Kali Linux je distribucija programske opreme operacijskega sistema, ki je bila intuitivno razvita za varnostno revizijo in penetracijsko testiranje . Za pomoč je ustvarjenih več orodij Kali Linux pri izpolnjevanju nalog svojega gradbenega namena. Kali Linux je a Temelji na Debianu distribucija, ki ponuja več kot le operacijski sistem in vključuje vnaprej zgrajeni paketi in vnaprej prevedena programska oprema za hitro namestitev na delovno postajo uporabnika. Prej je bil znan kot 'BackTrack' pod drugo distribucijo operacijskega sistema. V tej vadnici bomo razpravljali o različnih alternativah Kali Linux ter o tem, zakaj in kdaj jih je treba uporabiti za največjo korist.
Najboljše alternative Kali Linux Distro
Preden si ogledamo številne možnosti distribucije Kali Linux, ki so na voljo na današnjem trgu, si poglejmo same distribucije Kali Linux. Distribucija Kali Linux se je učila od številnih predhodnikov, vključno z WHAX, Whoppix , in BackTrack , vendar je ostal osredotočen na en cilj: varnost virov IT.
Čeprav obstajata dve vrsti hekanja, etično hekanje (WhiteHat) in neetično hekanje (BlackHat) , je Kali Linux nenehno korak naprej pri tem, da se predstavlja kot distribucija, ki v mnogih pogledih lomi posel. Kot vsi vemo, nič na tem svetu ni brezhibno in Kali Linux ni izjema.
Posledično imamo zdaj številne Kali Linux možnosti distribucije med katerimi lahko izbirate. V naslednjih odstavkih bomo razpravljali o vsakem od njih in o tem, zakaj in kdaj so zaželeni! Torej, tukaj je seznam alternativ, ki jih je treba upoštevati.
1. Hrbtni nabiralnik
Backbox je ena najbolj priljubljenih distribucij, ki je zelo priljubljena pri hekerski strokovnjaki . Ta alternativa je sistem, ki je zasnovan za penetracijsko testiranje in varnostna ocena . Repozitorij vsebuje vsa potrebna orodja za etično hekanje , vključno s tistimi za vdiranje, varnost omrežja Wi-Fi, testiranje penetracije, stresno testiranje, in ocena ranljivosti . Ta alternativa je preprosta za uporabo, ima posodobitve, ki jih vodi skupnost, in se običajno uporablja, ko je neprekinjeno varnostni nadzor in ocena ranljivosti so potrebne. Ponuja minimalno, a celovito okolje XFCE . Za hekerje je Backbox potencialna alternativa.
Lastnosti Backboxa
Funkcije Backboxa so naslednje:
- Uporablja najmanj virov našega sistema
- Pomaga nam pri računalniški forenzični analizi, oceni ranljivosti in drugih podobnih nalogah
- Ponuja stabilnost in hitrost
- Oblikujte natančno, da se izognete odvečnosti
- Ta hekerski operacijski sistem ima uporabniku prijazen namizni vmesnik
- Omogoča simulacijo napada na aplikacijo ali omrežje
Minimalne sistemske zahteve za BackBox
Minimalne sistemske zahteve za Backbox so naslednje:
- 512 M sistemskega pomnilnika (OVEN)
- Grafična kartica z ločljivostjo 800 x 600
2. BlackArch
BlackArch je Na osnovi loka Distribucija Linuxa, podobna Kali Linux , ki temelji na Debian . Temeljna prednost an Na osnovi loka distribucija je, da je lahka, prilagodljiva distribucija Linuxa, ki ohranja stvari enostavne. Ta porazdelitev je spet osebna želja nekoga, ki ima raje Na osnovi loka distribucij čez Temelji na Debianu distribucije. BlackArch zdaj ima 2500 orodij in se širi vsak dan!
BlackArch Linux je na voljo za prenos v različice; ena je namestitvena različica in različica v živo (Vdiranje OS v živo brez namestitve).
Številna orodja, ki so na voljo v BlackArch Linux so podobni tistim, ki jih najdemo v drugih sistemih za testiranje penetracije, saj je tudi sistem za testiranje penetracije podoben Čas. Na primer, najpogosteje uporabljeni Sqlmap , Ogrodje Metasploit, Sqlmap , in druga programska oprema je na voljo.
Značilnosti BlackArcha
Sledijo značilnosti BlackArcha:
kaj je vmesnik
- Ima več upraviteljev oken in živi ISO (Mednarodna organizacija za standardizacijo ).
- Namestitveni program je mogoče zgraditi iz vira
- Ta operacijski sistem lahko deluje z omejenimi viri
- Podpira več kot eno arhitekturo
3. Operacijski sistem Parrot
Varnost Parrot je še ena pogosto uporabljena etično hekersko distribucijo . Edina razlika med njima sta organizacija vzdrževanja in financiranja Čas in Parrot varnost . Za Parrota je Zamrznjena škatla , zasnovan pa je predvsem za testiranje penetracije v oblaku in računalniško forenziko. The SMRT namizno okolje je na voljo za penetracijsko testiranje in računalniška forenzika z varnostno distribucijo Parrot.
Parrot Security je zelo enostaven za uporabo. Ni tako drugačen od Kali Linuxa. Obstaja veliko orodij, ki so enaka. Če imamo osnovno razumevanje hekanja ali smo že uporabljali Kali Linux, ne bi smeli imeti težav pri delovanju in testiranju penetracije sistema Parrot Linux.
Parrot Linux je začetnikom bolj prijazen kot Kali Linux , predvsem z Namizje MATE , kar je vredno poskusiti. Pravzaprav se lahko uporablja z Docker zabojniki.
Sistem je certificiran za delovanje na napravah z najmanj 256 MB RAM-a in je združljiv z obema 32-bitni (i386 ) in 64-bitni (amd64 ) Arhitekture CPE. Poleg tega projekt podpira ARMv7 (armhf) arhitekture.
Ekipa Parrot Team je objavila v junij 2017 t klobuk, s katerega so razmišljali o zamenjavi Debian v Devuan , predvsem zaradi systemd vprašanja.
Ekipa Parrot je začela postopno opuščati razvoj svojega 32-bitni (i386) ISO začetek 21. januarst, 2019 . Parrot OS bo uradno podpiral Lightweight Namizje Xfce v avgust 2020.
Sistemske zahteve za Parrot OS
Orodja Parrot OS
notri Parrot OS obstaja veliko orodij, namenjenih testiranju penetracije, ki so zasnovana posebej za varnostne raziskovalce. Sledi nekaj izmed njih; več najdete na uradni spletni strani.
- Tor
- Delež čebule
- AnonSurf
1. Tor
Tor je znan tudi kot The Rezkalnik čebule . Je porazdeljeno omrežje, ki uporabnikom omogoča brskanje po internetu. Zgrajena je tako, da naročnikovo IP naslov je skrit pred strežnikom, do katerega odjemalec dostopa. Strankino Ponudnik internetnih storitev je tudi v temi glede podatkov in drugih podrobnosti (ISP). Podatki med odjemalcem in strežnikom so šifrirani s skoki v omrežju Tor. notri Parrot OS , sta omrežje in brskalnik Tor vnaprej nameščena in konfigurirana.
2. Delež čebule
Onion share je odprtokodni pripomoček, ki vam omogoča varno in anonimno skupno rabo datotek poljubne velikosti prek Tor omrežje. Prejemnik lahko uporabi TOR brskalnik za prenos datoteke prek TOR omrežja z dolgo naključno URL ustvaril Delež čebule.
3. AnonSurf
AnonSurf je pripomoček, ki omogoča komunikacijo med operacijskimi sistemi in Torom ali drugimi anonimizirajočimi omrežji. AnonSurf , po navedbah papiga, ščiti naš spletni brskalnik in skriva naše IP naslov.
Funkcije Parrot Security
Sledijo funkcije Parrot Security:
- Dostopen je kot lahka programska oprema, ki za delovanje uporablja malo virov.
- Ta hekerski operacijski sistem ima porazdeljeno infrastrukturo z namenskimi CBN-ji (Omrežja za distribucijo vsebin).
- Izvorno kodo si lahko ogledamo in spremenimo na kakršen koli način.
- Na voljo je strokovna pomoč, ki nam pomaga pri kibernetski varnosti.
- Ta operacijski sistem lahko delimo z drugimi.
4. Fedora Security Spin
Ta distribucija je zasnovana za varnostno revizijo in testiranje ter uporabnikom ponuja različna orodja, ki jim pri tem pomagajo. Vendar pa obstaja dodaten zasuk uporabnosti te distribucije, saj se uporablja za namene poučevanja. Učitelji lahko učencem pomagajo pri učenju praktičnih stvari informacijska varnost, varnost spletnih aplikacij, forenzična analiza, in druge teme.
Ta operacijski sistem vključuje omrežna orodja Sqlninja, Yersinia, Wireshark, Medusa, itd. Testiranje peresa in varnost sta enostavna pod Varnost Fedora okolju.
Kot alternativa Kali Linuxu je na voljo še nekaj distribucij, ki jih bomo našteli, vendar niso tako znane kot tiste, ki smo jih opisali zgoraj.
- Čarovnik
- Sabayon Linux
- Kanotix
- ArchStrike
Funkcije Fedora Security Spin
Sledijo funkcije Fedora Security Spin:
- V Fedora varnostnem spinu lahko trajno shranimo rezultat testa
- To orodje lahko naredi Živi USB creator (popoln operacijski sistem, ki ga je mogoče zagnati).
- Vsebuje prilagojen meni z vsemi navodili, potrebnimi za sledenje pravilni preskusni poti.
- Ustvari ljubezensko sliko, ki nam omogoča namestitev aplikacij med delovanjem računalnika.
5. Pentoo Linux
Ta distribucija temelji na Gentoo in je namenjen testiranju varnosti in penetracije. To je ena redkih distribucij, ki jih lahko najdete na a LiveCD . To orodje omogoča podporo vztrajnosti, kar pomeni, da se bodo vse spremembe v živem okolju odrazile v okolju, ko USB palica se ponovno zažene. XFCE je namizno okolje, ki Pentoo Linux uporablja. Možna je tudi namestitev Pentoo na vrhu Gentooja.
Novo izdana distribucija je na voljo za oba 32-bitni in 64-bitni arhitekture. Vključuje dragocena orodja za testiranje penetracije, ki temeljijo na nadgrajenem Linuxu, ki utrjuje Jedro z dodatnimi popravki. Popolno šifriranje diska je zagotovljeno, ko so trdi diski nameščeni, privzeti uporabniški vmesnik pa je XFCE. Upravitelj paketov je 'Portage, ' in posodobitev 'pop' se uporablja.
Skupna vključena orodja so Leafpad , in Paketno preimenovanje . Terminal; Gedit , razvojna orodja: Cmake, peskovnik. QT Designer itd. Pregledovalnik pdf, krom, Zenmap; Upravitelj omrežja, Upravitelj navideznega stroja, Unetbootin itd.
java string.format
Sistemske zahteve
Teči Pentoo Linux , potrebujemo samo računalnik, čeprav je vse odvisno od naših ciljev in tega, kaj želimo početi. Vendar ne pozabite, da bodo nižje specifikacije povzročile daljši čas namestitve. Prepričajte se, da imamo nekoliko več prostora na disku (20+ GB ), če se želimo izogniti neprijetni namestitvi.
Funkcije Pentoo Linux
Sledijo značilnosti Pentoo Linuxa:
- Vstavljanje paketa popravljeno Wifi vozniki
- Parrot Linux je na voljo v obeh 32-bitni in 64-bitni različice
- Veliko orodij za vdiranje in preizkušanje peresa
- XFCE 4.12
- Poln UEFI, vključno s podporo za varen zagon
6. Dracos Linux
Dracos Linux je odprtokodni operacijski sistem, ki se lahko uporablja za penetracijsko testiranje . Priložena so različna orodja, vključno z forenzika, zbiranje podatkov, analiza zlonamerne programske opreme , in več.
Funkcije Dracos Linux
Sledijo značilnosti Dracos Linuxa:
- Dracos Linux je hiter operacijski sistem za analizo zlonamerne programske opreme
- Etičnim hekerjem olajša izvajanje varnostnih raziskav
- Ta hekerski OS ne zbira nobenih naših osebnih podatkov
- Ta platforma je odprta za vsakogar, da jo preučujejo, spreminjajo in razširjajo
7. CAINE
CAINE je Temelji na Ubuntuju aplikacija, ki ponuja grafični vmesnik za celotno forenzično okolje. Kot modul je ta operacijski sistem mogoče integrirati v trenutna programska orodja. Je eden najboljših hekerskih operacijskih sistemov, saj samodejno pridobi kronologijo iz OVEN.
Značilnosti CAINE
Sledijo značilnosti CAINE:
- CAINE je odprtokodni projekt
- Ta operacijski sistem je mogoče integrirati v obstoječo programsko opremo
- CAINE blokira vse naprave v načinu samo za branje
- Ponuja uporabniku prijazen operacijski sistem
- Okolje podpira digitalno preiskavo med digitalno preiskavo
- Funkcije CAINE je mogoče prilagoditi
8. Ogrodje za spletno testiranje Samurai
Samurai Web Testing Framework je virtualni stroj, ki deluje na VMware VirtualBox (programska oprema za računalništvo v oblaku) (virtualizacijski izdelek). To živo okolje Linux je nastavljeno za testiranje prodora v splet. Prihaja s številnimi orodji za vdiranje v spletna mesta.
Funkcije ogrodja Samurai Web Testing Framework
Sledijo značilnosti ogrodja Samurai Web Testing Framework:
- Gre za odprtokodni projekt
- Funkcije, ki jih je mogoče uporabiti za osredotočanje na napad spletnega mesta
- Vsebuje orodja, kot so WebScarab (orodje za testiranje spletne varnostne aplikacije) in ratproxy (Orodje za spletni proxy strežnik)
- Osredotoča se na napad na spletno stran
- Pripravljen je za uporabo v scenariju spletnega testiranja peresa
9. Komplet orodij za varnost omrežja (NST)
The Komplet orodij za varnost omrežja (NST) je USB/DVD v živo flash naprava, ki poganja Linux. Zagotavlja brezplačna orodja za vdiranje in odprtokodna varnostna orodja za omrežja in računalnike. Hekerji uporabljajo to distribucijo za izvajanje osnovnih nalog varnosti in spremljanja omrežnega prometa. Varnostni strokovnjaki lahko s številnimi orodji, vključenimi v distribucijo, testirajo napake v omrežni varnosti.
Distribucijo lahko uporabite kot a analiza varnosti omrežja, validacija , in spremljanje orodje na strežnikih, ki gostijo virtualne stroje. The Komplet orodij za varnost omrežja (NST) je zbirka odprtokodnih aplikacij za nadzor, analizo in vzdrževanje varnosti omrežja. NST je standardno na voljo kot Mednarodna organizacija za standardizacijo (ISO) slika diska, ki vključuje lasten operacijski sistem, najbolj priljubljene odprtokodne aplikacije za varnost omrežja in spletni uporabniški vmesnik (WUI) za interakcijo z njimi. Sliko diska lahko posnamete na optični disk, CD rom, oz DVD Rom in zagnan na večini 32-bitni in 64-bitna centralna procesorska enota intel 8086 (x86). računalniški sistemi.
Komplet orodij za varnost omrežja operacijski sistem temelji na Fedora Linux distribucijo in se lahko uporablja kot samostojen sistem. NST uporablja različne programske pakete, predvidene v standardu Fedora Linux distribucijo, vključno z Spremenjen program za posodobitev Yellowdog (YUM) upravitelj paketov za upravljanje posodobitev komponent operacijskega sistema in samih programskih paketov za aplikacijo za varnost omrežja. Čeprav je Network Security Toolkit mogoče prenesti, zapisati na optični disk in upravljati kot distribucijo v živo, to ni edini način za njegovo uporabo ali namestitev. Odvisno kako NST namenjeno za distribucijo in uporabo, so nekatere tehnike namestitve boljše od drugih.
Kot distribucijo v živo lahko namestimo Komplet orodij za varnost omrežja na an optični disk kot DVD rom, CD rom , ali a prenosno univerzalno serijsko vodilo (USB) bliskovni pogon , nato pa ga lahko zaženemo v pomnilnik z naključnim dostopom (OVEN) računalniškega sistema. Čeprav je metoda v živo razmeroma prenosljiva, ne more hraniti informacij, kot so gesla ali drugi shranjeni podatki med sejami, vse spremembe programske opreme NST pa so omejene s količino Oven na voljo.
Možno je namestiti trajno različico NST na a USB bliskovni pogon, ki je čim bolj prenosljiv. To bo ohranilo varnostne informacije, pridobljene med sejo, in jih preneslo v drug računalnik za analizo. Tudi s stalnim USB možnost, vendar so nadgradnje programske opreme omejene. NST lahko tudi v fiksni obliki namestite na trdi disk računalnika, kar zagotavlja trajnost podatkov in hitre nadgradnje, vendar preprečuje njihovo premeščanje.
Funkcije orodja za varnost omrežja (NST)
Sledijo funkcije kompleta omrežnih varnostnih orodij (NST):
- Komplet orodij za varnost omrežja lahko uporabite za preverjanje veljavnosti analize varnosti omrežja
- Odprtokodne aplikacije za varnost omrežja so lahko dostopne
- Vključuje spremljanje na virtualnem strežniku z virtualnimi stroji
- Ima uporabniški vmesnik, ki je enostaven za uporabo (spletni uporabniški vmesnik)
10. Bugtraq
Bugtraq je pogosto uporabljen operacijski sistem za penetracijsko testiranje temelji na Debian oz Ubuntu . Ustvaril ga je Bugtraq-ekipa v 2011 in je eden najbolj razširjenih operacijskih sistemov za testiranje prodora. Ta distribucija vsebuje veliko število orodij in je bolj organizirana kot Kali Linux.
Bugtraq ima širok arzenal orodja za testiranje peresa , vključno z mobilna forenzična orodja, laboratoriji za testiranje zlonamerne programske opreme, in orodja, ki jih je posebej oblikovala skupnost Bugtraq, revizijska orodja za GSM, brezžično, Bluetooth in RFID integrirana orodja Windows, orodja, osredotočena na ipv6 , in standardno testiranje s peresom in forenzično orodje.
Sistem v živo je zgrajen Brezplačno, Debian , in openSUSE, z Xfce, GNOME , in KJE namizja in je na voljo v 11 različnih jezikih.
vrnjeno polje java
11. ArchStrike
ArchStrik Operacijski sistem lahko uporabljajo varnostni strokovnjaki in raziskovalci. Pakete vzdržuje v skladu z OS Arch Linux specifikacije. Testiranje peresa in varnost v tem okolju je mogoče narediti oboje. Brez težav ga lahko namestimo ali odstranimo.
Funkcije ArchStrike
Sledijo značilnosti ArchStrike:
- Omogoča izbiro primarnih paketov pogleda in vseh sledenih paketov
- Vsebuje možnost zaznavanja strojne opreme
- To okolje vsebuje odprtokodne aplikacije za preiskavo
12. DemonLinux
DemonLinux je hekersko usmerjeni Distribucija Linuxa. Njegovo namizno okolje je precej lahko. Ta platforma ima temno temo in uporabniški vmesnik, ki je enostaven za uporabo. DemonLinux nam omogoča iskanje odprtega karkoli z enim pritiskom na tipko.
Funkcije DemonLinux
Sledijo značilnosti DemonLinuxa:
- Ima preprosto zasnovo priklopne postaje (palica na dnu operacijskega sistema)
- Zahtevane stvari lahko hitro poiščemo s pritiskom tipke Windows
- Z lahkoto lahko posnamemo namizje, da naredimo posnetek zaslona s pomočjo menija za hitri dostop in tako prihranimo čas.