14 БЕЗКОШТОВНА Операційна система для тестування на проникнення та цифрову криміналістику

Хочете бачити себе тестером проникнення, експертом з питань ІТ-безпеки?


Є тисячі автономного програмного забезпечення & інструменти для етичного злому, проникнення на перевірку, криміналістичні розслідування, і це може бути тягарем для підтримання та відстеження стандартних ОС, таких як Linux, Windows або MAC OS.

Якщо ви практикуєте етичні хакерські дії, вам сподобається наступна операційна система на базі Linux, розроблена саме для вас.

У цій ОС є вбудована купа програмного забезпечення, тому не потрібно встановлювати її окремо. Існує різний метод їх встановлення, включаючи VM та в Cloud.

Пройдемо їх …

Kali Linux

Kali Linux є однією з найсучасніших розширених ручок для тестування дистрибутивів Linux на основі Debian.

kali-екран після входу

Kali Linux доступний у 64-бітних, 32-бітових та віртуальних зображеннях для завантаження. Останнім часом він став доступним у хмарі AWS та Azure.

Маючи більше 350 інструментів у наступній категорії та обширна документація робить Kali відмінною.

  • Збір інформації
  • Аналіз вразливості
  • Бездротові, парольні, апаратні атаки
  • Веб-додатки
  • Експлуатація, криміналістика. Стресове тестування, звітування
  • Нюхати, підробляти,
  • Реверсна техніка

Kali – це відкритий код, який підтримується наступальною безпекою.

Отже, ідіть і пограйте з цим. Якщо ви новачок у Kali Linux, ви можете це перевірити підручник для початківця.

ArchStrike

ArchStrike заснований на Arch Linux для професіонала з безпеки та доступний для завантаження на наступну платформу.

  • 64 біт
  • 32 біт
  • VirtualBox
  • VMWare

Є навколо 5000 пакетів доступні майже для всього, що потрібно в різних категоріях, і деякі з них:

  • Експлуатувати
  • Зловмисне програмне забезпечення
  • Спуфінг / нюхання
  • DDoS
  • Соціальна інженерія
  • Перерахування
  • Мережі
  • Криміналістика
  • Груба сила

ArchStrike простий і легкий, тому спробуйте і подивіться, чи працює це для вас.

BlackArch

BlackArch це ще один дистрибутив, заснований на Arch Linux, заснований на більш ніж 1600 інструментів. Інструменти можна встановити окремо або в групі.

BlackArch можна встановити поверх Arch Linux або з ISO. Документація доступна англійською, французькою, турецькою та бразильською мовами.

BackBox Linux

BackBox це дистрибутив Linux з відкритим кодом для аналізу безпеки та тестування пером. BackBox зручний для хакерів і має понад 100 пакунків, включаючи деякі з найбільш часто використовуваних.

  • NMAP
  • Скап
  • Wireshark
  • Пневматичний удар
  • Карта SQL
  • W3af
  • Metasploit

BackBox доступний для завантаження платформ i386 та amd64. Якщо ви не хочете вступити в інсталяцію на своєму сервері, то можете спробувати їх хмарна платформа (Це не БЕЗКОШТОВНО).

Кіборг

Кіборг є дистрибутором нового покоління, заснованим на Ubuntu, для експерта з безпеки, що містить понад 700 інструментів з відкритим кодом.

Якщо ви любитель Ubuntu, то вам подобається Кіборг. Він має такий інструментарій.

  • Мобільна безпека
  • Бездротова безпека
  • Тест на стрес
  • Реверсна техніка
  • Інструментарій експлуатації
  • Збір інформації
  • Оцінка вразливості
  • Ескалація привілеїв
  • Підтримуйте доступ
  • Криміналістика
  • RFID / NFC / VOIP
  • Звітність
  • Обладнання
  • Зловмисне програмне забезпечення

Кіборг доступний у наступних двох версіях дистрибутива для завантаження.

  1. Cyborg Essential 64bit
  2. Кіборг Хок 64bit

Велика кількість інструментів робить Кіборг привабливим і варто спробувати. Вони також отримали детальний підручник.

КАЙН

КАЙН (Computer Aided Investigate Environment) – живий дистрибутив Linux із зручним графічним інтерфейсом та меню.

За допомогою CAINE ви можете створити змістовний, добре структурований звіт про розслідування, що полегшує спілкування з рештою команди.

Ви можете переносити CAINE на USB-накопичувачі з великою кількістю наборів інструментів.

Bugtraq

Bugtraq це вдосконалена, надійна платформа для тестування ручок, доступна 11 мовами. Він оснащений більш ніж 500 інструментами безпеки та готовий до завантаження або в 32-бітній, або в 64-бітовій.

Bugtraq заснований на GNU / Linux, тому ви отримуєте відмінне меню та інтерфейс користувача та наступні налаштування.

  • Запис завантаження Syslinux
  • Видалений файл
  • Послуги
  • Ядро

Деякі з наступних необхідних інструментів, які ви отримаєте з Bugtraq:

  • Несс
  • Бурт-люкс
  • Нікто
  • Злий клас
  • Гідра
  • Wireshark
  • Яловичина

Хочете встановити це на своєму Мобільний? Хороша новина, це можна зробити на Android.

Самурай

Самурай WTF (Web Testing Framework) – це віртуальна машина, доступна для Virtual Box та VMWare.

Віртуальна машина попередньо налаштована з багатьма інструментами безпеки з відкритим кодом, включаючи наступні.

  • Суворий сканер домену
  • Мальтего
  • WebScarab
  • Ратпроксі
  • W3af
  • Відрижка
  • Яловичина
  • AJAXShell

ЗПСШ

ЗПСШ (Security Tool Distribution) – це колекція сотень етичних хакерських інструментів з відкритим кодом. STD – це прямий дистрибутив, а інструменти згруповані як нижче.

  • Аутентифікація
  • Шифрування
  • Криміналістика
  • Брандмауер
  • Медові горщики
  • ІДС
  • Мережа
  • Інструменти пароля
  • Пакет нюхає
  • Тунелі
  • Оцінка вразливості
  • Бездротовий

Пенту

Пенту заснована на Gentoo з великою кількістю індивідуальних інструментів & ядро і доступне в 32-бітовому і 64-бітовому.

ПОВЕРХНІ

ПОВЕРХНІ (Цифрові докази) & Forensic Toolkit) базується на Ubuntu. Deft у комплекті з цінними інструментами з відкритим кодом, щоб зробити розслідування зручнішим та швидшим.

Безпека папуг

Папуга заснована на Debian, орієнтованому на тестування на проникнення, захист конфіденційності & цифрова криміналістика.

Parrot Security розроблений у співпраці з Caine і має багато криптографічного програмного забезпечення, браузера конфіденційності, як TOR, I2P.

Ви також можете купити VPS, який постачається з попередньо встановленою програмою Parrot Security, розміщеною у своїх центрах обробки даних.

ВИБОРИ

ВИБОРИ (Suricata Elasticsearch Logstash Kibana Scirius) заснований на Debian і зосереджений на Suricata IDS / IPS (система виявлення вторгнень / система запобігання вторгнень). SELKS доступний на робочому столі або без, тому вибирайте, що вам подобається.

NST

NST (Network Security Toolkit) орієнтована на системне та мережеве дослідження. Ви можете використовувати живу версію, DVD або USB-накопичувач.

NST упакований зверху 125 інструментів безпеки від Insecure.org

Я сподіваюся, що вище операційної системи, розробленої для етичного хакера; Експерт з питань безпеки розслідує інцидент легше та швидше.

Примітка: Касперський останнім часом оголосив, що незабаром з’явиться захищена ОС.

Вас також може зацікавити вивчення практичного тестування злому та проникнення.

МЕТИ:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map