- Лучшие дистрибутивы для проведения тестирования на проникновение
- Kali Linux
- BlackArch
- Parrot Security OS
- BackBox
- Pentoo Linux
- Network Security Toolkit
- DEFT Linux
- Samurai Web Security Framework
- Pentest Box
- Santoku Linux
- WifiSlax
- Best Linux Distributions for Hacking and Penetration Testing
- 1. Kali Linux
- 2. BackBox
- 3. ParrotOS
- 4. BlackArch
- 5. Samurai Web Testing Framework
- 6. Pentoo Linux
- 7. CAINE
- 8. Network Security Toolkit
- 9. Fedora Security Spin
- 10. ArchStrike
- Others
Лучшие дистрибутивы для проведения тестирования на проникновение
Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.
Kali Linux
Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux.
Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.
Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.
В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.
BlackArch
BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.
Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.
Parrot Security OS
Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.
Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.
BackBox
BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.
Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим — Anonymous mode – весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.
Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.
Pentoo Linux
Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.
Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.
Network Security Toolkit
Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.
Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.
DEFT Linux
Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.
Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.
Samurai Web Security Framework
Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.
Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.
Pentest Box
PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.
Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.
Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.
Santoku Linux
Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.
Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.
WifiSlax
Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.
В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинстов популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производитей сетевых карт.
Best Linux Distributions for Hacking and Penetration Testing
Looking for the best Linux distro to learn hacking? Whether you want to pursue a career in information security, are already working as a security professional, or are just interested in the field, a decent Linux distro that suits your purposes is a must. There are countless Linux distros for various purposes. For instance, there are weird Ubuntu distributions, independent Linux distros, and more. Here, we list some of the best Linux distros to learn hacking and penetration testing. These distros provide multiple tools for assessing networking security and other similar tasks.
1. Kali Linux
Kali Linux is the most widely known Linux distro for ethical hacking and penetration testing. It is developed by Offensive Security. Kali Linux is based on Debian. It comes with a large amount of penetration testing tools from various fields of security and forensics. And now it follows a rolling release model, meaning every tool in your collection will always be up to date. It is the most advanced penetration testing platform, supporting various devices and hardware platforms. Moreover, Kali Linux provides decent documentation and has a large and active community. You can easily install Kali Linux in VirtualBox inside Windows and start practicing hacking right away.
2. BackBox
BackBox is a Ubuntu-based distro developed for penetration testing and security assessment. BackBox has its software repository that provides the latest stable versions of various system & network analysis toolkits and the most popular ethical hacking tools. Designed with minimalism in mind and uses the XFCE desktop environment. It delivers a fast, effective, customizable, and complete experience. It also has a beneficial community behind it.
3. ParrotOS
Parrot Security OS or ParrotOS is a solid alternative to the options above. Frozenbox Network is behind the development of this distro. The target users of ParrotOS are penetration testers who need a cloud-friendly environment with online anonymity and an encrypted system. ParrotOS is based on Debian and uses MATE as its default desktop environment. The distro is available in three editions: Security, Home, and Architect. You can also find variants for Virtual Box, VMware, and more.
4. BlackArch
BlackArch is a penetration testing and security research distro built on Arch Linux. BlackArch has a repository containing thousands of tools organized into various groups. And the list is growing over time. If you are already an Arch Linux user, you can set up the BlackArch tools collection on top of it. It may not be an Arch-based user-friendly distribution. But, it is a specialized offering for pen-testers. Suggested Read 📖
5. Samurai Web Testing Framework
Samurai Web Testing Framework is developed with the sole purpose of penetration testing on the web. Another aspect of this distro is that it is a virtual machine tailored, supported by Virtualbox and VMware. Samurai Web Testing Framework is based on Ubuntu and contains the best free and open-source tools for testing and attacking websites. It also includes a pre-configured wiki set up to store information during your penetration tests.
6. Pentoo Linux
Pentoo is based on Gentoo Linux. It is a distro focused on security and penetration testing. It is available as LiveCD with Persistence Support (meaning any changes made in the live environment will be available on the next boot if you use a USB stick). Pentoo is a Gentoo installation with many customized tools, kernel features, and more. It uses the XFCE desktop environment. If you are already a Gentoo user, you can install Pentoo as an overlay.
7. CAINE
CAINE stands for Computer Aided Investigative Environment. It is intended as a digital forensics project and is entirely focused on this field. CAINE comes with a wide variety of tools developed for system forensics and analysis.
8. Network Security Toolkit
Network Security Toolkit is a bootable live ISO based on Fedora. It provides security professionals and network administrators with various open-source network security tools. Network Security Toolkit has an advanced Web User Interface for system/network administration, navigation, automation, network monitoring & analysis, and the configuration of many applications in the Network Security Toolkit distro.
9. Fedora Security Spin
Fedora Security Spin is a variation of Fedora designed for security auditing and testing, which can also be used for teaching purposes. This distro aims to support students and teachers while they practice or learn security methodologies: information security, web application security, forensics analysis, and so on.
10. ArchStrike
ArchStrike (formerly ArchAssault) is a project based on Arch Linux for penetration testers and security professionals. It comes with all the best parts of Arch Linux and additional tools for penetration testing and cyber security. ArchStrike includes thousands of tools and applications categorized into modular package groups.
Others
While we have already mentioned the ones suitable for the purpose, there can be some newer options, like Athena OS that you can look at. Which of the hacking Linux distros have you tried? Want to suggest a distro that we missed? Share your thoughts in the comment section.