9. DracOS Linux
DracOS Linux (Dragon Comodo OS) е създаден на базата на LFS (Linux от нулата) и се използва за извършване на тестове за сигурност със стотици основни инструменти за покриване на тестове за проникване, криминалистика и обратен инженеринг. Интересното при DracOS Linux е, че тази операционна система няма GUI среда, можете да получите достъп до инструмента само с помощта на CLI (интерфейс на командния ред). Етичните хакери на новодошлите биха намерили по -голямо предизвикателство да използват DracOS Linux като първата си операционна система за тестване на проникване, но не е толкова трудно да се научи. DracOS Linux се твърди като лека и много мощна операционна система за тестване на проникване. Можете да инсталирате DracOS Linux под хардуер с ниски спецификации.
8. Bugtraq
Bugtraq OS е друга дистрибуция на Linux за тестове за проникване, базирана на Debian или Ubuntu. Bugtraq е създаден от bugtraq-team през 2011 г. Bugtraq идва с огромно количество инструменти, които са по-добре организирани от Kali Linux (който в Kali Linux има множество различни инструменти със същата функционалност). Пакетите от инструменти за тестване на проникване на Bugtraq се състоят от мобилни криминалистични инструменти, лаборатория за тестване на зловреден софтуер, инструменти на Bugtraq-Community, инструменти за одит за GSM, bluetooth, RFID и безжична връзка. Bugtraq се предлага с работна среда XFCE, GNOME и KDE.
7. DEFT Linux
DEFT е съкратено от Digital Evidence & Forensics Toolkit, представлява дистрибуция на Linux, създадена за компютърен криминалистичен анализ и реакция при инциденти. DEFT Linux е създаден на базата на Xubuntu, който използва LXDE като работна среда. DEFT Linux работи в режим на живо, който след като стартирате системата и започнете да я използвате. Основните инструменти и пакет в DEFT Linux са Digital Forensics Framework, Mobile forensics (Android и IOS), DART (Digital Advance Response Toolkit), съдържащи Windows приложения, използвани за организиране, събиране и стартиране на инструментите в безопасен режим за съдебна медицина и реакция на живо . DEFT Linux се използва от военни, полиция, експерти по сигурността, одитор или отделни лица.
6. C.A.I.N.E
C.A.I.N.E, съкращение от Computer Aided Investigative Environment е друга дистрибуция на Linux Live за цифрова съдебна медицина. CAINE е създаден на базата на Ubuntu и използва MATE и LightDM работна среда. CAINE е зареден с инструменти, които да помогнат на следователя или ИТ одитора да намери точки от данни и улики, необходими за криминалистиката на компютърната сигурност. Най -важните инструменти на CAINE са RegRipper, използван за извличане и анализиране на информация от системния регистър на Windows за анализ, Theharvester, използван за събиране на данни за домейни и имейл акаунти чрез използване на различен източник на данни (baidu, bing, google, pgp, linkedln, twitter и yahoo), VolDiff се използва за анализ на отпечатъка на зловреден софтуер.
5. Инструментариум за мрежова сигурност (NST)
Инструментариум за мрежова сигурност е дистрибуция на Linux, базирана на Fedora Live-CD, предназначена за тестване за мрежова сигурност и проникване в мрежа. NST е насочена към мрежова диагностика и мониторинг на сървъра. NST идва с арсенал от инструменти за мрежова защита, до които повечето от задачите могат да бъдат достъпни чрез уеб потребителски интерфейс (WUI).
4. BackBox Linux
BackBox Linux е базирана на Ubuntu Linux дистрибуция за извършване на тестове за проникване и оценка на сигурността. BackBox предлага стабилност и бързина, конфигуриран е с настолна среда XFCE. Идеята за дизайн беше, минимална консумация на ресурси и максимална производителност. BackBox Linux, натоварен с известни инструменти за сигурност и анализ, обхваща широк спектър от теми, оценка на сигурността на уеб приложенията, мрежов анализ и компютърна криминалистика. Backbox Linux има много добре организирани инструменти, които избягват излишни и подобни инструменти за функционалност.
3. BlackArch Linux
BlackArch Linux е друга дистрибуция за тестване на проникване в Linux, базирана на Arch Linux. BlackArch Linux се доставя с инструменти от 1984 г. (и постоянно се увеличава) за тестове за проникване и съдебномедицински анализ. Неговият режим на живо се предлага с различни леки и бързи мениджъри на прозорци, от оценка на сигурността на уеб приложения като Openbox, dwm, Awesome, Fluxbox, wmii, i3 и spectrwm. Интересното сред инструментите на BlackArch е, че има приложения, интегрирани за анализ на сигурността на дронове, като Snoppy, Skyjack и Mission Planner.
2. OS за сигурност на Parrot
Parrot Security OS е операционна система за тестване и криминалистика, базирана на Debian. ParrotSec използва работната среда MATE и мениджъра на дисплея LightDM. Тази лека операционна система pentest може да работи с минимум 256MB RAM за 32-битова и 512MB за 64-битова версия. Интересното за ParrotSec OS е, че има анонимен режим. Чрез активиране на анонимен режим ParrotSec автоматично ще насочва целия трафик през TOR. ParrotSec предоставя широк спектър от инструменти за тестване на перо, цифрова криминалистика, инструменти за обратно инженерство и отчитане. ParrotSec също се доставя с инструменти, насочени към криптография и програмиране. Интересен инструмент в ParrotSec е инструментът за хакване на каяк за диагностика на CAN (мрежа с контролирана зона) на автомобила, с други думи този инструмент има за цел да проучи автомобилите за потенциална уязвимост в сигурността.
1. Kali Linux
И накрая, на върха на най -добрата дистрибуция на Linux за тестване на проникване е Kali Linux. Kali Linux е базирана на Debian Linux дистрибуция за одит на сигурността и основно за тестване на проникване. Kali Linux е разработен от Offensive Security, доставен с фантастичен GNOME3 като десктоп среда, което кара Kali Linux да работи малко трудно с компютърен хардуер с ниски спецификации. Kali Linux е преработен от BackTrack проект. Kali Linux придобива все по -голяма популярност и продължава да расте, тъй като на сцената с г -н робот е показан компютър с Kali Linux OS в определени сцени. Kali Linux е предназначен да се използва за задачи, свързани със сигурността. Kali Linux идва с огромно количество инструменти за тестване на проникване от различни области и инструменти за цифрова криминалистика. Kali Linux поддържа широк спектър от устройства, включително i386, amd64 и ARM платформа. Kali Linux също така разработи първата платформа за тестване на проникване с Android с отворен код за устройства Nexus, това е Kali Linux NetHunter. Засега изображението на Kali NetHunter ROM официално е достъпно само за Nexus и OnePlus. Но всъщност можете също да инсталирате Kali NetHunter във всеки телефон с Android, има много уроци за това в интернет. Направи го.
За повече информация относно най -добрите инструменти в Kali Linux вижте тази статия: