Аналог кали линукс для виндовс

Лучшие альтернативы Kali Linux для взлома и тестирования

Любой мамкин хакер, устанавливая Kali Linux, в тайне мечтает об эпических взломах компьютерных сетей. Это наиболее известная из систем тестирования на проникновение. Но неужели она единственная и нет никаких альтернативных дистрибутивов для тестирования безопасности?

Parrot Security OS Linux

Многие тематические ресурсы, специализирующие на Linux и кибербезопасности считают Parrot Security OS лучшей альтернативой Kali Linux. Parrot Security основана на популярном дистрибутиве Debian Linux с большим количеством предустановленных инструментов для тестирования на проникновение и реверс-инжиниринга.

Эта система также способна помочь в проведении цифровой экспертизы. Parrot Security на самом деле очень прост в использовании и мало чем отличается от Kali Linux. Если вы обладаете базовыми знаниями по взлому и тестированию сетей и операционных систем, то не заметите принципиальной разницы какой из дистрибутивов использовать.

Минимальным системным требованиям для Parrot Security будет соответствовать компьютер с двухъядерным процессоров x86_64, 2 ГБ оперативной памяти и 20 ГБ на жестком диске. Для версии Parrot Netinstall они будут ещё меньше — процессор x86, 512 МБ ОЗУ и 4 ГБ свободного места на жестком диске.

BlackArch

Другой альтернативой Kali Linux является BlackArch, основанный на любимом многими дистрибутиве Arch Linux. BlackArch Linux доступен в двух видах — установочной и Live-версии (без установки).

Поскольку BlackArch также является системой тестирования на проникновение, многие используемые в нём инструменты не сильно отличаются от аналогичных систем. Из наиболее часто применяемых можно отметить Nmap, Sqlmap и Metasploit Framework. Все они присутствуют в данном дистрибутиве.

BackBox Linux

Следующий дистрибутив будет интересен любителям Ubuntu. BackBox разрабатывался, чтобы стать максимально быстрым и простым в использовании. По сравнению с предыдущими вариантами он отличается минималистичной программной средой, но может похвастаться самыми актуальными версиями инструментов, благодаря синхронизации с собственным репозиторием.

Это вполне достаточное решение для тестирования безопасности, реагирования на инциденты и сбора информации. Последний выпуск BackBox Linux включает в себя новейшие программные решения для анализа и оценки уязвимостей при ручном тестировании.

Минимальные системные требования BackBox Linux: 32 или 64-разрядный процессор, 512 МБ (ОЗУ) и 4,4 ГБ дискового пространства для установки.

Fedora Security Spin

Fedora Security Spin также является неплохим вариантом для учебных целей. Поддерживается большим сообществом энтузиастов и исследователей в области безопасности. Как и большинство других аналогов Kali Linux, поставляется с целым рядом полезных элементов для аудита безопасности и тестирования на проникновение.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 3

И как сделать рядовому пользователю его Линукс систему БЕЗОПАСНОЙ . ЖДЁМ статьи . понятным для начинающих и не определившихся .

Андрей, в одной статье этого разумеется не расскажешь. Здесь можно только направлять начинающих, заинтересовывать их в самостоятельном изучении. Подписывайтесь на канал — про Linux планирую много писать, найдёте для себя интересное.

Вообще, было бы здорово, если в комментариях отписывались по интересующим темам для будущих публикаций.

Parrot — более user friendly , чем Kali.В Parrot нет всех тех косяков , что есть в Kali.

Источник

Commando VM — альтернатива Kali Linux для Windows

Буквально на днях компания FireEye презентовала систему Commando VM, предназначенную для пентестеров и Red Team, работающую под управлением операционных систем семейства Microsoft Windows.

FireEye позиционирует Commando VM как «первый в своем роде» дистрибутив для пентестеров под Windows, однако они явно лукавят, т.к. на ум сразу приходит как минимум проект Pentest Box, который также заточен под Windows.

В тоже время, сама система Commando VM довольно интересна и заслуживает внимания…

Краткое описание

Commando VM основана на популярной виртуальной машине Flare VM, которая создана для целей реверс-инжиниринга и анализа вредоносных программ.

По факту, Commando VM является не образом виртуальной машины, а скорее скриптом автоматической установки, который превращает операционную систему Windows, работающую на виртуальной машине, в инструмент для проведения пентестов.

Commando VM использует пакеты Boxstarter, Chocolatey и MyGet для установки всего программного обеспечения и предоставляет множество инструментов и утилит для поддержки проведения пентеста.

Active Directory Tools
— Remote Server Administration Tools (RSAT)
— SQL Server Command Line Utilities
— Sysinternals

Command & Control
— Covenant
— PoshC2
— WMImplant
— WMIOps

Developer Tools
— Dep
— Git
— Go
— Java
— Python 2
— Python 3 (default)
— Visual Studio 2017 Build Tools (Windows 10)
— Visual Studio Code

Evasion
— CheckPlease
— Demiguise
— DotNetToJScript
— Invoke-CradleCrafter
— Invoke-DOSfuscation
— Invoke-Obfuscation
— Invoke-Phant0m
— Not PowerShell (nps)
— PS>Attack
— PSAmsi
— Pafishmacro
— PowerLessShell
— PowerShdll
— StarFighters

Exploitation
— ADAPE-Script
— API Monitor
— CrackMapExec
— CrackMapExecWin
— DAMP
— Exchange-AD-Privesc
— FuzzySec’s PowerShell-Suite
— FuzzySec’s Sharp-Suite
— Generate-Macro
— GhostPack
— Rubeus
— SafetyKatz
— Seatbelt
— SharpDPAPI
— SharpDump
— SharpRoast
— SharpUp
— SharpWMI
— GoFetch
— Impacket
— Invoke-ACLPwn
— Invoke-DCOM
— Invoke-PSImage
— Invoke-PowerThIEf
— Kali Binaries for Windows
— LuckyStrike
— MetaTwin
— Metasploit
— Mr. Unikod3r’s RedTeamPowershellScripts
— NetshHelperBeacon
— Nishang
— Orca
— PSReflect
— PowerLurk
— PowerPriv
— PowerSploit
— PowerUpSQL
— PrivExchange
— Ruler
— SharpExchangePriv
— SpoolSample
— UACME
— impacket-examples-windows
— vssown

Information Gathering
— ADACLScanner
— ADExplorer
— ADOffline
— ADRecon
— BloodHound
— Get-ReconInfo
— GoWitness
— Nmap
— PowerView
— Dev branch included
— SharpHound
— SharpView
— SpoolerScanner

Networking Tools
— Citrix Receiver
— OpenVPN
— Proxycap
— PuTTY
— Telnet
— VMWare Horizon Client
— VMWare vSphere Client
— VNC-Viewer
— WinSCP
— Windump
— Wireshark

Password Attacks
— ASREPRoast
— CredNinja
— DSInternals
— Get-LAPSPasswords
— Hashcat
— Internal-Monologue
— Inveigh
— Invoke-TheHash
— KeeFarce
— KeeThief
— LAPSToolkit
— MailSniper
— Mimikatz
— Mimikittenz
— RiskySPN
— SessionGopher

Reverse Engineering
— DNSpy
— Flare-Floss
— ILSpy
— PEview
— Windbg
— x64dbg

Utilities
— 7zip
— Adobe Reader
— AutoIT
— Cmder
— CyberChef
— Gimp
— Greenshot
— Hashcheck
— Hexchat
— HxD
— Keepass
— MobaXterm
— Mozilla Thunderbird
— Neo4j Community Edition
— Pidgin
— Process Hacker 2
— SQLite DB Browser
— Screentogif
— Shellcode Launcher
— Sublime Text 3
— TortoiseSVN
— VLC Media Player
— Winrar
— yEd Graph Tool

Vulnerability Analysis
— Egress-Assess
— Grouper2
— zBang

Web Applications
— Burp Suite
— Fiddler
— Firefox
— OWASP Zap

Wordlists
— FuzzDB
— PayloadsAllTheThings
— SecLists

Установка

Разработчики советуют использовать Commando VM только в качестве виртуальной машины!

Требования по железу:
— 60 Гб свободного места на диске.
— 2 Гб оперативной памяти.

Требования по ОС:
— Windows 7 SP1
— Windows 10 (приоритетнее)

Установка производится путем запуска скрипта установки в PowerShell, скачать который можно из репозитория Commando VM

Источник

Лучшие дистрибутивы для проведения тестирования на проникновение

Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.

Kali Linux

Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux.
Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.

Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.

В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.

BlackArch

BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.

Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.

Parrot Security OS

Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.

BackBox

BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.

Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим — Anonymous mode – весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.

Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.

Pentoo Linux

Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.

Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.

Network Security Toolkit

Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.

Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.

DEFT Linux

Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.

Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

Samurai Web Security Framework

Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.

Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.

Pentest Box

PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.

Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.

Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.

Santoku Linux

Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.

Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.

WifiSlax

Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.

В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинстов популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производитей сетевых карт.

Источник