10 лучших дистрибутивов для хакинга и пентеста


Оглавление (нажмите, чтобы открыть):

Top 10 Best Operating System for Ethical Hacking & Penetration Testing – 2020

Operating system for Ethical Hacking and Penetration Testing with Linux distro is dedicatedly developed for Security Researchers or Ethical Hackers to perform various operations in security industries with variety of hacking tools that prebuilt with OS.

Linux is open source it gives you the freedom to choose your own operating system. For that, a lot of developers and companies developed some special distributions for this purpose. Ex: Kali Linux, BackBox Linux, ParrotSecurity OS and so on!

Also, you can learn the Best cybersecurity and Ethical hacking course online from leading Elearning Platform.

Top 10 Best Operating System for Ethical Hacking & Penetration Testing

1- Kali Linux:

Kali Linux is a #1 Best Operating system for Ethical Hacking and Penetration Testing Distribution based on Debian. Developed by Offensive Security. The first release was on February 5, 2006, it’s a completion of BackTrack Linux Project.

There are 100’s of hacking tools are pre-intstalled with Kali Linux for various operation such pen testing, malware analysis, forensic analysis, information gathering, networking scanning, exploitation etc.

It used to use GNOME as a Desktop Environment. Nowadays Kali Linux became a Rolling release Distro. It has a lot of tools in the Kali Repositories. Download. Kali Linux Ranked number one in Top 10 Penetration Testing & Ethical Hacking Linux 2020.

You can find the complete kali Linux Tools & Tutorials here.

2- Parrot Security OS:

Parrot Security is #2 and another Best Operating system for Ethical Hacking and Penetration Testing, Forensics Distro dedicated to Ethical Hackers & Cyber Security Professionals.

Parrot OS equally contributing with security community same as kali linux with verity of hacking tools and excellent GUI interface.

It has a big repository that collects a lot of amazing hacking tools for newbies and experts. Developed by FrozenBox. The first release was in June 2013. It used to use MATE as a Desktop Environment it’s based on Debian like Kali Linux. Download.

3- BackBox Linux:

Backbox Linux is a #3 best Operating system for ethical hacking and penetration testing distro based on Ubuntu Linux. Developed by BackBox Team. The first release was on September 9, 2010.

Backbox used to use XFCE as a Desktop Environment and Ubuntu LTS versions as a base. It contains the most professional, famous and used tools in the PenTesting field like MSF, NMAP, BurpSuite, Armitage, SQLMap and so on. Download.

4- BlackArch Linux:

Black arch Linux based Arch Linux #4 Lightweight and best operating system for ethical hacking and Penetration Testing Distro designed for Professional & Elite Hackers who have the ability to work with Linux like a Pro.

Black Arch contains nearly 2500 hacking tools and almost it covering all the phase in cyber security

Used to use Fluxbox & OpenBox as a Desktop Environment with other DE’s. It has huge tools in the repository more than 1500+ hacking tool included in the Distro & Repo. The first release was in 2013. Download.

5- Pentoo:

Pentoo a #5 best operating system for ethical hacking and PenTesting distro based on Gentoo. Nice collection of hacking tools. The first release was in June 2005. It’s somehow an old distro. We can say it’s outdated. Download.

6- Samurai Web Testing Framework (Samurai-WTF):

Samurai WTF is a one of the best operating system for ethical hacking and Professional Web Application Penetration Testing Framework & Distro. It contains only WebApp Pentest Tools such as Burpsuite, SQLMap… and so on. Based on Ubuntu. The first release was in 2008. Download.

7- Network Security Toolkit (NST):

Network Security Toolkit also is known as NST is a Professional best operating system for ethical hacking and penetration testing and also designed for Network Security & Network Penetration Testing Operations. Based on Fedora. It contains the most professional & used tools in Network PenTest field. The first release was in 2003. Download.

8- WifiSlax:

Wifislax amazing & best OS for ethical hacking and Wifi Penetration Testing Distro based on Ubuntu. It contains a lot of Wifi Cracking/Hacking/PenTesting tools. Developed by an Italian Security Team. Download.

It mainly deployed with corporate network to make sure employee access the protected network.

9- Bugtraq:

Bugtraq professional penetration testing distro designed for Penetration Testing Operations and Reverse Engineering and Malware Analysis Missions. Based on Debian, contain a lot of hacking tools. Developed by Bugtraq-Team, the first release was in 2012. Download.

10- Cyborg Hawk:

Cyborg Hawk, Ubuntu-Based best OS for ethical hacking and penetration testing. Contain more than 700 hacking tools. Amazing distro for hacking purpose. Developed by Cyborg Hawk Team from Australia. Download.

Conclusion – Operating system for Ethical Hacking

Choosing best operating system for ethical hacking & penetration testing is the good sign for learn ethical hacking and Penetration testing concepts to enhance your skills and protecting the enterprise assets from cybercriminals.

Every security professionals have their own favors of security OS to make use of hacking tools for both learning and commercial purpose. you can try all the OS atleast once to experience the great feature.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Выбор компьютера и операционной системы для хакера

В этой части я хочу поговорить про выбор железа и про выбор ОС для хакера. Сразу по поводу ОС – я буду рассуждать о выборе между Linux и Windows, о дистрибутивах Linux я говорить не буду. Что касается аппаратной части, то я не являюсь большим спецом по железу, только поделюсь с вами некоторыми наблюдениями, которые сформировались на основе практики.

Компьютер для хакера

Начнём с хорошей новости – для тестирования на проникновение, хакинга, подойдёт любой средний компьютер. Если вы решили увлечься новым хобби или обучиться компьютерной безопасности (очень полезно для программистов веб-приложений, и всех остальных, кто не хотел бы стать жертвой хакеров), то вам не нужно идти в магазин за новым компьютером.

Тем не менее, при выборе нового компьютера можно учесть некоторые аспекты, которые помогут вашем компьютеру (а значит и вам), быть эффективнее в некоторых задачах.

Настольный компьютер или ноутбук?

У настольного компьютера множество преимуществ: он мощнее, дешевле, прост в апгрейде и ремонте, у него удобнее клавиатура, больше портов, крупнее экран и многое другое. И только один недостаток – недостаток мобильности. Если перед вами не стоит задача выезжать на объекты, и вообще вы только учитесь, то настольный компьютер будет предпочтительнее.

Видеокарта для пентестера

Видеокарта нам нужна, конечно же, не для игр. Она нам нужна для перебора хеш-сумм (хешей). Хеш – это результат обработки данных по специальному алгоритму (хеш-функцией). Их особенностью является то, что одинаковые данные имеют одинаковые хеши. Но из хеша невозможно восстановить исходные данные. Эта особенно часто применяется, например, в веб-приложениях. Вместо хранения паролей в открытом виде, на большинстве веб-сайтов хранятся хеши этих паролей. Если вы вводите свой логин и пароль, то веб-сайт рассчитывает хеш для введённого вами пароля и сравнивает, соответствует ли он тому, который сохранён ранее. Если соответствует, значит вы ввели верный пароль и получаете доступ к сайту. Для чего всё это? Представьте себе, что хакеру удалось получить доступ в базе данных (например, через SQL-инъекцию) и он узнал все хеши на сайте. Он хочет авторизоваться под одним из пользователей, но не может – веб-сайт требует ввода пароля, хеши он не принимает.

Восстановить пароль из хеша можно, например, методом перебора (есть ещё радужные таблицы, но сейчас не о них, да и суть их сводиться к тому же самому – вычислению хешей для кандидатов в пароли). Мы берём кандидат в пароли, например, «superbit» считаем для него хеш-сумму, сравниваем с имеющейся хеш суммой – если они совпадают, значит паролем для пользователя является «superbit», если нет, том мы берём следующий кандидат в пароли, например, «dorotymylove», считаем для него хеш-сумму, сравниваем с той, которую мы узнали из базы данных сайта, если она совпадает – значит мы узнали, пароль, если нет – продолжаем далее.

Эту операцию (перебор хешей) можно делать с использованием центрального процессора, имеется много программ, которые это умеют делать. Но было замечено, что намного быстрее перебирать хеши с помощью видеокарты. По сравнению с CPU, использование GPU увеличивает скорость перебора в десятки, сотни, тысячи и более раз! Естественно, чем быстрее перебираются хеши, тем больше вероятность приблизить успешный взлом.

Популярными видеокартами являются AMD, GeForce и Intel HD Graphics. Из Intel HD Graphics не всегда удаётся извлечь толк, не особо они мощные и их не покупают отдельно – поэтому мы не будем на них сильно останавливаться.

Главный выбор стоит между AMD и GeForce. Намного более популярны видеокарты GeForce. Они хорошо себя зарекомендовали в играх, у них огромная армия фанатов. Но вот для перебора хешей лучше подходят AMD, как бы это не расстраивало поклонников GeForce. Видеокарты AMD из средней ценовой категории показывают примерно такие же результаты как видеокарты GeForce из топовой категории. Т.е. вместо одной топовой GeForce можно купить 2 AMD подешевле и получить бОльшую скорость перебора хешей.

Этот момент я переосмыслил. Сравнивая данные из этой таблицы и цены в Интернет-магазинах, пришёл к выводу, что разницы нет. Топовые GeForce мощнее топовых Radeon в два с лишним раза. А цена выше примерно в два раза. Плюс нужно знать, что у драйверов AMD очень болезненные отношения с большинством дистрибутивов Linux. В настоящее время hashcat на Linux поддерживает работу только с AMDGPU-Pro, который поддерживает только новые видеокарты. И даже если вы планируете покупать компьютер с новой видеокартой AMD, то для начала ознакомьтесь со списком поддерживаемых дистрибутивов Linux – он куцый, вполне возможно, что вашей ОС там нет.


В общем, возможно когда-то Radeon действительно были лучше GeForce для перебора паролей, когда-то драйвера AMD ставились в Linux одной командой, но сейчас это не так. Если бы сейчас я собирал компьютер или покупал ноут, то выбрал бы модели с GeForce.

Перебор хешей понадобится:

  • при тестировании на проникновение веб-приложений (иногда);
  • при взломе Wi-Fi (практически всегда);
  • при взломе пароля зашифрованных дисков, кошельков, файлов, запаролленых документов и т.п.) (всегда).

Вот вам табличка для размышления.

Сетевое оборудование / Wi-Fi адаптер

Для выхода в Интернет сгодиться практически любой сетевой адаптер. Даже при тестировании веб-приложений редко упираемся в ограничения пропускной способности сетевой карты. Чаще всего, замедления связаны со скоростью ответа тестируемого сервера/веб-сайта, DoS/антибрутфорс-защитами, недостатку оперативной памяти на компьютере пентестера, недостаточной пропускной способности Интернет-канала и т.д. Но никогда я не сталкивался с недостаточной пропускной способностью своей сетевой карты.

Если вы собираетесь взламывать Wi-Fi, то подходят не все беспроводные сетевые карты. Если для вас это важно, то подробности здесь.

Оперативная память

Только при использовании одной программы я сталкивался с недостатком оперативной памяти. Этой программой является IVRE. Для большинства других ситуаций, оперативной памяти среднего и даже маломощного компьютера должно хватать для запуска практически любых приложений в один поток.

Если вы планируете использовать ОС для пентестинга в виртуальной машине, то в этой ситуации лучше позаботиться о достаточном количестве RAM.

Потребности виртуальных машин в ОЗУ:

  • Arch Linux с графическим интерфейсом – 2 гигабайта оперативной памяти для очень комфортной работы
  • Kali Linux с графическим интерфейсом – 2 гигабайта оперативной памяти для нормальной работы
  • Kali Linux с графическим интерфейсом – 3-4 гигабайта оперативной памяти для очень комфортной работы
  • Любой Linux без графического интерфейса – около 100 мегабайт для работы самой системы + то количество, которое будут потреблять запущенные вами программы
  • Windows последних версий – 2 Гб чтобы просто запустилось (много тормозов)
  • Windows последних версий – 4 и более Гб для комфортной работы.

Например, у меня в основной системе 8 гигабайт, я выделил на Arch Linux и Kali Linux по 2 гигабайта оперативной памяти, я запускаю их (если нужно) одновременно и с комфортом в них работаю. Если вы планируете использовать ОС для пентенстинга в виртуальных машинах, то я бы рекомендовал иметь никак не менее 8 гигабайт – этого хватит чтобы с комфортом запускать по одной-две системе, а в этих системах большинство программ.

Тем не менее, если вы планируете запускать множество программ (или одну программу во много потоков), либо если вы хотите построить виртуальную сесть из нескольких виртуальных машин, то 16 гигабайт лишними не будут (я планирую увеличить на своём ноуте до 16 гигабайт, благо есть два пустых слота).

Всё, что больше 16 гигабайт оперативной памяти, вряд ли когда-либо вам пригодиться при пентестинге.

Процессор

Если вы собираетесь перебирать хеши и делать это именно с помощью центрального процессора, а не графической карты, то чем мощнее процессор, тем быстрее будет идти перебор. Также мощный процессор с большим количеством ядер позволит с большим комфортом работать в виртуальных машинах (я выделяю каждой виртуальной машине с графическим интерфейсом по 2 ядра).

Подавляющее большинство программ (кроме тех, которые перебирают хеши), не требовательны к мощности процессора.

Жёсткий диск

Особых требований нет. Естественно, с SSD работать приятнее.

Компьютер пентестера на VPS/VDS

VDS это то же самое что и VPS, т.е. виртуальный выделенный/частный сервер. Если вы знакомы с виртуальными машинами и ставили когда-либо систему в VirtualBox, то VPS – это то же самое, только вместо запуска виртуальной машины на свой компьютере, мы арендуем ресурсы у хостинг-провайдера (чаще всего, эти сервера используются для веб-серверов, а не для пентестинга).

Казалось бы, зачем платить за аренду, если можно установить на своём компьютере в том же самом бесплатном VirtualBox? Вопрос совершенно правильный и многие именно так и поступают – устанавливают на локальном компьютере.

Тем не менее, вариант с VPS не лишён смысла. Например, если вы занимаетесь перебором паролей на веб-сайтах (естественно с разрешения владельца – мы же не правонарушители… в крайнем случае, через Tor…), то это может затянуться на дни-недели-месяцы… Если вы всё это время будете держать включённым свой компьютер, то вам за электричество набежит немногим менее, чем если бы вы арендовали за 400 рублей двухъядерный, с 2 Гб оперативной памяти VPS. Ну и все плюсы VPS: быстрое стабильное Интернет-подключение, круглосуточная работа и т.д.

Кстати, я серьёзно: не используйте VPS для анализа уязвимостей и даже сканирования портов без предварительного разрешения. Или ОБЯЗАТЕЛЬНО используйте Tor. Люди, обслуживающие VPS, намного чаще сталкиваются с нарушениями (в основном, спамеры разные, нарушения авторских прав и т.д.), там есть специальный человек/команда, кто реагирует на абузы. И если вы кого-то сканируете со своего домашнего компьютера и вашему Интернет-провайдеру это до лампочки, то обслуживающий персонал хостинга читает все поступившие жалобы (даже те, которые автоматически сгенерированы программами, например, в ответ на то, что вы просканировали порты на чьём-то компьютере) и просит вас устранить нарушения… В общем, Tor…

VPS – это отличный выбор для пентестеров, которые специализируются на веб-приложениях, особенно при задачах:

  • клонирование веб-сайтов (можно даже без Tor’а)
  • брут-форсинг учётных данных как веб-приложений, так и разнообразных сервисов, которые имеют удалённый вход
  • долгое сканирование веб-приложений на уязвимости
  • сканирование больших подсетей

Ещё без VPS не обойтись при фишинге (например, клон оригинального сайта для выманивания логинов и паролей у простаков), DNS спуфинге и ряде других атаках.

Если кому-то интересно, вот моя ОС для пентестинга в облаке (я установил Arch Linux + репозиторий BlackArch), сделал веб-интерфейс с открытым доступом для своих любимых программ: https://suip.biz/ru/

Ну и «в нагрузку» VPS позволяет организовать свой собственный веб-сервер, почтовый сервер, файловое хранилище, облако для кооперации, ownCloud, VPN ну вообще что угодно, что умеет Linux с белым IP. Я, например, организовал мониторинг новых версий программ (на том же VPS где и https://suip.biz/ru/ — зачем платить два раза): https://softocracy.ru/

VPS позволяет как устанавливать компьютер с интерфейсом командной строки, так и с графическим окружением рабочего стола. Как говориться, на «на вкус и цвет…» все фломастеры разные, но лично я ярый противник установки ОС с графическим окружением рабочего стола в качестве сервера. Хотя бы потому, что это просто дорого – для комфортной работы нужно покупать тарифные платы с 2+ гигабайт оперативки. И даже этого может быть мало, в зависимости от запущенных программ и их количества.

У VPS в качестве хакерского компьютера есть спои плюсы, а для некоторых это может стать единственным вариантом (если нет возможности установить Linux в качестве второй системы, а также в виртуальный компьютер).

ARM компьютер

ARM компьютер – это маломощный, потребляющий мало электричества компьютер. Они все разные, как и «большие» компьютеры, они различаются производительностью, портами, периферией.

ARM устройство это отличный вариант, если вам нужен работающий круглыми сутками компьютер, но вы не хотите использовать свою основную машину, платить за VPS и боитесь счетов за электричество.

Компьютер на базе ARM прекрасно подойдёт для:

  • Долгих атак на веб-приложения (брут-форс, анализ, создание зеркала на жёстком диске и т.д.)
  • Долгих атак на Wi-Fi (фишинг с мошеннической точкой доступа, ожидание рукопожатия без использования деаутентификации и т.д.)
  • Прокси сервера с Tor, резальщиком рекламы и прочим, что можно сделать на базе компьютера
  • Wi-Fi мониторинга (можно не только атаковать, но и находиться в режиме постоянного прослушивания эфира на предмет чужих атак, появившихся в радиусе досягаемости точек доступа и клиентов)
  • Мониторинга радиосигналов различных раций, создания собственных базовый станций GSM (при наличии соответствующего дополнительного оборудования, естественно)…

Самым популярным, на слуху, является Raspberry Pi 3. Из самых мощных можно выделить ODROID-C2

На ARM устройство я бы рекомендовал устанавливать ОС без графического окружения рабочего стола и среди устройств выбирать те, которые помощнее. В результате может получиться помощник, которого почти не видно, который никогда не спит и всегда что-то делает для вас, при этом почти не потребляет электричества. Если у вас прямой IP, можно установить на него же веб-сервер, почтовый сервер ну и т.д.

Linux или Windows для хакинга?

Большая часть программ, которые используются в пентестинге из Linux, являются кроссплатформенными и прекрасно работают в Windows. Исключение составляют только программы для Wi-Fi. Да и то дело не в самих программах (Aircrack-ng, например, является кроссплатформенным набором программ, который поставляется с официальными бинарниками под Windows), а в режиме монитора сетевого адаптера в Windows.

Nmap, Wireshark, Ncrack, Maltego, Burp Suite, DNSChef, hashcat и многие другие поставляются с официальными исполнимыми файлами под Windows.

sqlmap, WPScan и вообще почти все «скриптовые» программы на языках Python и Ruby являются кроссплатформенными.

Программы на Java являются кроссплатформенными по определению.

Более того, с драйверами под видеокарты AMD в Windows всё легко и непринуждённо, в отличие от Linux, где головная боль из-за видеокарт AMD растягивается на годы…

Имеется целая когорта программ, которые работают только под Windows. В качестве примера можно привести огромную подборку от NirSoft, программы которой включают криминалистические и откровенно хакерские утилиты.

У Windows есть свой определённый потенциал, есть Cygwin, который может многое из того, на что способна командная строка Linux. Я не сомневаюсь, что есть и большое количество пентестеров, которые «сидят» на Windows. В конце концов, главное не какая ОС установлена, а понимание технических аспектов, понимание работы сети, веб-приложений и прочего, а также умение пользоваться инструментами.

У тех, кто выбирает Linux в качестве ОС платформы для хакинга, преимущества заключаются в том, что:

  • Много готовых дистрибутивов, где установлены и настроены соответствующие профильные программы. Если всё это устанавливать и настраивать в Windows, то может оказаться, что быстрее разобраться с Linux.
  • Тестируемые веб-приложения, разнообразные серверы и сетевое оборудование обычно работает или основывается на Linux или чем-то похожем. Осваивая ОС Linux, её базовые команды, вы одновременно и изучаете «цель» пентестинга: получаете знания, как она работает, какие файлы могут содержать важную информацию, какие команды вводить в полученный шелл и т.д.
  • Количество инструкций. Все зарубежные книги по пентестингу (а отечественных я не видел), описывают работу именно в Linux. Конечно, можно покумекать и переложить команды на Windows, но потраченные усилия на то, чтобы всё работало как надо, могут оказаться равными усилиям, которые необходимы для освоения Linux.
  • Ну и Wi-Fi. В Linux, если ваша сетевая карта это поддерживает, нет проблем с режимом монитора.
Мастер Йода рекомендует:  Agile — это просто


Информация Дистрибутивы для пентестинга

Кто просматривает этот контент: «Тема» (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь

Копипаст с Хабра,но может кто-то не читал..
Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.

Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux.
Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.

Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.

В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.

BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.

Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.

Parrot Security OS

Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.

BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.

Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим — Anonymous mode – весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.

Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.

Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.

Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.

Network Security Toolkit

Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.

Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.

Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.

Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

Samurai Web Security Framework

Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.

Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.

PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.

Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.

Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.

Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.

Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.

Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.

В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинстов популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производитей сетевых карт.

Проводить тестирование возможностей большинства дистрибутивов в легальных условиях можно, к примеру, в лаборатории «Test lab v.8», представляющую собой виртуальный банк c присущей ему инфраструктурой и уязвимостями.

5 лучших дистрибутивов Linux для тестирования безопасности

Платформа Linux является одной из лучших, когда дело касается безопасности и этического взлома. Благодаря сообществу с открытым исходным кодом любой, кто хочет попасть в эту область, имеет все необходимые инструменты, бесплатно. Если вы ищете хороший дистрибутив Linux для тестирования безопасности, есть много выбора.

Поскольку существует так много вариантов, мы сортируем и оцениваем лучшие дистрибутивы Linux для тестирования безопасности, этического взлома и т. д.

Примечание. Пожалуйста, не загружайте ни одно из этих дистрибутивов Linux, чтобы использовать их для вредоносных действий. Это инструменты для обучения методам повышения безопасности, поиска ошибок, эксплойтов и сетевых проблем.

1. Kali Linux

  • Функция настройки позволяет пользователям создавать собственную версию Kali Linux.
  • Поддержка LUKS Encryption.
  • Поддержка FDE (полное шифрование диска) означает, что конфиденциальные данные защищены.
  • Имеет режим «криминалистики», который может полностью работать с USB, что полезно при проверке других компьютеров.
  • Поставляется с полным набором инструментов для тестирования проникновения, установленным и готовым к работе.
  • Документация включает «обучение» для потенциальных экспертов по безопасности.
  • Может использоваться как традиционная операционная система, с уходом за конфиденциальностью наряду с тестированием безопасности.
  • Имеет сопутствующий Android ROM, который позволяет пользователям проводить тесты безопасности в любом месте.
  • Использование Debian в качестве базы дает пользователям превосходную поддержку программы.
  • Пользовательское ядро ​​обеспечивает поддержку множества беспроводных устройств с помощью встроенных драйверов.
  • Поддержка устройств ARM (armel, armhf и arm64).
  • Kali позволяет пользователям создавать «постоянную» версию USB в реальном времени операционной системы, обеспечивая максимальную безопасность без необходимости постоянно переустанавливать ОС перед каждым использованием.

2. BlackArch

BlackArch — это расширение магистральной Arch Linux с акцентом на этические взломы, тестирование на проникновение и безопасность. В отличие от многих других дистрибутивов для проверки подлинности, Black Arch предоставляет пользователям возможность установки ОС или добавления стороннего программного обеспечения.

3. Parrot Security OS

Parrot Security OS — отличная операционная система тестирования проникновения с надежной базой Debian. Разработчики Parrot пытаются обеспечить гладкое и легкое распределение безопасности с помощью большого набора инструментов.

4. WifiSlax

WifiSlax — это безопасный дистрибутив в испанском Linux, в котором основное внимание уделяется беспроводным соединениям и безопасности Wi-Fi. Он поддерживает различные беспроводные чипы, которые могут отсутствовать в других дистрибутивах безопасности. В дополнение к тому, что он сосредоточен на беспроводной сети, WifiSlax включает в себя средства судебной экспертизы, безопасности и ручного тестирования.

5. BackBox Linux

BackBox — это дистрибутив Linux для защиты и проникновения с базой Ubuntu. Как и во многих других дистрибутивах, он поставляется с множеством различных инструментов, предварительно установленных, чтобы сделать тестирование безопасности меньше об установке инструментов и больше об использовании программного обеспечения.

Подбираем девайсы для настоящего пентестера

Как-то пару лет назад у нас в журнале была статья под названием «Чемоданчик хакера», в которой мы делали обзор девайсов для обыденных жизненных ситуаций — взлома Wi-Fi, перехвата клавиатурного ввода и тому подобных. Но время шло, технологии не стояли на месте, появлялись новые задачи, новые устройства. Им-то мы сегодня и уделим внимание.


Pwn Pad

Хакер #183. Малварь для Android

Электронные устройства все глубже проникают в нашу жизнь. Еще относительно недавно персональный компьютер был только у избранных. Прошло немного времени, и эти электронные помощники поселились почти в каждом доме. Потом настала пора мобильных устройств. После выхода Apple iPad мир начал сходить с ума по планшетам. Теперь трудно найти человека, у которого не было бы смартфона или планшета. Темп жизни все растет и растет, и нужно ему соответствовать — быть всегда на связи, оперативно отвечать на сообщения, быть готовым включиться в работу в любой момент. Все эти же требования относятся и к пентестерам/хакерам — ноутбук с собой не везде будешь таскать, а вот планшет практически всегда под рукой. Так почему бы не превратить его в полноценный инструмент для пентеста? И такое решение не заставило себя ждать. Встречай — Pwn Pad от ребят из PwnieExpress. Устройство оснащено мощным четырехъядерным процессором (Qualcomm Snapdragon S4 Pro, 1,5 ГГц), 7-дюймовым экраном с разрешением 1900 × 1200 и мощной батареей, обеспечивающей до девяти часов активной работы (3950 мА · ч), 2 Гб ОЗУ и 32 Гб внутренней памяти. В комплекте идут три адаптера: две мощные внешние антенны для пентеста 802.11b/g/n беспроводных сетей и Bluetooth, а также переходник USB — Ethernet, позволяющий проверять на прочность проводные сети. Но самое главное — это программная составляющая: Metasploit, SET, Kismet, Aircrack-NG, SSLstrip, Ettercap-NG, Bluelog, Wifite, Reaver, MDK3, FreeRADIUS-WPE, Evil AP, Strings Watch, Full-Packet Capture, Bluetooth Scan и SSL Strip. Что еще нужно для счастья? Поэтому пусть обычные люди мечтают об iPad’е, а у настоящего хакера должен быть именно такой планшет.

CreepyDOL

Я думаю, все помнят историю, когда Google уличили в сборе информации о Wi-Fi-точках при помощи автомобиля Google Street View. Собранная информация могла быть использована для многих целей, в том числе и для геолокации пользователей, что вызвало многочисленные холивары в Сети. Как бы то ни было, но теперь и у тебя есть возможность соорудить собственный геолокационный сервис с помощью разработки под названием CreepyDOL (Creepy Distributed Object Locator), которая была представлена на прошедшей в прошлом году конференции Black Hat. Что она собой представляет? Это специальное ПО и устройства на базе Raspberry Pi, с их помощью можно создать сеть, которая будет перехватывать Wi-Fi-трафик и собирать конфиденциальную информацию о пользователях — ведь, как показывает практика, любой современный смартфон отправляет большое количество информации о владельце в открытом виде. Ну и самое главное — с помощью CreepyDOL можно позиционировать владельца устройства. Вся информация обрабатывается на центральном сервере, там же можно в реальном времени отслеживать передвижение владельца телефона и его перехваченные данные.

Позиционирование индивидуума с помощью CreepyDOL

DEMYO POWER STRIP

DEMYO POWER STRIP

Еще одно устройство, которое будет нелишним иметь в арсенале, — это Demyo Power Strip. Правда, бюджетным его никак не назовешь: производители просят за него аж 750 баксов. Но с другой стороны, его коллега по цеху и основной конкурент Power Pwn стоит вообще баснословных 1495 долларов. Как ты уже мог догадаться, Demyo Power Strip предназначен для проверки на прочность Ethernet-, Wi-Fi- и Bluetooth-сетей. Построен он на базе популярного одноплатного компьютера Raspberry Pi и оснащен ARM-процессором 700 MГц, который можно разогнать до 1 ГГц. Также на борту имеется 512 Мб оперативной памяти, SD-карта на 32 Гб, ну и, разумеется, Ethernet-, Bluetooth-, Wi-Fi-адаптеры. В качестве ОС используется Debian Linux с набором предустановленных security-тулз: Nmap, OpenVPN, w3af, aircrack-ng, btscanner, ophcrack, John the Ripper и другие. Недостающие инструменты всегда можно доставить самостоятельно. Например, обзавестись Metasploit Framework можно, выполнив следующие команды:

Размеры данного девайса составляют 5,56 × 5,72 × 20,96 см, так что его вполне можно будет всегда таскать с собой.

Glitch

Недостатка в хакерских HID-девайсах в Сети нет. Мы уже как-то подробно разбирали Teensy, кратко говорили про USB Rubber Ducky (поэтому, если ты еще не слышал про данные девайсы, настоятельно рекомендую тебе изучить материал). Но это еще не все. Если покопаться, можно найти достаточно схожих по функциональности проектов, которые, правда, будут требовать от пользователя ручной доводки под свои нужды. Glitch представляет собой очередную интерпретацию данной идеи, построенную на базе Arduino. Как пишет автор, который, кстати, собирает для реализации своего проекта денежки на Kickstarter’е, его детище призвано упростить работу пентестера, не требуя от того вникать в устройство девайса и писать для него прошивку. То есть все и так работает из коробки. Glitch может эмулировать работу клавиатуры и при подключении к компьютеру быстро набирать текст (что можно использовать как для быстрой конфигурации Windows/Linux, так и для исполнения каких-то пейлоадов). Впрочем, то же самое умеют делать и Teensy c Rubber Ducky. Преимущество данного девайса перед ними в том, что он умеет логировать — то есть его можно подключить к USB-клавиатуре и он будет записывать все нажимаемые клавиши на microSD-карту. Также благодаря маленькому размеру Glitch можно прятать внутри другой электроники, например внутри мыши. Обнаружить такое стороннее устройство будет крайне сложно. Недооценить полезность этого девайса невозможно, так что рекомендую тебе познакомиться с ним поближе. Могу сказать со стопроцентной уверенностью, что однажды возникнет ситуация, в которой он тебе очень пригодится.

PlugBot

К сожалению, не всем девайсам, создаваемым для пентеста, суждено было увидеть свет и выйти в массовое производство. Так, например, произошло с устройством PlugBot, автор которого так и не сумел набрать нужную сумму на Kickstarter’е. PlugBot основан на мини-компьютере Marvell и предназначается для проведения физического пентеста. Идея стара как мир — если доступ в исследуемую сеть надежно закрыт файрволом, берем этот девайс, скрытно устанавливаем его на исследуемом объекте (а его размеры позволяют это сделать) и сразу же попадаем во внутреннюю сеть в обход всяких брандмауэров.

BeagleBone + BeagleBoard + The Deck

Про Raspberry Pi говорилось уже не раз, применений этому миниатюрному устройству просто куча, в том числе и в области проведения тестов на проникновение. Но у него есть и альтернативы. Одна из них — это одноплатные компьютеры, разработанные совместными усилиями компаний Texas Instruments и Digi-Key: BeagleBoard и BeagleBone. Правда, если быть совсем уж точным, то последние версии данных плат носят уже названия BeagleBoard-xM и BeagleBone Black соответственно. Оба устройства оснащены ARM-процессорами с тактовой частотой 1 ГГц и 512 Мб оперативной памяти. BeagleBone можно назвать младшей сестрой, так как она меньше по размерам, дешевле и не так богата по начинке. Она имеет в своем арсенале всего по одному USB-, HDMI- и Ethernet-порту. Старшая модель оснащена уже четырьмя USB-портами, может похвастаться наличием выходов DVI-D и S-Video. Правда, у последней отсутствует ПЗУ, поэтому для хранения операционной системы и прочего стафа придется воспользоваться внешней microSD-карточкой.

BeagleBone Black 45$

Но сами по себе эти девайсы никакой ценности для пентестера не представляют — всего лишь набор транзисторов, резисторов и прочих элементов. Что превращает обычную плату в превосходный инструмент для проникновения? Правильно — это ПО. И вот тут хотелось бы обратить внимание на очень интересную разработку под названием The Deck — операционную систему на базе Ubuntu, способную работать на указанных одноплатных компьютерах. Если постараться кратко ее охарактеризовать, то можно сказать следующее — это все, что бы ты хотел иметь из Kali Linux (BackTrack), портированное на ARM-платформу.

Сделай сам

Не стоит спешить и бежать покупать хакерские девайсы — при наличии прямых рук и головы на плечах аналоги для некоторых из них вполне по силам соорудить самому. Например, можно значительно сэкономить, самостоятельно собрав аналог MiniPwner, который, кстати говоря, стоит 99 долларов, что тоже немало. Для этого понадобится приобрести роутер TP-Link TL-WR703N (или TP-Link TL-MR3020), который обойдется всего в 20–25 долларов, плюс флешку к нему (лучше взять какую-нибудь миниатюрную, типа Cruzer Fit), а также зарядку от телефона на 5 В с microUSB-коннектором. Все вместе в итоге обойдется где-то в 50 баксов, что будет уже двукратной экономией по сравнению с оригиналом (который, кстати, построен на базе того же самого роутера). Как только вся электроника приедет из Китая (или откуда ты там заказал), необходимо будет скачать пакет установки MiniPwner. После чего понадобится слить с Сети OpenWrt-прошивку для роутера, например отсюда, а также установить на компьютер утилиту netcat, чтобы проводить дальнейшие манипуляции с роутером. Помимо этого, надо будет подготовить флешку, разбив ее на два раздела (первый — swap-раздел, второй — ext4), и вставить ее в роутер. После того как OpenWrt скачается, перепрошиваем девайс. Думаю, не стоит объяснять, как это делается, — все банально, подключаемся через веб-интерфейс (адрес у роутера стандартный — 192.168.1.1), вводим логин/пароль admin/admin и в соответствующем пункте меню выбираем скачанную прошивку. В общем, все как обычно. Следующим пунктом нам надо будет передать скачанный пакет MiniPwner на роутер. Для этого на компьютере переходим в папку, где он лежит, и выполняем следующую команду:

Затем с помощью Telnet подключаемся к роутеру и выполняем

где 192.168.1.111 — адрес компьютера. Ну а дальше распаковать скачанный архив и следовать указаниям по настройке из этого мануала (начиная с пункта 19). Выполнив последовательно оставшиеся 14 пунктов, ты получишь полноценный MiniPwner всего за полцены. Profit!

HackRF & bladeRF

Очень много интересных вещей в последнее время можно найти на kickstarter.com. Это относится и к разным электронным/хакерским девайсам. В частности, к универсальным радиопередатчикам (SDR), способным считывать и передавать сигнал в достаточно широком диапазоне частот. Диапазон включает в себя практически все частоты, которые используются человечеством для передачи данных, будь то 3G, Wi-Fi, FM, GPS, полицейское радио, радиоключ от машины или RFID-метка — неважно.

До недавнего времени единственной из доступных SDR-платформ с широким диапазоном была USRP от компании Ettus, которая стоила порядка тысячи долларов (на ее базе был даже построен проект OpenBTS). Но время шло, и на свет появлялись новые решения, ориентированные в первую очередь на радиолюбителей, энтузиастов и хакеров. Два наиболее заметные из них представлены на Kickstarter.

Первое, разрабатываемое легендой хакерского и фрикерского движений Майклом Оссманом, носит имя HackRF. Устройство поддерживает диапазон частот 30 МГц — 6 ГГц, частоту дискретизации до 20 МГц и работает в Half-duplex’ном режиме. Размер сэмпла составляет 8 бит, а для подключения к компьютеру используется интерфейс USB 2.0. Данный девайс полностью открытый — от схемотехники до прошивок и управляющего ПО, все это лежит в официальном репозитории. Поэтому его вполне по силам собрать самому. Но так как проект набрал сумму, в семь раз превышающую заявленную, то в ближайшем будущем ожидается появление серийных образцов.

Второй успешный проект — bladeRF.

Он является детищем калифорнийской команды Nuand. Поддерживает диапазон частот 300 МГц — 3,8 ГГц, частоту дискретизации до 28 МГц и Full-duplex режим работы. Размер сэмпла составляет уже 16 бит, а интерфейс USB уже 3.0. Оба проекта предоставляют минимальный набор софта для работы с устройствами, а также поддержку их программной прослойкой gr-osmosdr, что позволяет использовать это железо в связке с монструозным комбайном обработки сигналов GNURadio. Так что теперь у хакерского движения есть инструменты, позволяющие заглянуть в самые отдаленные, доступные ранее лишь специализированным устройствам уголки радиоэфира.

Телефон — орудие пентеста

В общем-то, если не требуется решать каких-то специфических задач, то в полноценный инструмент пентестера можно превратить и обычный телефон на базе Android. Благо, соответствующих приложений под данную ОС вполне достаточно.

  1. dSploit — набор утилит для проведения пентестинга с помощью смартфона. В его состав входят: утилита для сканирования портов, сканер уязвимостей, приложения для подбора логинов/паролей, инструмент для проведения MITM-атак и многое другое. Для того чтобы использовать весь этот набор, необходимо предварительно порутать девайс и установить на него BusyBox.
  2. Network Spoofer — утилита для спуфинга сайтов в беспроводных сетях.
  3. Network Discovery — утилита, позволяющая найти все устройства и сети, подключенные к твоей Wi-Fi-точке
  4. Shark for Root — сетевой снифер, отлично работающий с 3G- и Wi-Fi-сетями. Полученный дамп затем можно проанализировать в Shark Reader или Wireshark.
  5. Penetrate Pro — довольно милое приложение для расшифровки Wi-Fi-трафика, которое умеет рассчитывать WEP/WPA-ключи для некоторых моделей роутеров: Discus, Thomson, Infinitum, BBox, Orange, DMax, SpeedTouch, DLink, BigPond, O2Wireless и Eircom (оригинальная версия утилиты была выпилена с Goole Play, поэтому, скачав из Сети установочный пакет, обязательно проверь его перед инсталляцией) .
  6. DroidSheep — инструмент для угона сессий, с помощью которого можно быстро получить доступ к чужим аккаунтам Facebook, Twitter, LinkedIn и Gmail.
  7. WPScan — сканер уязвимостей для популярного движка WordPress.
  8. FaceNiff — еще один инструмент для перехвата веб-сессий.
  9. WebSecurify — крутой сканер веб-уязвимостей, доступный для всех десктопных и мобильных платформ.

И это еще не полный список, так что, как видишь, для проведения первоначальной разведки хватит и обычного смартфона.

F-BOMB

Достаточно любопытная разработка, представленная миру в рамках конференции Shmoocon’12 исследователем по имени Брендан О’Коннор. Название этого устройства представляет собой сокращение от Falling/Ballistically-launched Object that Makes Backdoors. Основано оно было на мини-компьютере PogoPlug и оснащено несколькими небольшими антеннами, 8 Гб флеш-памяти и корпусом, распечатанным на 3D-принтере. Целью Брендана было создать дешевый шпионский девайс, который можно было бы незаметно установить на исследуемом объекте (в вентиляционной шахте, под подвесным потолком), а он, оказавшись на месте, собирал бы информацию и отсылал ее обратно через доступные Wi-Fi-сети. И при этом чтобы его не жалко было оставить или потерять — ведь, если установить девайс ценой в несколько килобаксов, его придется забирать. А если он будет обнаружен, то есть шанс не получить его обратно. В этом плане с F-BOMB все намного проще — сам PogoPlug стоит на амазоне 25 долларов, дополнительно оборудование, использованное в прототипе, обошлось Брендану еще в несколько десятков долларов. Итого первый прототип стоил где-то 50 баксов. Сейчас F-BOMB доступен для покупки в интернет-магазине Брендана уже за 250 долларов. Последняя версия девайса основана на Raspberry Pi, включает два Wi-Fi-адаптера, USB-хаб и SD-карту на 8 Гб. На задней стенке устройства теперь расположен USB-разъем, правда, он предназначается не для подключения устройства к компьютеру, а для питания.

Учитывая небольшие размеры и малый вес девайса, его можно разместить на дроне (например, на управляемом с iPhone Parrot’ AR.Drone, запитав F-BOMB от его аккумулятора, и таким образом доставить шпиона до места проведения «спецоперации». Также его можно запросто спрятать в датчике угарного газа, где он будет незамеченным работать долгие месяцы. А если незаметно подключить девайс к питанию не получилось, можно воспользоваться обычными АА-батарейками, которых хватит примерно на несколько часов автономной работы.

Надо сказать, что применений этому девайсу масса, причем не только хакерских. Например, дополнительно оснастив устройство датчиками температуры и влажности, можно будет намутить свою небольшую метеолабораторию.

OpenVizsla

Ну и последний девайс, на котором хотелось бы остановить внимание, — OpenVizsla. Это разрабатываемый группой энтузиастов дешевый аппарат для считывания с USB-разъемов мобильных устройств данных, которые затем используются в процедурах инженерного анализа и отладки. Что просто необходимо для востребованных ныне методик джейлбрейка и снятия операторской привязки. Проект уже собрал на Kickstarter’е пожертвований на сумму в 81 тысячу долларов, поэтому создатели готовы начать масштабное производство недорогих снифер-изделий. Если учесть, что нынешние аппаратные анализаторы USB-данных достаточно дорогие игрушки (цена начинается от 1400 долларов), OpenVizsla наверняка будет пользоваться большой популярностью среди хакеров и исследователей безопасности. Ведь снятие USB-потока данных в свое время помогло взломать пространственный контроллер Microsoft Kinect, наделить Apple-оборудование Linux-поддержкой, а также осуществить джейлбрейк Sony PlayStation 3. Особенно радует, что проект полностью открытый — схему девайса, а также исходный код прошивки и клиентского ПО для работы с устройством можно скачать с официального сайта проекта. Поэтому если ты дружишь с паяльником, то можешь самостоятельно собрать OpenVizsla. Ну или подождать выхода девайса в серию.

Мастер Йода рекомендует:  Интерпретация строковых выражений как функций

Напоследок

Вот и подошел к концу наш небольшой обзор. К сожалению (а может и к счастью), тему хакерских девайсов не уместить в одной статье, мы лишь сумели слегка рассмотреть, что нового появилось в этой области за последнее время. А ведь в Сети еще полно мануалов, как можно собрать подобный девайс самому. Надеюсь, что однажды увижу отличный материал на эту тему, написанный тобой. Удачи!

15 самых безопасных дистрибутивов Linux для пользователей

Вы ищете самый безопасный дистрибутив Linux, который будет защищен и обеспечит надежную конфиденциальность вашей операционной системы?

Вот 15 самых безопасных дистрибутивов Linux для пользователей, связанных с конфиденциальностью и безопасностью.

Хорошо, вы, возможно, уже знаете, что операционная система является основным программным обеспечением, которое позволяет вам взаимодействовать с аппаратным и программным обеспечением вашего компьютера. Он управляет всем оборудованием и устанавливает связь с процессором и памятью.

Топ 15 самых безопасных дистрибутивов Linux

Количество пользователей Linux растет с каждым днем. Их особенность в том, что они встречаются реже, чем другие операционные системы. И все же они работают над тем, чтобы быть более техническими в ближайшие дни.

Вот список наиболее безопасных дистрибутивов Linux, которые «специально ориентированы на безопасность Linux». Это означает, что эта статья написана специально для того, чтобы сфокусироваться на Sharp Security, который больше беспокоит пользователя Linux

1. Кубес ОС | Qubes Linux

Если вы ищете самый безопасный дистрибутив Linux для вашего рабочего стола, здесь Qubes стоит на вершине. Почему? Ну, Qubes это операционная система на базе Fedora, ориентированная на безопасность настольных компьютеров. Эта ОС защитит вас, изолируя и виртуализируя различные виртуальные машины отдельно.

Предположим, вы загрузили вредоносное программное обеспечение не понимая сразу, что это за программное обеспечение? Или вы не знаете, безопасно это или нет. Не волнуйтесь, здесь Qubes OS играет свою роль. Кубы изолируют ваши другие личные файлы от вредоносных программ без ущерба для. Это круто, не правда ли? Обратите внимание: эта ОС лучше всего подходит для опытных пользователей. Поэтому, если вы новичок, вам будет сложно управлять этой системой.

2. Tails Linux

Tails один из лучших наиболее безопасных дистрибутивов Linux после ОС Parrot Security. Tails впервые выпущен в 2009 году. Эта операционная система разработана специально для персональных компьютеров. Если вы ищете ОС, которая будет защищать вас при работе в Интернете, то Tails займет первое место.


Это live CD и предустановленная операционная система с пакетом браузера Tor, использующим луковую схему. Поскольку все исходящие соединения проходят через Tor, это позволяет вам использовать Интернет анонимно, и что бы вы ни делали, оно никогда не оставляет никаких следов.

ОС Tails не использует пространство на жестком диске, она использует только необходимое пространство в вашей оперативной памяти, но оно будет удалено автоматически при завершении работы системы. Его можно использовать как живой DVD или живой USB. Будет удобнее загружаться с флешки, а не с DVD. Тем не менее, есть некоторые проблемы с этой ОС. В последнее время большинство пользователей утверждают, что при установке Tails требуется 2 USB-накопителя, что скучно.

3. Parrot Security OS

Parrot Security OS разработана FrozenBox и выпущена в 2013 году. Это программное обеспечение меняет правила игры, когда речь заходит о безопасности и конфиденциальности операционной системы компьютера. Parrot Security OS специально разработана для тестирования авторизованной симулированной атаки на вашу компьютерную систему, которая помогает оценить уязвимости вашей системы, достаточно ли она сильна или нет.

Он поставляется с полностью портативной лабораторией, которая защищает вашу систему от любых нежелательных заболеваний, работая в Интернете, просматривая что-либо, играя в игру и т. д. Опять же, если вы эксперт-криминалист, то эта операционная система лучшая.

4. Кали Линукс

Kali Linux это предустановленный дистрибутив Linux, созданный на основе Debian, специально разработанный для Pen Testing и Forensic Experts. Kali поставляется с пакетом инструментов, таких как -Aircrack-ng, Ettercap, Foremost, Wireshark Kismet, Maltigo и многими другими, которые помогают вам во многих отношениях, таких как использование сети или приложения жертвы, обнаружение сети или определение целевого IP-адреса. адрес.

Мало того, что Kali включает в себя графический инструмент для кибер-атак Armitage, который позволяет вам обедать и эксплуатировать, получать рекомендации по эксплойтам и расширенные возможности счетчика Metasploit Framework. Kali Linux считается одним из самых безопасных дистрибутивов Linux для разработчиков.

Как и Tails, эта ОС также может быть загружена как живой DVD или USB-накопитель, и ее легче использовать, чем другие доступные ОС. Независимо от того, используете ли вы 32 или 62 операционные системы, Kali Linux можно использовать в обеих. Для этой ОС требуется минимум 512 МБ ОЗУ и 10 ГБ на жестком диске.

5. Уоникс | Whonix Linux

Если вы хотите скрыть свой IP-адрес, то Whonix идеально подходит для вас. Whonix это операционная система на основе Debian, ориентированная на анонимность, конфиденциальность и безопасность. Whonix обеспечивает безопасность путем изоляции. Это операционная система, которая явно использует принцип изоляции для обеспечения безопасности, конфиденциальности и анонимности.

Эта операционная система разработана двумя основными программами. Одна рабочая станция, а другая Gateway. Шлюз действует здесь как посредник и заставляет все соединения проходить через сеть Tor. Таким образом, нет никакой возможности утечки IP-адреса, и именно таким образом ОС Whonix защищает вас.

6. Дискретный | Discreete Linux

Возможно, вы пытаетесь сохранить ваши данные в безопасности и все же найти лучший дистрибутив безопасности для вашей операционной системы Linux. Пусть ваши страхи улетят. Здесь у вас есть ОС Discreete Linux, которая называется одним из самых безопасных дистрибутивов Linux для защиты ваших ценных данных.

Эта ОС не работает с Интернетом во время работы, которая отделяет данные и криптографические ключи для защиты от ненадежной сети. Еще одна интересная вещь это то, что эта ОС является чисто живой системой, поэтому вам не нужно устанавливать ее на свой компьютер, вы можете быстро запустить ее с USB-накопителя.

7. Линукс Kodachi | Кодачи

Вы любите оставаться полностью анонимным во время серфинга в интернете Тогда Kodachi Linux один из лучших и наиболее безопасных дистрибутивов Linux, который вы хотели бы иметь. Многие пользователи говорят, что это самый безопасный дистрибутив Linux, который у них когда-либо был. Лично я никогда не проверял, хотя. Эта операционная система поставляется с Tor, VPN и DNSCrypt и может быть легко загружена с DVD или USB-накопителя.

Вы можете выбрать страну выхода из маршрута, когда будете выходить в интернет. Эта операционная система содержит множество других полезных приложений, таких как Pidgin Internet Messenger Transmission VirtualBox Geany, FileZilla и многие другие. Наконец, я должен сказать, что эта операционная система поставляется со всем, что нужно защитить пользователя.

8. BlackArch Linux

BlackArck Linux это новый дистрибутив безопасности для Linux, специально разработанный для тестирования пера и безопасности. Он предлагает огромное количество инструментов, в два раза даже больше, чем Kali Linux.

Они могут быть установлены отдельно или, если хотите, вы можете установить и в группе. Эта операционная система проста в использовании. Эта ОС достаточно легкая, поэтому вы можете запустить ее на любом оборудовании.

9. Heads ОС

Heads это бесплатный дистрибутив безопасности на основе GNU Linux. Эта ОС значительно меньше, чем другие, и ее проще управлять. Руководители используют только бесплатное программное обеспечение, что означает, что эта ОС больше ценит свободу пользователей и сообщества.

Как и другие ОС выше, Heads также использует Tor, чтобы вы могли быть анонимными во время серфинга в Интернете. Все ваши трафик по умолчанию проходят через Tor, но они дают возможность остановить его, если хотите. Руководители всегда отдают приоритет своим пользователям.

10. Подграф | Subgraph ОС

Как и Tails, Subgraph Operating System также является операционной системой на основе Debian, которая предотвращает наблюдение и вмешательство искушенных противников из Интернета. Эта ОС предназначена для всех. Его среда рабочего стола на основе GNOME невероятно удобна для пользователя.

Говоря о безопасности и конфиденциальности, этот дистрибутив безопасности предотвращает атаку с помощью интеллектуального контроля доступа; предотвращение эксплойтов на основе повреждения памяти с помощью пакета патчей (grsecurity patchset и Pax). Набор исправлений Grsecurity обеспечивает пакет безопасности, такой как защита пространства адресов, расширенный аудит и управление процессами

11. IprediaOS

Этот дистрибутив безопасности удобен для просмотра веб-страниц, отправки электронной почты, чата и обмена любыми файлами через Интернет анонимно. Все соединения проходят через программное обеспечение I2P.

В отличие от других дистрибутивов, IprediaOS поддерживает TORRENTS. Эта операционная система конкурентоспособна быстрее, чем Tor, даже если вы собираетесь использовать ее на своем старом компьютере, эта ОС будет хорошо работать и на этом.

12. PureOS

Если вы ищете удобный для пользователя дистрибутив безопасности, который позволит вам свободно изменять его. Тогда это PureOS. PureOS — это бесплатное программное обеспечение, которое предоставляет пакет безопасности, включающий поисковую систему Duck Duck Go.

Это защитит вашу конфиденциальность, избегая личных результатов поиска. Поскольку это бесплатное программное обеспечение, вы можете скачать его, ничего не покупая. Вы можете запросить его исходный код, даже если вам разрешено изменять его.

13. Openwall GNU / * / Linux

Openwall — это защищенная операционная система Linux на основе дистрибутива, специально разработанная для серверов и приложений. Openwall обеспечивает безопасность за счет уменьшения недостатков в его программных компонентах с помощью патча Openwall (наиболее известного как (не exec stack patch). Это бесплатная серверная платформа, предназначенная для этого .

14. Alpine Linux

Alpine Linux является самым безопасным дистрибутивом Linux на базе mus libc и BusyBox. Он настолько легкий, что вы можете подумать. Размер его базовой системы составляет около 5 МБ, что меньше, чем у других систем, доступных там. И именно поэтому этот дистрибутив Linux так популярен.

Другой компонент BusyBox включает в себя множество инструментов, и очень немногие из них — это bunzip2, bzip2, less, lzma, unlzma, vi, wget. Эти инструменты находятся в базовом образе Alpine, которого нет в базовом образе Debian. Это менеджер приложений APK намного быстрее, чем другие и очень прост в использовании.

15. Контейнер | Container Linux (ранее CoreOS)

Если вы любите работать на разных машинах и обновлять машины без простоев, то Container Linux (ранее CoreOS) станет вашим дистрибутивом Linux. Контейнер Linux — это легкий дистрибутив Linux , предназначенный для кластеров и серверов. Этот дистрибутив безопасности становится популярным в наши дни, потому что его легко развертывать, управлять и запускать контейнеры. Ранее CoreOS поддерживал только платформу Dockers, но в последнее время он поддерживает rkt (Rocket) в качестве альтернативы Docker. Это программное обеспечение обновляется автоматически при необходимости обновления, что повышает безопасность.

12 Best Operating Systems For Ethical Hacking And Penetration Testing | 2020 Edition

Best Linux distros for ethical hacking purposes.

W ondering which is the best operating system for ethical hacking and pen testing purposes? Trying to solve this problem, Fossbytes has prepared a list of the most efficient Linux distros for hacking purposes that you need to check out in 2020.

It’s time to pause the archaic Windows vs. OS X vs. Linux discussion and switch over to some advanced operating systems dedicated to pen testing and ethical hacking. A security-focused operating system is a hacker’s best friend as it helps them to detect the weaknesses in computer systems or computer networks. In this article, we have 2020’s top 12 operating systems for ethical hacking and penetration testing. This list includes Linux distros like Kali Linux, Parrot Security OS, BlackArch, etc.

Before going ahead and reading out the list of Linux distros for ethical hacking, don’t miss other useful lists:

Here is the list of 12 best Linux distributions for hacking along with their download links. All of these are based on Linux Kernel and free to use. Let’s take a look:

12 Best Operating Systems For Ethical Hacking And Penetration Testing | 2020 Edition

Kali Linux:

Developed by Offensive Security as the rewrite of BackTrack, Kali Linux distro tops our list of the best operating systems for hacking purposes. This Debian-based OS comes with 600+ preinstalled pen testing tools that make your security toolbox richer. These versatile tools are updated regularly and are available for different platforms like ARM and VMware. For a forensic job, this top hacking operating system comes with a live boot capability that provides a perfect environment for vulnerability detection. Now Kali Linux is based on a rolling release model

Parrot Security OS:

Debian-based Parrot Security OS is developed by Frozenbox’s team. This cloud-friendly Linux distribution is designed for ethical hacking, pen testing, computer forensics, ethical hacking, cryptography etc. Compared to others, Parrot Security OS promises a lightweight OS that is highly efficient. Along with its plethora of legally recognized tools, you also get the opportunity to work and surf anonymously.

For those who don’t know, Parrot Security OS is a mixture of Frozenbox OS and Kali Linux. The OS uses Kali repos for updating its tools, but it has its own dedicated repo for storing the custom packets. It comes with MATE desktop environment and the powerful interface is derived from famous Gnome 2. This highly customizable hacking oeprating system also comes with a strong community support.

BackBox:


BackBox Linux is an Ubuntu-based operating system with its focus on security assessment and penetration testing. BackBox Linux comes with a wide range of security analysis tools that help you in web application analysis, network analysis etc. This fast and easy to use hackers’ favorite Linux distro comes with a complete desktop environment. The software repos of the hacking tools in this hacking operating system are regularly updated with the most stable versions.

Samurai Web Testing Framework:

Samurai Web Testing Framework is basically a live Linux environment that comes pre-configured to work as a web pen-testing platform. The framework contains multiple free and open source hacking tools for detecting vulnerabilities in websites. It’s often called the best operating system for Web Penetration Testing.

Pentoo Linux:

Based on Gentoo Linux, Pentoo is a pen testing operating system that is available as a 32 and 64-bit installable Live CD. You can also use Pentoo on top of an existing Gentoo Linux installation. This XFCE-based distro comes with persistence support that allows you to save all the changes you make before running off a USB stick.

This excellent hacking operating system comes with a wide variety of tools that fall under categories like Exploit, Cracker, Database, Scanner etc. This Gentoo derivative inherits the Gentoo Hardened feature set that brings additional control and configuration.

DEFT Linux:

The open source Linux distribution DEFT stands for Digital Evidence and Forensic Toolkit. It’s based on Ubuntu and built around the DART (Digital Advanced Response Toolkit) software. It comes with many popular forensic tools and documents that can be used by ethical hackers, penetration testers, IT security specialists, and other individuals.

Caine:

Caine is an Ubuntu-based security-focused distro that is available as a live disk. It stands for Computer Aided Investigation Environment and can also be run from the hard disk after installation. This Linux distro comes with a wide range of tools to help you in system forensics.

Caine comes with a large number of database, memory, forensics, and network analysis applications. This distro for ethical hacking also features common applications like web browsers, email clients, document editors etc. for usual computing purposes.

Network Security Toolkit (NST):

Network Security Toolkit is a Fedora-based Linux distro that runs on 32 and 64-bit platforms. This bootable live CD was created to give you an access to the best open source network security applications for pen testing purposes. This easy-to-use hacking distro easily converts the x86 systems into an ethical hacking machine that is helpful in intrusion detection, network traffic sniffing, network packet generation, network/host scanning etc.

BlackArch Linux:

BlackArch Linux is available as a complete Linux distribution for security researchers and ethical hackers. It’s derived from Arch Linux and one can also install the BlackArch Linux components on top of it.

The constantly growing repo of this useful operating system for hacking purposes is stuffed with more than 1400 tools that are thoroughly tested before being added to the codebase.

Bugtraq:

Available in Debian, Ubuntu, and OpenSuSe, Bugtraq is famous for its electronic mailing list that is purely dedicated to computer security. The issues that are covered are vulnerability discussion, security-related announcements, exploitation methods etc. The Bugtraq Team consists of experienced hackers and developers that offer a great service for ethicals and pen testers.

Bugtraq comes with tons of pen testing tools including mobile forensic tools, malware testing tools and other software developed by the Bugtraq-Community.

ArchStrike Linux:

ArchStrike is a great Linux distribution for hacking purposes. It’s a penetration testing and security layer on top of the popular Arch Strike Linux distro. This ethical hacking operating system follows the Arch Linux philosophy very closely. It should be noted that unlike other Linux-based distros on this list, ArchStrike isn’t a standalone Linux distro. Instead, it’s an Arch Linux repository for security professionals with tons of pen testing tools.

Fedora Security Spin:

Fedora Security Spin acts as a safe test environment for working on security auditing, system rescue, and teaching purposes. It’s maintained by a community of security testers and developers. Powered by the popular lightweight Xfce Desktop Environment, Fedora Security Spin comes with all the important security tools you’ll need. It has firewalls, network analyzer, password crackers, intrusion prevention, forensics, password tools, etc. Some of the featured applications in this Linux distribution for hacking are Etherape, Ettercap, Medusa, Nmap, Scap-workbench, Skipfish, Sqlninja, Wireshark, and Yersinia.

Parrot vs Kali vs BlackArch? Which one to choose?

If you ask any beginner and experienced security expert or look online for best hacker Linux distro, you’ll find answers like — “Distro and tools don’t matter. It’s all about skills.” This statement is true to some extent, but not always. There’s a loyal following of popular options like Kali Linux, Parrot OS, BlackArch, etc., which proves that they have their own strengths that make them popular among the different set of users.

Out of these three, both Parrot and Kali are based on Debian. So, they are more similar to each other as compared to BlackArch. As compared to Parrot, Kali is older and there are tons of video tutorials and ebooks available on the web. On the other hand, many people prefer Parrot for its long list of tools and modern looks. While deciding between the two, you can also look for the reviews of their latest versions to get the idea of the current state of development, bugs, and new features. This will help you to make the decision easily. Another thing you can consider is the release cycle of these distros.

For BlackArch, making the choice is much easier as it’s based on Arch Linux. As a result, the workflow and commands are different. So, if you’re much comfortable in Arch environment, BlackArch could be your preferred hacking Linux OS.

Did you find our list of the best operating systems/Linux distributions for hacking purposes useful? Share your views in the comments below.

Bonus: Top 10 Best Hacking Tools

Топ 5 операционных систем для хакеров

Тесты на безопасность становятся все более важными для организаций всех размеров, поскольку нарушения безопасности продолжают…

Тесты на безопасность становятся все более важными для организаций всех размеров, поскольку нарушения безопасности продолжают расти как по частоте, так и по количеству причиняемого ими ущерба. Хакеры всегда ищут уязвимости в компьютерной системе или сети, которые могут быть легко использованы.

Есть некоторые хакеры, которые взламывают просто от того что получают удовольствие от взлома. Некоторые из них идентифицируют уязвимости системы и точки доступа для проникновения, а также предотвращают нежелательный доступ к сетевым и информационным системам (взамен они за это получают оплату). Есть и такие хакеры, которые просто хотят эксплуатировать уязвимости, шантажировать и разоблачать своих жертв.

Итак, какие операционные системы, по вашему мнению, хакерам нравится использовать больше всего? Поскольку большинство операционных систем для взлома основаны на ядре Linux, это означает, что Linux всегда являлся любимой операционной системой для хакеров.

В этой статье перечислено 5 ведущих операционных систем с открытым исходным кодом для взломов и тестирования на безопасность.

Kali Linux

Разработанный и финансируемый компанией Offensive Security Ltd., дистрибутив Kali Linux является одной из лучших и любимых операционных систем хакеров. Kali Linux — это дистрибутив Linux на базе Debian, предназначенный для расширенного тестирования безопасности и аудита уязвимостей. Он содержит несколько сотен инструментов, предназначенных для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика. И да, это тот самый Linux который использовал Elliot в сериале «Mr. Robot».

Kali Linux — это проект с открытым исходным кодом, который можно установить на свой ПК. Тем не менее, общая концепция заключается в том, чтобы использовать систему как Live CD (USB), запускать всевозможные пробы, тесты и исследования сетевых целей. Он предназначен как для Windows, так и для Linux-ориентированных инструментов. Он также поддерживает установку беспроводного соединения, настройки MANA Evil Access Point, клавиатуру HID (такие как Teensy), а также Bad USB MITM.

Кроме того, Kali Linux постоянно обновляет свои репозитории, и доступен для разных платформ, таких как VMWare, ARM и многие другие. В Kali предварительно установлены лучшие программные инструменты безопасности. Здесь присутствуют: Hydra (взломщик входа в систему), Nmap (анализатор портов), Wireshark (анализатор пакетов данных), John the Ripper (инструмент для взлома паролей) и Metasploit Framework (средство разработки эксплойтов). Также имеются другие инструменты, которые делают его отличным от других операционных систем.

Parrot Security OS

Parrot Security — это дистрибутив GNU Linux, основанный на Debian и сфокусированный на компьютерной безопасности. Это еще одна любимая операционная система хакеров. Она предназначена для тестирования проникновения (компьютерной безопасности), оценки уязвимости и смягчения последствий взлома, компьютерной криминалистики, анонимного просмотра веб-страниц.

Parrot использует репозитории Kali, чтобы получать последние обновления практически для всех хакерских инструментов, но также имеет собственный выделенный репозиторий, в котором хранятся все пользовательские пакеты. Вот почему этот дистрибутив — это не просто простой «мод» Kali, а целая новая концепция, которая опирается на репозитории Kali Linux. Таким образом, он вводит множество новых функций и различные варианты разработки. В Parrot используется MATE в качестве рабочей среды. Легкий и мощный интерфейс основан на знаменитом GNOME 2 и благодаря настраиваемым очаровательным значкам FrozenBox, специальным темам и обоям, имеет очень презентабельный вид.

Мастер Йода рекомендует:  Боты — всё по этой теме для программистов

Проект сертифицирован для работы на машинах с 256 Мбайт оперативной памяти и подходит как для 32-разрядных (i386), так и для 64-битных (amd64). Существует специальная версия, которая работает на старых 32-битных машинах (486). Кроме того, проект доступен для armel и armhf архитектур. Он даже предлагает издание (как 32-битное, так и 64-битное), разработанное для серверов облачного типа.

BackBox

BackBox — это ещё одна операционная система тестирующая на возможность взлома и дающая оценку безопасности. Создатели основывают свой проект на Ubuntu. Здесь предоставлен набор инструментов для анализа сетевых и информационных систем. Окружающая среда BackBox включает полный набор инструментов, необходимых для проверочного взлома и тестирования безопасности.

BackBox — это легкая ОС и требует меньше аппаратной спецификации. Основной целью BackBox является предоставление альтернативной, высоко настраиваемой и хорошо работающей системы. Она использует среду рабочего стола, основанную на облегченном диспетчере окон Xfce, что делает ее стандартной и простой в использовании. Также включает в себя некоторые из наиболее часто используемых инструментов безопасности и анализа, предназначенные для широких целей, от анализа веб-приложений до анализа сети, от стресс-тестов до сниффинга. Включает в себя оценку уязвимостей, компьютерный криминалистический анализ.

У BackBox есть свои собственные репозитории программного обеспечения, которые всегда обновляются до последней стабильной версии наиболее используемых и наиболее известных хакерских инструментов. Интеграция и разработка новых инструментов с открытым исходным кодом в дистрибутиве следует за сообществом. В частности за критериями руководства для разработчиков программного обеспечения Debian.

DEFT Linux

DEFT (Digital Evidence and Forensic Toolkit) — это дистрибутив Linux с открытым исходным кодом, созданный на основе программного обеспечения DART (Digital Advanced Response Toolkit). Это дистрибутив, предназначен для компьютерной криминалистики. Его запуск происходит вживую на системах без вмешательства или искажения устройств (жестких дисков, флешек и т. д.), подключенных к ПК, на котором происходит процесс загрузки. Он оснащён лучшими бесплатными приложениями с открытым исходным кодом. Всё это предназначено для реагирования на различного рода инциденты, кибер-разведки, компьютерной криминалистики, а также для использования военными, правоохранительными органами, частными специалистами в области безопасности и IT-аудиторами.

Live Hacking OS

Live Hacking DVD — это дистрибутив Linux, наполненный инструментами и утилитами для взлома, тестирования проникновения и принятия контрмер. Основанный на Ubuntu, этот «Live DVD» запускается прямо с DVD-диска и не требует установки на вашем жестком диске. После загрузки вы можете использовать прилагаемые инструменты для проверки, взлома и выполнения тестов на проникновение в свою собственную сеть, чтобы обеспечить их защиту от внешних злоумышленников.

Дистрибутив имеет две формы для работы. Первая — это полный рабочий стол Linux, включая графический пользовательский интерфейс (GNOME) и приложения, такие как Firefox. Наряду со всем имеются инструменты и утилиты для перечисления DNS, разведки, взлома паролей и сетевого прослушивания. Для большей доступности есть меню Live Hacking, которое поможет вам быстро найти и запустить необходимые программы.


Второй вариант — это компакт-диск Live Hacking Mini CD, в котором работа происходит только в командной строке. Однако это не умаляет возможности используемых инструментов и утилит, поскольку в большинстве тестирующих программ и хакерских инструментах работа ведётся в командной строке. Входящий каталог /lh имеет символические ссылки на различные инструменты. Все это совершенно не требует высоких мощностей от оборудования.

Например, достаточно Pentium 3 или любого процессора класса Pentium 4 (или больше). Для настольной версии требуется 512 МБ памяти с рекомендованным 1 ГБ. Кроме того, для версии c командной строкой требуется только 128 МБ памяти.

Мы рассмотрели пять замечательных операционных систем, которые могут послужить как для взлома, так и для защиты. Сам я наверное попробую Kali Linux или Parrot OS. Посмотрю что же там за инструменты и приложения, и возможно о некоторых из них расскажу в своем блоге.

12 Best Operating Systems For Ethical Hacking And Penetration Testing | 2020 Edition

Best Linux distros for ethical hacking purposes.

W ondering which is the best operating system for ethical hacking and pen testing purposes? Trying to solve this problem, Fossbytes has prepared a list of the most efficient Linux distros for hacking purposes that you need to check out in 2020.

It’s time to pause the archaic Windows vs. OS X vs. Linux discussion and switch over to some advanced operating systems dedicated to pen testing and ethical hacking. A security-focused operating system is a hacker’s best friend as it helps them to detect the weaknesses in computer systems or computer networks. In this article, we have 2020’s top 12 operating systems for ethical hacking and penetration testing. This list includes Linux distros like Kali Linux, Parrot Security OS, BlackArch, etc.

Before going ahead and reading out the list of Linux distros for ethical hacking, don’t miss other useful lists:

Here is the list of 12 best Linux distributions for hacking along with their download links. All of these are based on Linux Kernel and free to use. Let’s take a look:

12 Best Operating Systems For Ethical Hacking And Penetration Testing | 2020 Edition

Kali Linux:

Developed by Offensive Security as the rewrite of BackTrack, Kali Linux distro tops our list of the best operating systems for hacking purposes. This Debian-based OS comes with 600+ preinstalled pen testing tools that make your security toolbox richer. These versatile tools are updated regularly and are available for different platforms like ARM and VMware. For a forensic job, this top hacking operating system comes with a live boot capability that provides a perfect environment for vulnerability detection. Now Kali Linux is based on a rolling release model

Parrot Security OS:

Debian-based Parrot Security OS is developed by Frozenbox’s team. This cloud-friendly Linux distribution is designed for ethical hacking, pen testing, computer forensics, ethical hacking, cryptography etc. Compared to others, Parrot Security OS promises a lightweight OS that is highly efficient. Along with its plethora of legally recognized tools, you also get the opportunity to work and surf anonymously.

For those who don’t know, Parrot Security OS is a mixture of Frozenbox OS and Kali Linux. The OS uses Kali repos for updating its tools, but it has its own dedicated repo for storing the custom packets. It comes with MATE desktop environment and the powerful interface is derived from famous Gnome 2. This highly customizable hacking oeprating system also comes with a strong community support.

BackBox:

BackBox Linux is an Ubuntu-based operating system with its focus on security assessment and penetration testing. BackBox Linux comes with a wide range of security analysis tools that help you in web application analysis, network analysis etc. This fast and easy to use hackers’ favorite Linux distro comes with a complete desktop environment. The software repos of the hacking tools in this hacking operating system are regularly updated with the most stable versions.

Samurai Web Testing Framework:

Samurai Web Testing Framework is basically a live Linux environment that comes pre-configured to work as a web pen-testing platform. The framework contains multiple free and open source hacking tools for detecting vulnerabilities in websites. It’s often called the best operating system for Web Penetration Testing.

Pentoo Linux:

Based on Gentoo Linux, Pentoo is a pen testing operating system that is available as a 32 and 64-bit installable Live CD. You can also use Pentoo on top of an existing Gentoo Linux installation. This XFCE-based distro comes with persistence support that allows you to save all the changes you make before running off a USB stick.

This excellent hacking operating system comes with a wide variety of tools that fall under categories like Exploit, Cracker, Database, Scanner etc. This Gentoo derivative inherits the Gentoo Hardened feature set that brings additional control and configuration.

DEFT Linux:

The open source Linux distribution DEFT stands for Digital Evidence and Forensic Toolkit. It’s based on Ubuntu and built around the DART (Digital Advanced Response Toolkit) software. It comes with many popular forensic tools and documents that can be used by ethical hackers, penetration testers, IT security specialists, and other individuals.

Caine:

Caine is an Ubuntu-based security-focused distro that is available as a live disk. It stands for Computer Aided Investigation Environment and can also be run from the hard disk after installation. This Linux distro comes with a wide range of tools to help you in system forensics.

Caine comes with a large number of database, memory, forensics, and network analysis applications. This distro for ethical hacking also features common applications like web browsers, email clients, document editors etc. for usual computing purposes.

Network Security Toolkit (NST):

Network Security Toolkit is a Fedora-based Linux distro that runs on 32 and 64-bit platforms. This bootable live CD was created to give you an access to the best open source network security applications for pen testing purposes. This easy-to-use hacking distro easily converts the x86 systems into an ethical hacking machine that is helpful in intrusion detection, network traffic sniffing, network packet generation, network/host scanning etc.

BlackArch Linux:

BlackArch Linux is available as a complete Linux distribution for security researchers and ethical hackers. It’s derived from Arch Linux and one can also install the BlackArch Linux components on top of it.

The constantly growing repo of this useful operating system for hacking purposes is stuffed with more than 1400 tools that are thoroughly tested before being added to the codebase.

Bugtraq:

Available in Debian, Ubuntu, and OpenSuSe, Bugtraq is famous for its electronic mailing list that is purely dedicated to computer security. The issues that are covered are vulnerability discussion, security-related announcements, exploitation methods etc. The Bugtraq Team consists of experienced hackers and developers that offer a great service for ethicals and pen testers.

Bugtraq comes with tons of pen testing tools including mobile forensic tools, malware testing tools and other software developed by the Bugtraq-Community.

ArchStrike Linux:

ArchStrike is a great Linux distribution for hacking purposes. It’s a penetration testing and security layer on top of the popular Arch Strike Linux distro. This ethical hacking operating system follows the Arch Linux philosophy very closely. It should be noted that unlike other Linux-based distros on this list, ArchStrike isn’t a standalone Linux distro. Instead, it’s an Arch Linux repository for security professionals with tons of pen testing tools.

Fedora Security Spin:

Fedora Security Spin acts as a safe test environment for working on security auditing, system rescue, and teaching purposes. It’s maintained by a community of security testers and developers. Powered by the popular lightweight Xfce Desktop Environment, Fedora Security Spin comes with all the important security tools you’ll need. It has firewalls, network analyzer, password crackers, intrusion prevention, forensics, password tools, etc. Some of the featured applications in this Linux distribution for hacking are Etherape, Ettercap, Medusa, Nmap, Scap-workbench, Skipfish, Sqlninja, Wireshark, and Yersinia.

Parrot vs Kali vs BlackArch? Which one to choose?

If you ask any beginner and experienced security expert or look online for best hacker Linux distro, you’ll find answers like — “Distro and tools don’t matter. It’s all about skills.” This statement is true to some extent, but not always. There’s a loyal following of popular options like Kali Linux, Parrot OS, BlackArch, etc., which proves that they have their own strengths that make them popular among the different set of users.

Out of these three, both Parrot and Kali are based on Debian. So, they are more similar to each other as compared to BlackArch. As compared to Parrot, Kali is older and there are tons of video tutorials and ebooks available on the web. On the other hand, many people prefer Parrot for its long list of tools and modern looks. While deciding between the two, you can also look for the reviews of their latest versions to get the idea of the current state of development, bugs, and new features. This will help you to make the decision easily. Another thing you can consider is the release cycle of these distros.

For BlackArch, making the choice is much easier as it’s based on Arch Linux. As a result, the workflow and commands are different. So, if you’re much comfortable in Arch environment, BlackArch could be your preferred hacking Linux OS.

Did you find our list of the best operating systems/Linux distributions for hacking purposes useful? Share your views in the comments below.

Bonus: Top 10 Best Hacking Tools

11 лучших дистрибутивов Linux для программиста

О том, какая операционная система лучше, можно спорить бесконечно — у противоборствующих лагерей полно разумных аргументов. Сегодня мы поговорим про линуксовые системы — в отличие от конкурентов, они дают больше свободы, позволяют конфигурировать их под свои задачи и возможности машины. Формат open-source — ещё один их плюс. Это именно то, что так любят программисты. Если подумываете отказаться от «родных» Windows или MacOS — ловите подборку лучших дистрибутивов Linux-систем.

Ubuntu

Ubuntu считается лучшей системой для новичков, переход на неё с Windows и MacOS не уничтожит ни единой нервной клетки. Установка программ и пакетов предельно проста: базовое знакомство — и вы не почувствуете неудобств. Для разработчиков и программистов эта линуксовая ОС привлекательна стабильностью и надёжностью.

Ubuntu постоянно растёт и обновляется, в этом она схожа со «старшими» конкурентами. Как у Windows, у неё есть несколько дистрибутивов (Lubuntu, Xubuntu, Kubuntu), которые сохраняют функциональность, требуя меньше ресурсов. Это весомый аргумент для старых машин или задач, где нужна высокая производительность.

Бонус — отличная поддержка ОС. Все недочёты в Ubuntu устраняются молниеносно, техническая поддержка отвечает на вопросы постоянно, перечень дистрибутивов программ огромный и постоянно пополняется.

Pop!_OS

Американский производитель компьютеров и серверов System76 в прошлом году выпустил операционную систему Pop!_OS. Формально это та же Ubuntu, но изменения в графической оболочке GNOME и подключение собственных пакетов юридически сделали её новой системой.


По факту, для российского пользователя Pop!_OS — это Ubuntu с изменённым интерфейсом и улучшенной функциональностью. Если у вас есть претензии к внешнему виду первого фигуранта нашего списка — попробуйте Pop!_OS.

Debian

Debian — базовая ОС как для вышеупомянутых Ubuntu и Pop!_OS, так и менее раскрученных SteamOS, Linux mint, Knoppix. Исключительная стабильность делает Debian надёжным фундаментом для надстроек. Если захотите сделать свою операционную систему с блэкджеком и прочими приложениями — кастомизируйте Debian.

CentOS

Red Hat Enterprise Linux (RHEL) — одна из известнейших корпоративных ОС на базе Linux. CentOS — её ближайшая альтернатива, позволяющая запускать большинство приложений от RHEL и пользоваться менеджером загрузок YUM. Ещё одно преимущество — CentOS имеет доступ к репозиторию Red Hat Software Collections (RHSCL), расширяющему возможности по использованию языков и баз данных.

CentOS подходит для профессиональной разработки, позволяя не тратить время на организацию взаимодействия с коллегами и поиск свежих дистрибутивов.

Fedora

Альтернатива RHEL для корпоративного использования. Обновления выходят каждые полгода, все необходимые пакеты включены в базовую сборку, конфигурация автоматическая. Факт (почти реклама): Fedora использует сам Линус Торвальдс, оценивая эту ОС выше Ubuntu и Debian.

Kali Linux

Операционная система, предназначенная для программистов в области кибербезопасности. Если вы видели сериал «Мистер Робот», то наверняка приметили там Kali Linux. Она основана на Debian и содержит множество инструментов для взлома и защиты системы. К примеру, «из коробки» поставляются John the Ripper — утилита для восстановления паролей из хэшей, Aircrack-ng — улавливатель беспроводных сетей и перехватчик трафика, а также сканер OWASP ZAP. Такой набор будет интересен каждому разработчику, и это только малая часть возможностей.

Ещё одна фича — возможность полноценно установить ОС на Raspberry Pi в качестве альтернативы Raspbian.

Arch Linux

Если вам нужна легковесная операционная система с гибкими возможностями настройки (в том числе ядра), обратите внимание на Arch Linux. ОС поставляется с голым «фундаментом» и Pacman — менеджером пакетов. Графический интерфейс идёт как опция, а не необходимая составляющая, что ценят тру-программисты.

Gentoo

У Gentoo те же преимущества и недостатки, что у Arch. К первым можно отнести тотальный контроль над сборкой: буквально каждый элемент будет установлен только с вашего разрешения. Отсюда и недостатки — без опыта в линуксовых системах собрать удобную ОС будет затруднительно.

NuTyX

Вариация Linux ОС для профессиональных программистов. Ядро Kernel и менеджер пакетов — чтобы создать надёжную систему для личного пользования. Настройка здесь чуть удобнее, чем в предыдущих дистрибутивах, но лучше запаситесь кофе и терпением — установка займёт много времени.

OpenSUSE

Вернёмся к «дружелюбным» системам, на которые стоит обратить внимание Linux-новичку. OpenSUSE — достойная альтернатива Ubuntu. Удобна для разработчиков благодаря множеству доступных сред и приложений, загружаемых с помощью менеджера пакетов YaST. С ним вы забудете о стандартных приложениях Windows и MacOS — здесь тоже всё на высшем уровне.

Elementary OS

Завершим обзор самой понятной системой для новичков. В Elementary масса графических надстроек, так что перейти на нее с привычной ОС будет легко. Возможностей для разработчика здесь немного, зато пользователь оценит множество эксклюзивных GUI и приложений.

Если понравилась Elementary OS, обратите внимание на ChaletOS и Manjaro. Это схожие по устройству системы, которые подойдут для повседневного использования: просмотра почты, фотографий, видео. С их помощью можно дать вторую жизнь старому ноутбуку.

Сборок и кастомных систем Linux значительно больше перечисленных одиннадцати. Но именно они на сегодняшний день наиболее популярны и стабильны. Познакомьтесь с ними, «набейте руку», оцените преимущества и недостатки и обязательно расскажите о своем опыте в комментариях!

О том, какая операционная система лучше, можно спорить бесконечно — у противоборствующих лагерей полно разумных аргументов. Сегодня мы поговорим про линуксовые системы — в отличие от конкурентов, они дают больше свободы, позволяют конфигурировать их под свои задачи и возможности машины. Формат open-source — ещё один их плюс. Это именно то, что так любят программисты. Если подумываете отказаться от «родных» Windows или MacOS — ловите подборку лучших дистрибутивов Linux-систем.

Ubuntu

Ubuntu считается лучшей системой для новичков, переход на неё с Windows и MacOS не уничтожит ни единой нервной клетки. Установка программ и пакетов предельно проста: базовое знакомство — и вы не почувствуете неудобств. Для разработчиков и программистов эта линуксовая ОС привлекательна стабильностью и надёжностью.

Ubuntu постоянно растёт и обновляется, в этом она схожа со «старшими» конкурентами. Как у Windows, у неё есть несколько дистрибутивов (Lubuntu, Xubuntu, Kubuntu), которые сохраняют функциональность, требуя меньше ресурсов. Это весомый аргумент для старых машин или задач, где нужна высокая производительность.

Бонус — отличная поддержка ОС. Все недочёты в Ubuntu устраняются молниеносно, техническая поддержка отвечает на вопросы постоянно, перечень дистрибутивов программ огромный и постоянно пополняется.

Pop!_OS

Американский производитель компьютеров и серверов System76 в прошлом году выпустил операционную систему Pop!_OS. Формально это та же Ubuntu, но изменения в графической оболочке GNOME и подключение собственных пакетов юридически сделали её новой системой.

По факту, для российского пользователя Pop!_OS — это Ubuntu с изменённым интерфейсом и улучшенной функциональностью. Если у вас есть претензии к внешнему виду первого фигуранта нашего списка — попробуйте Pop!_OS.

Debian

Debian — базовая ОС как для вышеупомянутых Ubuntu и Pop!_OS, так и менее раскрученных SteamOS, Linux mint, Knoppix. Исключительная стабильность делает Debian надёжным фундаментом для надстроек. Если захотите сделать свою операционную систему с блэкджеком и прочими приложениями — кастомизируйте Debian.

CentOS

Red Hat Enterprise Linux (RHEL) — одна из известнейших корпоративных ОС на базе Linux. CentOS — её ближайшая альтернатива, позволяющая запускать большинство приложений от RHEL и пользоваться менеджером загрузок YUM. Ещё одно преимущество — CentOS имеет доступ к репозиторию Red Hat Software Collections (RHSCL), расширяющему возможности по использованию языков и баз данных.

CentOS подходит для профессиональной разработки, позволяя не тратить время на организацию взаимодействия с коллегами и поиск свежих дистрибутивов.

Fedora

Альтернатива RHEL для корпоративного использования. Обновления выходят каждые полгода, все необходимые пакеты включены в базовую сборку, конфигурация автоматическая. Факт (почти реклама): Fedora использует сам Линус Торвальдс, оценивая эту ОС выше Ubuntu и Debian.

Kali Linux

Операционная система, предназначенная для программистов в области кибербезопасности. Если вы видели сериал «Мистер Робот», то наверняка приметили там Kali Linux. Она основана на Debian и содержит множество инструментов для взлома и защиты системы. К примеру, «из коробки» поставляются John the Ripper — утилита для восстановления паролей из хэшей, Aircrack-ng — улавливатель беспроводных сетей и перехватчик трафика, а также сканер OWASP ZAP. Такой набор будет интересен каждому разработчику, и это только малая часть возможностей.

Ещё одна фича — возможность полноценно установить ОС на Raspberry Pi в качестве альтернативы Raspbian.

Arch Linux

Если вам нужна легковесная операционная система с гибкими возможностями настройки (в том числе ядра), обратите внимание на Arch Linux. ОС поставляется с голым «фундаментом» и Pacman — менеджером пакетов. Графический интерфейс идёт как опция, а не необходимая составляющая, что ценят тру-программисты.

Gentoo

У Gentoo те же преимущества и недостатки, что у Arch. К первым можно отнести тотальный контроль над сборкой: буквально каждый элемент будет установлен только с вашего разрешения. Отсюда и недостатки — без опыта в линуксовых системах собрать удобную ОС будет затруднительно.

NuTyX

Вариация Linux ОС для профессиональных программистов. Ядро Kernel и менеджер пакетов — чтобы создать надёжную систему для личного пользования. Настройка здесь чуть удобнее, чем в предыдущих дистрибутивах, но лучше запаситесь кофе и терпением — установка займёт много времени.

OpenSUSE

Вернёмся к «дружелюбным» системам, на которые стоит обратить внимание Linux-новичку. OpenSUSE — достойная альтернатива Ubuntu. Удобна для разработчиков благодаря множеству доступных сред и приложений, загружаемых с помощью менеджера пакетов YaST. С ним вы забудете о стандартных приложениях Windows и MacOS — здесь тоже всё на высшем уровне.

Elementary OS

Завершим обзор самой понятной системой для новичков. В Elementary масса графических надстроек, так что перейти на нее с привычной ОС будет легко. Возможностей для разработчика здесь немного, зато пользователь оценит множество эксклюзивных GUI и приложений.

Если понравилась Elementary OS, обратите внимание на ChaletOS и Manjaro. Это схожие по устройству системы, которые подойдут для повседневного использования: просмотра почты, фотографий, видео. С их помощью можно дать вторую жизнь старому ноутбуку.

Сборок и кастомных систем Linux значительно больше перечисленных одиннадцати. Но именно они на сегодняшний день наиболее популярны и стабильны. Познакомьтесь с ними, «набейте руку», оцените преимущества и недостатки и обязательно расскажите о своем опыте в комментариях!

Добавить комментарий