GNU/Linux >> Linux Esercitazione >  >> Linux

Distribuzioni Linux popolari per i test di sicurezza

In questo articolo, ti mostreremo alcune distribuzioni Linux per scopi speciali per l'esecuzione di attività relative alla sicurezza. Avranno tutti una base Linux di Debian o Ubuntu insieme ad alcuni strumenti personalizzati integrati. Linux è la scelta ideale per i test di sicurezza grazie ai vantaggi che offre. Questa popolarità è la ragione principale per avere molte distribuzioni costruite su di esso. Ecco alcune delle attività che puoi eseguire con l'aiuto delle distribuzioni Linux:

  • Sicurezza del sistema e della rete
  • Analisi della sicurezza
  • Hacking etico
  • Test di penetrazione
  • Digital forense
  • Controlli di sicurezza

Questo articolo discuterà alcune delle popolari distribuzioni Linux che possono aiutarti a iniziare. Puoi provarli tutti e scegliere quello che funziona meglio per te:

Kali Linux

Kali è stato introdotto per la prima volta nel 2012 come distribuzione basata su Debian, rilasciata con oltre 300 strumenti specializzati per test di penetrazione e analisi forense digitale. Utilizza il modello di rilascio progressivo che assicura che qualsiasi strumento utilizzato per i test di sicurezza sia sempre aggiornato. È una riscrittura di BackTrack e mantenuta e finanziata da Offensive Security Ltd.

Kali è gratuito e può essere eseguito in modo nativo come macchina virtuale o anche come avvio live. L'avvio dal vivo è un vantaggio eccezionale quando si utilizza Kali per test di penetrazione e analisi forense digitale. Kali supporta una miriade di dispositivi e piattaforme hardware, inclusi VMware e ARM. È giustamente considerata una delle migliori e sofisticate piattaforme di test di penetrazione disponibili oggi, con una comunità ampia e attiva che contribuisce a renderla migliore e più avanzata.

Backbox

BackBox Linux è una delle distribuzioni più popolari per i test di sicurezza e penetrazione. È un sistema operativo basato su Ubuntu con una pletora di strumenti di analisi della sicurezza che possono essere utilizzati per analisi di rete e di sistema, sfruttamento e analisi di vulnerabilità, analisi forense e molto altro. Il suo principale vantaggio è che è leggero, veloce, semplificato e viene fornito con un ambiente desktop XFCE completo.

Backbox è anche compatibile con hardware meno recente, altamente personalizzabile e dispone di un proprio repository software con applicazioni aggiornate regolarmente con le versioni più stabili. Infine, Backbox gode del supporto di una vasta community, che l'ha resa anche una delle distribuzioni più efficaci su cui lavorare.

Sicurezza Parrot

Parrot Security è una distribuzione basata su Debian sviluppata dal team di frozen box, che utilizza i repository Kali per aggiornare lo strumento. Progettato per crittografia, test di penetrazione, test di vulnerabilità e analisi forense digitale, Parrot Security è un sistema leggero, compatibile con il cloud, efficace, altamente personalizzabile e che gode del solido supporto della community.

Parrot Security può essere utilizzato da uno sviluppatore principiante allo sviluppatore più esperto per i test di sicurezza. Utilizza MATE come ambiente desktop; funziona con un minimo di 256 MB di RAM ed è disponibile con processori a 32 e 64 bit.

BlackArch

BlackArchis è una delle più sofisticate distribuzioni Linux per test di sicurezza e hacking etico. Derivato da Arch Linux, BlackArch ha un enorme repository di strumenti con oltre 2000 strumenti. È leggero e compatibile con l'installazione di Arch attualmente esistente. Tuttavia, questa distribuzione è adatta solo per uno sviluppatore professionista e non per un principiante.

Quadro di test Web Samurai

Il framework Samurai Web Testing è un framework basato su Ubuntu creato tenendo presente i test di penetrazione web. È un ambiente Linux live che viene fornito con preinstallato per funzionare come piattaforma per test di penetrazione e strumenti open source gratuiti. Può essere utilizzato come macchina virtuale insieme al supporto di Virtualbox e VMWare.

Pentoo Linux

Pentoo Linux, che può essere basato su Gentoo Linux, è sviluppato con particolare attenzione ai test di penetrazione. Offre supporto per processori a 32 e 64 bit ed è disponibile per sessioni di avvio dal vivo tramite un CD o un lettore USB. Pentoo viene fornito con molti strumenti per i test di sicurezza che vanno da scanner, test di applicazioni Web, analisi, sfruttamento e molto altro. È una distribuzione basata su XFCE con molte funzionalità del kernel ed è continuamente aggiornata da vari sviluppatori.

DEFT

DEFT, che sta per Digital Evidence and Forensic Toolkit, è una distribuzione Linux specializzata per la digital forensics. Questa distribuzione open source è basata su Ubuntu e abbinata a DART. DEFT è basato su GNU Linux e i suoi strumenti sono incentrati sulla medicina legale. Utilizza un ambiente desktop LXDE e WINE per l'esecuzione di Windows. DEFT può essere eseguito live o tramite una macchina virtuale ed è realizzato per eseguire un sistema live senza danneggiare i dispositivi collegati al PC dove avviene l'avvio tramite eventuali manomissioni o danneggiamenti.

Ora hai una buona idea di alcune delle distribuzioni Linux più popolari per i test di sicurezza. Sebbene questo non sia affatto un elenco completo, ci sono varie altre distribuzioni con cui puoi lavorare e con cui è ugualmente buono lavorare. Alcuni di essi includono:

  • Caino
  • Fedora Security Spin
  • Bugtraq
  • Kit di strumenti per la sicurezza della rete
  • ArchStrike
  • Cyborg Linux
  • Matrice
  • Debole4n
  • NodeZero Linux
  • Santoku

Questi sono anche alcuni dei preferiti dagli sviluppatori. Alla fine, la scelta dipende dalle esigenze dello sviluppatore o del professionista della sicurezza.

Questo articolo è stato scritto per darti una breve idea su alcune delle migliori distribuzioni disponibili oggi. Se scegli di lavorare con Kali Linux tra questi, abbiamo il libro giusto per aiutarti a iniziare. Kali Linux - Un libro di cucina per hacker etici - Seconda edizione ti aiuterà a scoprire soluzioni di test di penetrazione end-to-end per migliorare le tue capacità di hacking etico. È ricco di ricette pratiche che ti consentiranno di iniziare rapidamente con Kali Linux (versione 2018.4 / 2019), oltre a coprire le funzionalità principali.

Informazioni sull'autore:

Himanshu Sharma ha già raggiunto la fama per aver trovato falle di sicurezza e vulnerabilità in Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira e molti altri con elenchi di Hall of Fame. Ha aiutato celebrità come Harbhajan Singh a recuperare i loro account hackerati e ha anche aiutato un cantante internazionale a recuperare i suoi account hackerati. È stato relatore alla conferenza internazionale Botconf '13, CONFidence 2018 e RSA Singapore 2018. Ha parlato anche alla conferenza IEEE e per TedX. Attualmente è co-fondatore di BugsBounty, una piattaforma di sicurezza crowd-sourced.


Linux

  1. Test di integrazione continui per il kernel Linux

  2. Linux Mint 20.1 "Ulyssa" BETA rilasciato per il test

  3. Le 6 migliori distribuzioni Linux gratuite e open source per l'hacking

  4. Distribuzioni Linux per i processori Arm?

  5. Dovrei ottenere un antivirus per Ubuntu?

10 migliori distribuzioni Linux per i programmatori

Le migliori distribuzioni Linux per tutti nel 2022

6 Distribuzioni Linux per uso didattico

6 migliori distribuzioni Linux per la programmazione

Le migliori distribuzioni Linux di KDE per il tuo desktop

Sicurezza Linux vs Windows