9. DracOS Linux
DracOS Linux (ОС Dragon Comodo) была создана на основе LFS (Linux с нуля) и используется для тестирования безопасности с использованием сотен основных инструментов, охватывающих тестирование на проникновение, криминалистику и обратный инжиниринг. Интересная особенность DracOS Linux заключается в том, что в этой ОС нет графического интерфейса, вы можете получить доступ к инструменту только с помощью CLI (интерфейс командной строки). Начинающим этичным хакерам будет сложнее использовать DracOS Linux в качестве первой операционной системы для тестирования на проникновение, но научиться этому не так уж и сложно. DracOS Linux заявлен как легкая и очень мощная операционная система для тестирования на проникновение. Вы можете установить DracOS Linux на оборудовании с низкими характеристиками.
8. Bugtraq
Bugtraq OS - еще один дистрибутив Linux для тестирования на проникновение на основе Debian или Ubuntu. Bugtraq был построен командой bugtraq примерно в 2011 году. Bugtraq поставляется с огромным количеством инструментов, которые организованы лучше, чем Kali Linux (который в Kali Linux имеет несколько разных инструментов с одинаковой функциональностью). Пакеты инструментов тестирования на проникновение Bugtraq состоят из инструментов мобильной криминалистики, лаборатории тестирования вредоносных программ, инструментов сообщества Bugtraq, инструментов аудита для GSM, Bluetooth, RFID и беспроводной связи. Bugtraq доступен в среде рабочего стола XFCE, GNOME и KDE.
7. DEFT Linux
DEFT - это аббревиатура от Digital Evidence & Forensics Toolkit, это дистрибутив Linux, предназначенный для компьютерного криминалистического анализа и реагирования на инциденты. DEFT Linux был построен на основе Xubuntu, который использовал LXDE в качестве среды рабочего стола. DEFT Linux работает в режиме реального времени, когда вы загружаете систему и начинаете ее использовать. Основными инструментами и пакетами в DEFT Linux являются Digital Forensics Framework, Mobile Forensics (Android и IOS), DART (Digital Advance Response Toolkit), содержащие приложения Windows, которые используются для организации, сбора и запуска инструментов в безопасном режиме для оперативной криминалистики и реагирования на инциденты. DEFT Linux используется военными, полицией, экспертами по безопасности, аудитором или отдельными лицами.
6. C.А.я.N.E
C.А.я.N.E, сокращение от Computer Aided Investigative Environment, - еще один дистрибутив Linux Live для цифровой криминалистики. CAINE был построен на базе Ubuntu и использовал среду рабочего стола MATE и LightDM. CAINE загружен инструментами, которые помогают следователю или ИТ-аудитору находить точки данных и подсказки, необходимые для криминалистической экспертизы компьютерной безопасности. Самыми важными инструментами CAINE являются «RegRipper», используемый для извлечения и анализа информации из реестра Windows для анализа, «Theharvester», используемый для сбора данных о доменах и учетных записях электронной почты с использованием различных источников данных (baidu, bing, google, pgp, connectedln, twitter и yahoo), VolDiff используется для анализа объема памяти вредоносного ПО.
5. Набор средств сетевой безопасности (NST)
Network Security Toolkit - это дистрибутив Linux на основе Fedora Live-CD, предназначенный для тестирования сетевой безопасности и проникновения в сеть. NST предназначен для диагностики сети и мониторинга серверов. NST поставляется с арсеналом инструментов сетевой безопасности, к большинству задач которых можно получить доступ через веб-интерфейс пользователя (WUI).
4. BackBox Linux
BackBox Linux - это дистрибутив Linux на основе Ubuntu, предназначенный для тестирования на проникновение и оценки безопасности. BackBox предлагает стабильность и скорость, он настроен на среду рабочего стола XFCE. Идея дизайна заключалась в минимальном потреблении ресурсов и максимальной производительности. BackBox Linux, оснащенный известными инструментами безопасности и анализа, охватывает широкий круг вопросов, включая оценку безопасности веб-приложений, сетевой анализ и компьютерную криминалистику. Backbox Linux имеет очень хорошо организованные инструменты, которые позволяют избежать дублирования и аналогичных функциональных инструментов.
3. BlackArch Linux
BlackArch Linux - еще один дистрибутив Linux для тестирования на проникновение, основанный на Arch Linux. BlackArch Linux поставляется с 1984 инструментами (и их количество постоянно увеличивается) для тестирования на проникновение и криминалистического анализа. Его живой режим поставляется с различными легкими и быстрыми оконными менеджерами, начиная с оценки безопасности веб-приложений, таких как Openbox, dwm, Awesome, Fluxbox, wmii, i3 и spectrwm. Среди инструментов BlackArch интереснее всего то, что есть приложения, интегрированные для анализа безопасности дронов, такие как Snoppy, Skyjack и Mission Planner.
2. ОС Parrot Security
Parrot Security OS - это ОС для тестирования на проникновение и криминалистической экспертизы, основанная на Debian. ParrotSec использует среду рабочего стола MATE и диспетчер отображения LightDM. Эта легкая ОС для пентеста может работать как минимум с 256 МБ ОЗУ для 32-разрядной версии и 512 МБ для 64-разрядной версии. Что интересно в ParrotSec OS, в ней есть анонимный режим. При активации анонимного режима ParrotSec автоматически маршрутизирует весь трафик через TOR. ParrotSec предоставляет широкий спектр инструментов для тестирования на проникновение, цифровой криминалистики, обратного инжиниринга и инструментов для создания отчетов. ParrotSec также поставляется с инструментами, предназначенными для криптографии и программирования. Интересным инструментом в ParrotSec является инструмент взлома автомобилей «Kayak» для диагностики CAN (сети контролируемых зон) автомобиля, другими словами, этот инструмент предназначен для проверки автомобилей на предмет потенциальной уязвимости системы безопасности.
1. Kali Linux
Наконец, на вершине лучшего дистрибутива Linux для тестирования на проникновение стоит Kali Linux. Kali Linux - это дистрибутив Linux на основе Debian для аудита безопасности и, в основном, для тестирования на проникновение. Kali Linux был разработан «Offensive Security», поставлялся с причудливым GNOME3 в качестве среды рабочего стола, что заставляет Kali Linux немного усложнять работу на компьютерном оборудовании с низкими характеристиками. Kali Linux была переработана из проекта «BackTrack». Kali Linux приобретает все большую популярность и продолжает расти с тех пор, как г-н. Сцена с роботом отображает компьютер с ОС Kali Linux в определенных сценах. Kali Linux предназначен для использования для задач, связанных с безопасностью. Kali Linux поставляется с огромным количеством инструментов для тестирования на проникновение из различных областей и инструментов цифровой криминалистики. Kali Linux поддерживает широкий спектр устройств, включая i386, amd64 и платформу ARM. Kali Linux также разработала первую платформу тестирования проникновения Android с открытым исходным кодом для устройств Nexus, это Kali Linux NetHunter. На данный момент образ ROM Kali NetHunter официально доступен только для Nexus и OnePlus. Но на самом деле вы также можете установить Kali NetHunter на любой телефон Android, в Интернете есть много руководств по этому поводу. Действуй.
Дополнительные сведения о лучших инструментах Kali Linux см. В этой статье:
ТОП-25 ЛУЧШИХ ИНСТРУМЕНТОВ KALI LINUX