будь-якому місці.
Використання Debian як бази надає користувачам чудову програмну підтримку.
Спеціальне ядро забезпечує підтримку безлічі бездротових пристроїв за допомогою включених драйверів.
Підтримка пристроїв ARM (armel, armhf і arm64).
Kali дозволяє користувачам створювати «постійну» живу USB-версію операційної системи, забезпечуючи максимальну безпеку без необхідності постійно переналаштовувати ОС перед кожним використанням.
2. Чорна Арка
BlackArch є розширенням до основної лінії Arch Linux з акцентом на етичному хакерстві, тестуванні на проникнення та безпеці. На відміну від багатьох інших дистрибутивів для ручного тестування, Black Arch дає користувачам вибір: встановити ОС або додати програмне репо стороннього розробника.
Примітні особливості
Якщо користувачі не хочуть встановлювати офіційний дистрибутив BlackArch, але все одно хочуть використовувати інструменти, вони можуть додати програмне забезпечення до будь-якої традиційної інсталяції Arch Linux.
База Arch Linux гарантує, що користувачі завжди отримають найновіші інструменти якомога швидше.
Має як живі образи ISO, так і образи, які можна встановлювати, щоб забезпечити кілька варіантів використання.
Підтримує пристрої ARM, такі як Raspberry Pi.
Має завантажувані образи VirtualBox OVA, щоб надати експертам з безпеки можливість швидко отримати віртуальну машину для тестування.
Усі інструменти BlackArch детально показують користувачам, як створювати програмне забезпечення з джерела в Інтернеті, забезпечуючи користувачам похідних від Arch Linux можливість також інсталювати інструменти.
3. ОС Parrot Security
ОС Parrot Security — це чудова операційна система для тестування на проникнення з надійною базою Debian. Розробники Parrot намагаються створити гладкий, легкий дистрибутив безпеки з чудовим набором інструментів.
Примітні особливості
Легке середовище робочого столу означає, що воно працюватиме практично на будь-якому комп’ютері, що є плюсом при проведенні криміналістичної експертизи застарілого обладнання.
Підтримка пісочниці означає відсутність витоку приватної інформації.
Поставляється з попередньо встановленими Bettercap, Tor, Wifite та десятками інших інструментів для тестування на проникнення та безпеки.
Крім тестування безпеки, Parrot створено як повнофункціональну операційну систему, зосереджену на захисті конфіденційності.
Містить інструменти для боротьби з криміналістичною експертизою, щоб інші люди не могли отримати доступ до ваших даних.
Має «невидиму» опцію завантаження, щоб забезпечити максимальну конфіденційність.
Використовує Debian 9 Stretch (стабільна гілка) як основу для ОС для високої надійності.
4. WifiSlax
WifiSlax — це безпечний іспанський дистрибутив Linux, зосереджений на бездротових з’єднаннях та безпеці Wi-Fi. Він підтримує різні бездротові мікросхеми, які можуть бути відсутні в інших дистрибутивах безпеки. Окрім зосередженості на бездротовій мережі, WifiSlax включає в себе інструменти для криміналістики, безпеки та ручного тестування.
Примітні особливості
База Slackware забезпечує максимальну стабільність і надійність.
Підтримка десятків різних бездротових чіпів означає, що тонни ноутбуків можна використовувати для бездротової безпеки/тестування ручкою.
Може працювати як живий ISO або встановлюватися безпосередньо на жорсткий диск.
Можливість вибору між декількома середовищами робочого столу безпосередньо з живого USB-ISO, не встановлюючи нічого.
5. BackBox Linux
BackBox — це дистрибутив Linux для тестування безпеки та проникнення на базі Ubuntu. Як і багато інших дистрибутивів, він постачається з великою кількістю різноманітних інструментів, попередньо встановлених, щоб тестування безпеки менше про встановлення інструментів і більше про використання програмного забезпечення.
Примітні особливості
База Ubuntu LTS гарантує, що користувачі можуть підтримувати встановлену операційну систему без необхідності постійного оновлення між випусками.
Підтримка PPA означає, що альтернативні інструменти безпеки, які не входять у BackBox, є легкою.
Також доступний для використання на Amazon AWS, ідеально підходить для професійних тестувальників безпеки, які працюють із серверами та корпоративними середовищами.