14 DARMOWY system operacyjny do testów penetracyjnych i cyfrowej medycyny sądowej

Chcesz zobaczyć siebie jako testera penetracji, eksperta ds. Bezpieczeństwa IT?


Istnieją tysiące samodzielnych programów & narzędzia do etycznego hakowania, testowania penetracji, dochodzeń kryminalistycznych, a utrzymanie i śledzenie standardowego systemu operacyjnego, takiego jak Linux, Windows lub MAC może być ciężarem.

Jeśli praktykujesz etyczne hakowanie, pokochasz następujący system operacyjny oparty na systemie Linux.

Ten system operacyjny ma wbudowane oprogramowanie, więc nie musisz instalować go indywidualnie. Istnieje wiele metod ich instalacji, w tym VM i Cloud.

Przejrzyjmy je…

Kali Linux

Kali Linux jest jednym z najnowocześniejszych zaawansowanych testów pióra w dystrybucji Linuksa opartej na Debianie.

kali-screen-after-login

Kali Linux jest dostępny w wersji 64-bitowej, 32-bitowej i obrazów wirtualnych do pobrania. Ostatnio został udostępniony w chmurze AWS i Azure.

Posiadanie więcej niż 350 narzędzi w poniższej kategorii i obszerna dokumentacja czyni Kali doskonałym.

  • Zbieranie informacji
  • Analiza podatności
  • Bezprzewodowe, hasło, ataki sprzętowe
  • Aplikacje internetowe
  • Eksploatacja, kryminalistyka. Testy warunków skrajnych, raportowanie
  • Wąchanie, fałszowanie,
  • Inżynieria odwrotna

Kali to oprogramowanie typu open source utrzymywane przez ofensywne bezpieczeństwo.

Więc śmiało i baw się z tym. Jeśli jesteś nowy w Kali Linux, możesz to sprawdzić tutorial dla początkujących.

ArchStrike

ArchStrike jest oparty na Arch Linux dla specjalisty ds. bezpieczeństwa i można go pobrać na następującą platformę.

  • 64-bitowy
  • 32-bitowy
  • VirtualBox
  • VMWare

Są w pobliżu 5000 paczek dostępne na prawie wszystko, czego potrzebujesz w różnych kategoriach, a niektóre z nich to:

  • Wykorzystać
  • Złośliwe oprogramowanie
  • Spoofing / Sniffing
  • DDoS
  • Inżynieria społeczna
  • Wyliczenie
  • Networking
  • Kryminalni
  • Brutalna siła

ArchStrike jest prosty i lekki, więc spróbuj i sprawdź, czy to Ci odpowiada.

BlackArch

BlackArch to kolejna dystrybucja oparta na Arch Linux oparta na więcej niż 1600 narzędzi. Możesz zainstalować narzędzia indywidualnie lub w grupie.

BlackArch można zainstalować na Arch Linux lub z ISO. Dokumentacja jest dostępna w języku angielskim, francuskim, tureckim i brazylijskim.

BackBox Linux

BackBox jest dystrybucją Linuksa typu open source do analizy bezpieczeństwa i testowania piórem. BackBox jest przyjazny dla hakerów i ma ponad 100 pakietów, w tym niektóre z najczęściej używanych.

  • NMAP
  • Scapy
  • Wireshark
  • Aircrack
  • Mapa SQL
  • W3af
  • Metasploit

BackBox jest dostępny do pobrania dla platform i386 i amd64. Jeśli nie chcesz dostać się do instalacji na serwerze, możesz spróbować platforma chmurowa (To nie jest ZA DARMO).

Cyborg

Cyborg to oparta na Ubuntu dystrybucja nowej generacji dla ekspertów ds. bezpieczeństwa z ponad 700 narzędziami typu open source.

Jeśli jesteś miłośnikiem Ubuntu, polubisz Cyborga. Ma następujący zestaw narzędzi.

  • Mobilne zabezpieczenia
  • Ochrona bezprzewodowa
  • Test naprężeń
  • Inżynieria odwrotna
  • Zestaw narzędzi eksploatacyjnych
  • Zbieranie informacji
  • Ocena podatności
  • Eskalacja uprawnień
  • Utrzymaj dostęp
  • Kryminalni
  • RFID / NFC / VOIP
  • Raportowanie
  • Sprzęt komputerowy
  • Złośliwe oprogramowanie

Cyborg jest dostępny do pobrania w dwóch następujących wersjach dystrybucji.

  1. Cyborg Essential 64bit
  2. Cyborg Hawk 64bit

Duża liczba narzędzi sprawia, że ​​Cyborg jest atrakcyjny i warto spróbować. Mają też szczegółowy samouczek.

CAINE

CAINE (Computer Aided Investigate Environment) to dystrybucja Linuksa na żywo z przyjaznym interfejsem graficznym i menu.

Dzięki CAINE możesz utworzyć znaczący, dobrze ustrukturyzowany raport z dochodzenia, który ułatwia komunikację z resztą zespołu.

CAINE można przenosić w pendrivie USB z dużą liczbą zestawów narzędzi.

Bugtraq

Bugtraq to zaawansowana, solidna platforma do testowania pisaków dostępna w 11 językach. Jest wyposażony w ponad 500 narzędzi bezpieczeństwa i jest gotowy do pobrania w wersji 32-bitowej lub 64-bitowej.

Bugtraq oparty jest na systemie GNU / Linux, dzięki czemu otrzymujesz doskonałe menu i interfejs użytkownika oraz następujące dostosowania.

  • Wpis rozruchowy Syslinux
  • Wciśnięty plik
  • Usługi
  • Jądro

Niektóre z następujących niezbędnych narzędzi, które otrzymasz dzięki Bugtraq:

  • Nessus
  • Burt Suite
  • Nikto
  • Zła klasa
  • Hydra
  • Wireshark
  • Wołowina

Chcesz zainstalować to na swoim mobilny? Dobra wiadomość, możesz to zrobić na Androidzie.

Samuraj

Samurai WTF (Web Testing Framework) to maszyna wirtualna dostępna dla Virtual Box i VMWare.

Maszyna wirtualna jest wstępnie skonfigurowana z wieloma narzędziami bezpieczeństwa typu open source, w tym z następującymi.

  • Ostry skaner domen
  • Maltego
  • WebScarab
  • Ratproxy
  • W3af
  • Beknięcie
  • Wołowina
  • AJAXShell

STD

STD (Security Tool Distribution) to zbiór setek etycznych narzędzi hakerskich typu open source. STD to dystrybucja na żywo, a narzędzia są pogrupowane jak poniżej.

  • Poświadczenie
  • Szyfrowanie
  • Kryminalni
  • Zapora ogniowa
  • Honeypots
  • IDS
  • Sieć
  • Narzędzia do hasła
  • Wąchanie pakietów
  • Tunele
  • Ocena podatności
  • Bezprzewodowy

Pentoo

Pentoo jest oparty na Gentoo z wieloma dostosowanymi narzędziami & jądro i dostępne w wersji 32-bitowej i 64-bitowej.

ZRĘCZNY

ZRĘCZNY (Dowody cyfrowe & Forensic Toolkit) jest oparty na Ubuntu. Deft jest wyposażony w cenne narzędzia typu open source, dzięki którym śledztwo jest wygodne i szybsze.

Papuga Security

Papuga opiera się na Debianie przeznaczonym do testowania penetracji, ochrony prywatności & kryminalistyka cyfrowa.

Parrot Security został opracowany we współpracy z Caine i ma dużo oprogramowania kryptograficznego, przeglądarkę prywatności, taką jak TOR, I2P.

Możesz też kup VPS, który jest dostarczany z preinstalowanym Parrot Security hostowanym w ich centrach danych.

SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) jest oparty na Debianie i koncentruje się na Suricata IDS / IPS (System wykrywania włamań / System zapobiegania włamaniom). SELKS jest dostępny z pulpitem lub bez, więc wybierz to, co lubisz.

NST

NST (Network Security Toolkit) koncentruje się na badaniu systemu i sieci. Możesz użyć wersji na żywo, DVD lub napędu USB.

NST jest pakowany z topem 125 narzędzi bezpieczeństwa firmy Insecure.org

Mam nadzieję, że nad systemem operacyjnym zaprojektowanym dla etycznego hakera; ekspert ds. bezpieczeństwa sprawia, że ​​śledztwo w sprawie incydentu jest łatwe i szybsze.

Uwaga: Kaspersky ogłosił niedawno, że wkrótce nadejdzie bezpieczny system operacyjny.

Możesz być zainteresowanym także tym nauka praktycznego hakowania i testów penetracyjnych.

TAGI:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map