Kali Linux je softvérová distribúcia operačného systému, ktorá bola intuitívne vyvinutá pre bezpečnostný audit a penetračné testovanie . Existuje niekoľko nástrojov vytvorených na pomoc Kali Linux pri plnení úloh svojho stavebného zámeru. Kali Linux je a Založené na Debiane distribúcia, ktorá ponúka viac než len operačný systém a zahŕňa vopred zostavené balíčky a predkompilovaný softvér pre rýchlu inštaláciu na pracovnej stanici používateľa. Predtým bol známy ako 'BackTrack' pod inou distribúciou operačného systému. V tomto návode budeme diskutovať o rôznych alternatívach Kali Linuxu a o tom, prečo a kedy by sa mali používať, aby boli čo najlepšie.
Najlepšie alternatívy Kali Linux Distro
Predtým, než sa pozrieme na množstvo možností distribúcie Kali Linux dostupných na dnešnom trhu, pozrime sa na samotné distribúcie Kali Linuxu. Distribúcia Kali Linux sa učila od mnohých predchodcov, vrátane WHAX, Whoppix , a BackTrack , ale zostala zameraná na jeden cieľ: bezpečnosť IT zdrojov.
Aj keď existujú dva typy hackingu, etické hackovanie (Biely klobúk) a neetické hackovanie (Čierny klobúk) , Kali Linux je neustále o krok vpred v tom, ako sa v mnohých ohľadoch vykresľuje ako distribúcia, ktorá narušuje dohody. Ako všetci vieme, nič na tomto svete nie je bezchybné a Kali Linux nie je výnimkou.
V dôsledku toho ich teraz máme niekoľko Kali Linux na výber distribučné varianty. V nasledujúcich odsekoch sa budeme zaoberať každým z nich a prečo alebo kedy sú vhodnejšie! Takže tu je zoznam alternatív, ktoré treba zvážiť.
1. Backbox
Backbox je jednou z najpopulárnejších distribúcií, ktoré sú veľmi obľúbené hackerských profesionálov . Táto alternatíva je systém, ktorý je určený pre penetračné testovanie a hodnotenie bezpečnosti . Úložisko obsahuje všetky potrebné nástroje etické hackovanie , vrátane tých pre hacking, bezpečnosť Wi-Fi siete, penetračné testovanie, záťažové testovanie, a posúdenie zraniteľnosti . Táto alternatíva sa jednoducho používa, má aktualizácie riadené komunitou a bežne sa používa, keď je nepretržitá bezpečnostné monitorovanie a posúdenie zraniteľnosti sú povinné. Ponúka minimálne, ale komplexné Prostredie XFCE . Pre hackerov je Backbox potenciálnou alternatívou.
Vlastnosti Backboxu
Funkcie Backboxu sú nasledujúce:
- Využíva úplné minimum zdrojov nášho systému
- Pomáha nám pri počítačovej forenznej analýze, hodnotení zraniteľnosti a iných podobných úlohách
- Ponúka stabilitu a rýchlosť
- Navrhnite s presnosťou, aby ste sa vyhli redundancii
- Tento hackerský operačný systém má užívateľsky prívetivé rozhranie pracovnej plochy
- Umožňuje nám simulovať útok na aplikáciu alebo sieť
Minimálne systémové požiadavky BackBoxu
Nasledujúce sú minimálne systémové požiadavky Backboxu:
- 512 M systémovej pamäte (RAM)
- Grafická karta s rozlíšením 800 x 600
2. BlackArch
BlackArch je Arch-založené Linuxová distribúcia, podobne ako Kali Linux , ktorý je založený na . Základným prínosom an Arch-založené distribúcia spočíva v tom, že ide o ľahkú, flexibilnú distribúciu Linuxu, ktorá udržuje veci priamočiare. Táto distribúcia je opäť osobnou preferenciou niekoho, kto preferuje Arch-založené distribúcie cez Založené na Debiane distribúcie. BlackArch teraz má 2500 nástrojov a každým dňom sa rozširuje!
BlackArch Linux je k dispozícii na stiahnutie vo verziách; jedným je inštalačná verzia a verzia Live (Živý hacking OS bez inštalácie).
Mnoho nástrojov dostupných v BlackArch Linux sú podobné tým, ktoré sa nachádzajú v iných systémoch penetračného testovania, pretože ide tiež o systém penetračného testovania čas. Napríklad najčastejšie používané Sqlmap , Metasploit Framework, Sqlmap a ďalší softvér je k dispozícii.
Vlastnosti BlackArch
Nasledujú funkcie BlackArch:
- Má niekoľko správcov okien a živé ISO (Medzinárodná organizácia pre normalizáciu ).
- Inštalačný program môže byť zostavený zo zdroja
- Tento operačný systém môže bežať s obmedzenými zdrojmi
- Podporuje viac ako jednu architektúru
3. Operačný systém Parrot
Papagájová bezpečnosť je ďalším bežne používaným etická hackerská distribúcia . Organizácia údržby a financovania sú jediným rozdielom medzi nimi Čas a Zabezpečenie papagájov . Pre Papagája áno Mrazený box a je primárne určený na cloudové penetračné testovanie a počítačovú forenznú analýzu. The SMRŤ desktopové prostredie je k dispozícii pre penetračné testovanie a počítačová forenzná s bezpečnostnou distribúciou Parrot.
Parrot Security sa používa naozaj jednoducho. Nie je to také odlišné od Kali Linuxu. Existuje množstvo nástrojov, ktoré sú identické. Ak máme základné znalosti o hackovaní alebo sme už Kali Linux používali, nemali by sme mať problémy s prevádzkou a penetračným testovaním systému Parrot Linux.
Parrot Linux je vhodnejší pre začiatočníkov ako Kali Linux , najmä s Pracovná plocha MATE , čo sa oplatí vyskúšať. V skutočnosti sa dá použiť s Docker kontajnerov.
Systém bol certifikovaný na prevádzku na zariadeniach s min 256 MB RAM a je kompatibilný s oboma 32-bitový (i386 ) a 64-bit (amd64 ) architektúry CPU. Okrem toho projekt podporuje ARMv7 (armhf) architektúry.
Tím Parrot oznámil v júna 2017 t klobúk, z ktorého uvažovali o prechode Debian do Devuan , predovšetkým kvôli systemd problémy.
Tím Parrot začal postupne ukončovať vývoj svojho 32-bitový (i386) ISO začiatok niečoho 21. januárasv, 2019 . Parrot OS bude oficiálne podporovať Lightweight Pracovná plocha Xfce v august 2020.
Systémové požiadavky Parrot OS
Nástroje Parrot OS
In OS Parrot , existuje mnoho nástrojov určených na penetračné testovanie, ktoré sú špeciálne navrhnuté pre výskumníkov v oblasti bezpečnosti. Nasleduje niekoľko z nich; viac nájdete na oficiálnej stránke.
- Tor
- Cibuľový podiel
- AnonSurf
1. Tor
Tor je tiež známy ako The Smerovač na cibuľu . Ide o distribuovanú sieť, ktorá umožňuje používateľom prehliadať internet. Je postavená tak, že klientovi IP adresa je skrytý pred serverom, ku ktorému klient pristupuje. klienta Poskytovateľ internetových služieb je tiež uchovávaný v nevedomosti o údajoch a iných podrobnostiach (ISP). Dáta medzi klientom a serverom sú šifrované pomocou skokov v sieti Tor. In OS Parrot , sieť Tor a prehliadač sú predinštalované a nakonfigurované.
2. Cibuľový podiel
Onion share je nástroj s otvoreným zdrojovým kódom, ktorý vám umožňuje bezpečne a anonymne zdieľať súbory akejkoľvek veľkosti cez server Tor siete. Príjemca môže použiť TOR prehliadač na stiahnutie súboru cez TOR siete pomocou long random URL generované Cibuľový podiel.
3. AnonSurf
AnonSurf je nástroj, ktorý umožňuje komunikáciu medzi operačnými systémami a Tor alebo inými anonymizačnými sieťami. AnonSurf , podľa Papagáj, chráni náš webový prehliadač a skrýva naše IP adresa.
Vlastnosti zabezpečenia Parrot
Funkcie Parrot Security sú nasledujúce:
- Je prístupný ako ľahký softvér, ktorý na spustenie využíva málo zdrojov.
- Tento hackerský operačný systém má distribuovanú infraštruktúru s vyhradenými CBN (Siete na distribúciu obsahu).
- Môžeme voľne prezerať a upravovať zdrojový kód ľubovoľným spôsobom.
- K dispozícii je odborná pomoc, ktorá nám pomôže s kybernetickou bezpečnosťou.
- Tento operačný systém môžeme zdieľať s ostatnými.
4. Fedora Security Spin
Táto distribúcia je určená na bezpečnostný audit a testovanie a poskytuje používateľom množstvo nástrojov, ktoré im v tom pomôžu. Existuje však ďalší zvrat v užitočnosti tejto distribúcie, ktorá sa používa na účely výučby. Učitelia môžu pomôcť študentom naučiť sa praktické veci informačná bezpečnosť, bezpečnosť webových aplikácií, forenzná analýza, a ďalšie témy.
Tento operačný systém obsahuje sieťové nástroje Sqlninja, Yersinia, Wireshark, Medusa, atď. Testovanie perom a bezpečnosť sú jednoduché Zabezpečenie Fedory životné prostredie.
Existuje niekoľko ďalších dostupných distribúcií ako alternatív ku Kali Linuxu, ktoré uvedieme, ale nie sú také známe ako tie, ktoré popisujeme vyššie.
- Kúzelník
- Sabayon Linux
- Kanotix
- ArchStrike
Funkcie Fedora Security Spin
Nasledujú funkcie Fedora Security Spin:
- V bezpečnostnom spine Fedory môžeme natrvalo uložiť náš výsledok testu
- Tento nástroj dokáže Živé USB tvorca (úplný operačný systém, ktorý možno zaviesť).
- Obsahuje prispôsobené menu so všetkými pokynmi potrebnými na dodržanie správnej testovacej cesty.
- Vytvára milostný obraz, ktorý nám umožňuje inštalovať aplikácie, kým je počítač spustený.
5. Pentoo Linux
Táto distribúcia je založená na Gentoo a venuje sa bezpečnosti a penetračnému testovaniu. Toto je jedna z mála distribúcií, ktoré možno nájsť na a LiveCD . Tento nástroj umožňuje podporu perzistencie, čo znamená, že akékoľvek zmeny vykonané v živom prostredí sa prejavia v prostredí, keď sa USB palica je znova spustená. XFCE je desktopové prostredie, ktoré Pentoo Linux používa. Je tiež možné nainštalovať Pentoo na vrchole Gentoo.
salman khan khan vek
Novo vydaná distribúcia je dostupná pre obe verzie 32-bitový a 64-bitový architektúry. Zahŕňa cenné nástroje na penetračné testovanie založené na inovovanom Linuxe, ktoré spevňuje Kernel s ďalšími záplatami. Úplné šifrovanie disku je k dispozícii, keď sú nainštalované pevné disky a predvolené používateľské rozhranie je XFCE. Správca balíkov je 'Portage, “ a aktualizácia 'pop' sa používa.
Bežné zahrnuté nástroje sú Leafpad , a Dávkové premenovanie . Terminál; Gedit , vývojové nástroje: Cmake, pieskovisko. Dizajnér QT , atď. Prehliadač PDF, chróm, Zenmap; Network Manager, Virtual Machine Manager, Unetbootin , atď.
Požiadavky na systém
Bežať Pentoo Linux , potrebujeme len počítač, aj keď všetko závisí od našich cieľov a toho, čo chceme robiť. Nezabúdajte však, že nižšie špecifikácie budú mať za následok dlhší čas inštalácie. Uistite sa, že máme o niečo väčší priestor na disku (20+ GB ), ak sa chceme vyhnúť nepohodlnej inštalácii.
Vlastnosti Pentoo Linuxu
Nasledujú funkcie Pentoo Linux:
- Injekcia paketov zaplátaná Wi-Fi vodičov
- Parrot Linux je dostupný v oboch 32-bitový a 64-bitový verzií
- Veľa nástrojov na hackovanie a testovanie pera
- XFCE 4.12
- Plný UEFI, vrátane podpory bezpečného zavádzania
6. Dracos Linux
Dracos Linux je open-source operačný systém, ktorý je možné použiť penetračné testovanie . Dodáva sa s rôznymi nástrojmi, vrátane forenzná, zhromažďovanie údajov, analýza škodlivého softvéru , a viac.
Vlastnosti Dracos Linuxu
Nasledujú funkcie Dracos Linux:
- Dracos Linux je rýchly operačný systém na analýzu škodlivého softvéru
- Etickým hackerom uľahčuje vykonávanie bezpečnostného výskumu
- Tento hackerský operačný systém nezhromažďuje žiadne naše osobné údaje
- Táto platforma je otvorená pre každého, kto ju môže študovať, meniť a redistribuovať
7. CAINE
CAINE je Založené na Ubuntu aplikácia, ktorá poskytuje grafické rozhranie pre kompletné forenzné prostredie. Ako modul je možné tento operačný systém integrovať do súčasných softvérových nástrojov. Je to jeden z najlepších hackerských operačných systémov, pretože automaticky získava chronológiu z RAM.
Vlastnosti CAINE
Nasledovné sú vlastnosti CAINE:
- CAINE je projekt s otvoreným zdrojovým kódom
- Tento operačný systém je možné integrovať do existujúceho softvéru
- CAINE blokuje všetky zariadenia v režime iba na čítanie
- Ponúka užívateľsky prívetivý operačný systém
- Prostredie podporuje digitálne vyšetrovanie počas digitálneho vyšetrovania
- Funkcie CAINE je možné prispôsobiť
8. Samurai Web Testing Framework
Samurai Web Testing Framework je virtuálny stroj, ktorý beží na VMware VirtualBox (cloud computing softvér) (virtualizačný produkt). Toto živé prostredie Linuxu je nastavené na testovanie prieniku na web. Dodáva sa s množstvom nástrojov na hackovanie webových stránok.
Vlastnosti Samurai Web Testing Framework
Nasledujú funkcie Samurai Web Testing Framework:
- Ide o open-source projekt
- Funkcie, ktoré možno využiť na sústredenie sa na útok webovej stránky
- Zahŕňa nástroje ako napr WebScarab (nástroj na testovanie aplikácií zabezpečenia webu) a ratproxy (nástroj webového servera proxy)
- Zameriava sa na napadnutie webovej stránky
- Dodáva sa pripravený na použitie v scenári testovania webovým perom
9. Súprava nástrojov zabezpečenia siete (NST)
The Network Security Toolkit (NST) je a živé USB/DVD flash zariadenie s operačným systémom Linux. Poskytuje hackerské nástroje, ktoré sú bezplatné a open source sieťové a počítačové bezpečnostné nástroje. Hackeri používajú túto distribúciu na vykonávanie základných úloh zabezpečenia a monitorovania sieťovej prevádzky. Profesionáli v oblasti bezpečnosti môžu otestovať chyby zabezpečenia siete pomocou mnohých nástrojov, ktoré sú súčasťou distribúcie.
Rozvod je možné použiť ako a analýza bezpečnosti siete, validácia , a monitorovanie nástroj na serveroch hosťujúcich virtuálne stroje. The Network Security Toolkit (NST) je kolekcia open-source aplikácií na monitorovanie, analýzu a údržbu sieťovej bezpečnosti. NST sa štandardne dodáva ako an Medzinárodná organizácia pre štandardizáciu (ISO) obraz disku, ktorý obsahuje vlastný operačný systém, najobľúbenejšie aplikácie na zabezpečenie siete s otvoreným zdrojom a webové používateľské rozhranie (WUI) na interakciu s nimi. Obraz disku je možné zaznamenať na optický disk, CD-ROM, alebo DVD Rom a spustený na väčšine 32-bitový a 64-bitová centrálna procesorová jednotka intel 8086 (x86). počítačové systémy.
Toolkit Network Security Toolkit operačný systém je založený na Fedora Linux rozvodu a možno ho použiť ako samostatný systém. NST používa rôzne softvérové balíky poskytované v štandarde Fedora Linux distribúcia, vrátane Yellowdog Updater upravený (YUM) správcu balíkov na správu aktualizácií komponentov operačného systému a samotných softvérových balíkov pre aplikáciu zabezpečenia siete. Hoci Network Security Toolkit je možné stiahnuť, napáliť na optický disk a prevádzkovať ako živú distribúciu, nie je to jediný spôsob, ako ho použiť alebo nainštalovať. Podľa toho ako NST je určený na distribúciu a používanie, niektoré inštalačné techniky sú lepšie ako iné.
Ako živú distribúciu môžeme nainštalovať Súprava nástrojov zabezpečenia siete na optický disk DVD-ROM, CD-ROM , alebo a prenosná univerzálna sériová zbernica (USB) USB a potom ho môžeme zaviesť do pamäte s náhodným prístupom (RAM) počítačového systému. Zatiaľ čo metóda naživo je relatívne prenosná, nemôže medzi reláciami uchovávať informácie, ako sú heslá alebo iné uložené údaje, a akékoľvek zmeny softvéru NST sú obmedzené množstvom RAM k dispozícii.
Je možné nainštalovať trvalú verziu NST na a USB flash disk, ktorý je maximálne prenosný. To uchová bezpečnostné informácie získané počas relácie a prenesie ich do iného počítača na analýzu. Aj s trvalou USB možnosti, aktualizácie softvéru sú však obmedzené. NST môže byť tiež nainštalovaný v pevnej forme na pevný disk počítača, čím poskytuje trvanlivosť údajov a rýchle aktualizácie, ale zabraňuje ich premiestneniu.
Vlastnosti nástroja Network Security Toolkit (NST)
Nasledujú funkcie nástroja Network Security Toolkit (NST):
- Nástroj Network Security Toolkit možno použiť na overenie validácie analýzy zabezpečenia siete
- Aplikácie na zabezpečenie siete s otvoreným zdrojom sú ľahko dostupné
- Zahŕňa monitorovanie na virtuálnom serveri s virtuálnymi strojmi
- Má používateľské rozhranie, ktoré sa ľahko používa (webové používateľské rozhranie)
10. Bugtraq
Bugtraq je často používaný operačný systém pre penetračné testovanie založené na Debian alebo Ubuntu . Bol vytvorený spoločnosťou Bugtraq-tím v 2011 a je jedným z najpoužívanejších operačných systémov na penetračné testovanie. Táto distribúcia obsahuje veľké množstvo nástrojov a je organizovanejšia ako Kali Linux.
Bugtraq má široký arzenál nástroje na testovanie pera , počítajúc do toho mobilné forenzné nástroje, laboratóriá na testovanie malvéru, a nástroje, ktoré sú špeciálne navrhnuté komunitou Bugtraq, nástroje auditu pre GSM, bezdrôtové, Bluetooth a RFID integrované nástroje Windows, nástroje zamerané na ipv6 , a štandardné testovanie perom a forenzný nástroj.
Živý systém je postavený na Zadarmo, Debian , a openSUSE, s Xfce, GNOME , a KDE desktopy a je k dispozícii v 11 rôznych jazykoch.
11. ArchStrike
ArchStrik Operačný systém môžu používať odborníci na bezpečnosť a výskumníci. Balíčky udržiava v súlade s OS Arch Linux technické údaje. Testovanie perom a bezpečnosť V tomto prostredí je možné vykonať oboje. Môžeme ho bez problémov nainštalovať alebo odinštalovať.
Vlastnosti ArchStrike
Nasledujú funkcie ArchStrike:
- Poskytuje výber balíkov primárneho zobrazenia, ako aj všetkých sledovaných balíkov
- Obsahuje hardvérovú detekciu
- Toto prostredie obsahuje open-source aplikácie na vyšetrovanie
12. DemonLinux
DemonLinux je a zameraný na hackovanie Linuxová distribúcia. Jeho desktopové prostredie je pomerne ľahké. Táto platforma má temnú tému a ľahko použiteľné používateľské rozhranie. DemonLinux nám umožňuje vyhľadať otvorené čokoľvek jediným stlačením klávesu.
Vlastnosti DemonLinuxu
Nasledujú funkcie DemonLinux:
- Má jednoduchý dizajn doku (lišta umiestnená v spodnej časti operačného systému)
- Požadované veci môžeme rýchlo vyhľadať stlačením klávesu Windows
- Pomocou ponuky rýchleho prístupu môžeme ľahko zaznamenať pracovnú plochu a urobiť snímku obrazovky, aby sme ušetrili čas.