Лучшие альтернативы Kali Linux для взлома и тестирования
Любой мамкин хакер, устанавливая Kali Linux, в тайне мечтает об эпических взломах компьютерных сетей. Это наиболее известная из систем тестирования на проникновение. Но неужели она единственная и нет никаких альтернативных дистрибутивов для тестирования безопасности?
Parrot Security OS Linux
Многие тематические ресурсы, специализирующие на Linux и кибербезопасности считают Parrot Security OS лучшей альтернативой Kali Linux. Parrot Security основана на популярном дистрибутиве Debian Linux с большим количеством предустановленных инструментов для тестирования на проникновение и реверс-инжиниринга.
Эта система также способна помочь в проведении цифровой экспертизы. Parrot Security на самом деле очень прост в использовании и мало чем отличается от Kali Linux. Если вы обладаете базовыми знаниями по взлому и тестированию сетей и операционных систем, то не заметите принципиальной разницы какой из дистрибутивов использовать.
Минимальным системным требованиям для Parrot Security будет соответствовать компьютер с двухъядерным процессоров x86_64, 2 ГБ оперативной памяти и 20 ГБ на жестком диске. Для версии Parrot Netinstall они будут ещё меньше — процессор x86, 512 МБ ОЗУ и 4 ГБ свободного места на жестком диске.
BlackArch
Другой альтернативой Kali Linux является BlackArch, основанный на любимом многими дистрибутиве Arch Linux. BlackArch Linux доступен в двух видах — установочной и Live-версии (без установки).
Поскольку BlackArch также является системой тестирования на проникновение, многие используемые в нём инструменты не сильно отличаются от аналогичных систем. Из наиболее часто применяемых можно отметить Nmap, Sqlmap и Metasploit Framework. Все они присутствуют в данном дистрибутиве.
BackBox Linux
Следующий дистрибутив будет интересен любителям Ubuntu. BackBox разрабатывался, чтобы стать максимально быстрым и простым в использовании. По сравнению с предыдущими вариантами он отличается минималистичной программной средой, но может похвастаться самыми актуальными версиями инструментов, благодаря синхронизации с собственным репозиторием.
Это вполне достаточное решение для тестирования безопасности, реагирования на инциденты и сбора информации. Последний выпуск BackBox Linux включает в себя новейшие программные решения для анализа и оценки уязвимостей при ручном тестировании.
Минимальные системные требования BackBox Linux: 32 или 64-разрядный процессор, 512 МБ (ОЗУ) и 4,4 ГБ дискового пространства для установки.
Fedora Security Spin
Fedora Security Spin также является неплохим вариантом для учебных целей. Поддерживается большим сообществом энтузиастов и исследователей в области безопасности. Как и большинство других аналогов Kali Linux, поставляется с целым рядом полезных элементов для аудита безопасности и тестирования на проникновение.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 3
И как сделать рядовому пользователю его Линукс систему БЕЗОПАСНОЙ . ЖДЁМ статьи . понятным для начинающих и не определившихся .
Андрей, в одной статье этого разумеется не расскажешь. Здесь можно только направлять начинающих, заинтересовывать их в самостоятельном изучении. Подписывайтесь на канал — про Linux планирую много писать, найдёте для себя интересное.
Вообще, было бы здорово, если в комментариях отписывались по интересующим темам для будущих публикаций.
Parrot — более user friendly , чем Kali.В Parrot нет всех тех косяков , что есть в Kali.
Источник
Blackbox или kali linux
Backbox Linux 4.4 — пентест-дистрибутив созданный на основе Ubuntu 14.04.
Один из многих. Однако он выделаяется среди прочих некоторыми интересными решениями и общей идеологией.
BackBox не швейцарский нож для пентестера. Этот дистрибутив в прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо «из коробки». Нет оптимизаций ядра и прочих твиков.
Мейнтейнеры выбрали немного другой путь. BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере.
После включения нас приветствует легковесное окружение рабочего стола XFCE.
Предустановленный софт удобно рассортирован по категориям.
Все ПО поставляется в .deb пакетах собранных по стандартным Ubuntu/Debian гайдлайнам и устанавливается из репозитория backbox linux. Вы так же можете использовать этот репозиторий в вашей системе ubuntu. Для этого добавьте следующие строки в файл «/etc/apt/sources.list.d/backbox-four-trusty.list»
Добавьте gpg ключ и обновите информацию о пакетах.
После установки репозитория остается выполнить:
Самые популярные приложения уже предустановлены. Их не так много как в арсенале Kali. Но необходимый «джентльменский набор» присутствует. Управление сервисами также вынесено в отдельный пункт меню.
Backbox Linux может предложить своим пользователям гораздо больше чем вариацию на тему «Ubuntu для пентестера с нескучными обоями».
Из интересностей можно отметить:
- Возможность зашифровать все Backbox-разделы а не только домашний каталог пользователя. Для этого на этапе установки необходимо выбрать специальную опцию в установщике.
- Режим очистки RAM при выключении или перезагрузке системы.
- Anonymous mode — Весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname. При выключении режима все временные файлы удаляются с помощью интегрированного BleachBit.
Из приятных мелочей можно отметить небольшие модификации файлового менеджера Thunar и подсветку синтаксиса для терминалов и консольных текстовых редакторов.
Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования. Дистрибутив развивается командой мейнтейнеров и сообществом. Репозиторий регулярно пополняется новым ПО, также скоро стартует проект BackBox Cloud. Скачать дистрибутив, посетить форум и блог а так же ознакомиться с расписанием релизов можно на официальном сайте проекта.
КОММЕНТАРИИ
Не совсем понял, чем не подходит кали для повседневного использования? Все таки по сравнению с xfce гном кажется гораздо более юзерфрендли, но это дело вкуса, конечно. Еще вопрос, в контекстном меню выведены сервисы, это значит что чтобы они работали по кнопке нужно все время сидеть от рута, что представляемся не лучшим решением. В anonymous mode весь трафик заворачивается через проксичейнс или как-то по другому реализовано?
По умолчанию в BackBox мы работаем от обычного юзера. При остановке/запуске сервисов sudo спросит пароль. Траффик в Anon-mode заворачивается через TOR-прокси, который поднимается в системе при запуске режима.
С месяц поюзал BackBox 4.5. Понравился легенький xface, стабильность и по-умолчанию работа не из под рута. После elementaryos очень оценил отсутствие детских болезней и глюков.
Оставить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Источник
Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста в 2020 году
Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста в 2020 году
В зависимости от задач этичный хакинг требует использования большого арсенала хакерских инструментов. Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому. Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием для:
- Этичного взлома.
- Пентестов.
- Других операций в сфере кибербезопасности.
ТОП-10 лучших дистрибутивов Linux для белого хакера
Kali Linux – самая популярная ОС для этичного взлома и пентестов. В качестве основы использует дистрибутив Debian. Первая версия вышла в феврале 2006 года на замену семейству BackTrack Linux.
В Kali Linux предустановлено около 100 хакерских инструментов для различных операций, таких как:
- Тестирование на проникновение.
- Анализ вредоносного ПО.
- Криминалистический анализ.
- Сбор информации.
- Сетевое сканирование.
- Прочее.
Вдобавок у Kali один из самых больших репозиториев, где можно найти инструменты для любой задачи.
Parrot Security OS 
Parrot Security OS – одна из лучших ОС для взлома, пентестов и криминалистического анализа. Предназначенная для этических хакеров и профессионалов в области кибербезопасности.
Операционная система Parrot вносит такой же вклад в сообщество безопасности, как и Kali Linux, с множеством инструментов для взлома и отличным графическим интерфейсом.
Сопоставимый по размерам с Kali репозиторий, в котором собрано множество замечательных хакерских инструментов для новичков и экспертов.
Разработано FrozenBox. Первый выпуск состоялся в июне 2013 года. Как и Kali основан на Debian, а в качестве графической среды использует MATE.
BackBox Linux 
Backbox Linux – 3-я ОС в нашем списке. В качестве основы использует более дружелюбный для новичков Ubuntu LTS.
В качестве среды рабочего стола используется XFCE.
BlackBox хороший выбор для пентеста, так как содержит самые профессиональные и популярные инструменты для этой сферы, такие как:
- MSF
- NMAP
- BurpSuite
- Armitage
- SQLMap
- Другие
Разработано BackBox Team. Первый выпуск состоялся 9 сентября 2010 года.
Black Arch Linux на основе Arch Linux. Легкая и быстрая ОС для этичного взлома и тестов на проникновение. Дистрибутив подходит для элиты белых хакеров и всех тех, кто может работать с Linux на профессиональном уровне.
Black Arch содержит около 2500 инструментов для взлома, которые охватывают практически все моменты в сфере кибербезопасности.
В качестве среды рабочего стола используются Fluxbox и OpenBox.
Огромный репозиторий с более чем 1 500 инструментов. Первый релиз состоялся в 2013 году.
Pentoo – ОС для этического взлома на Gentoo с неплохой коллекцией хакерских инструментов. Первый выпуск был в июне 2005 года. На данный момент дистрибутив давно не обновлялся и его можно назвать устаревшим.
Samurai Web Testing Framework (Samurai-WTF):
Samurai WTF – узкоспециализированная ОС для теста веб-приложений. Содержит только инструменты WebApp Pentest:
- Burpsuite
- SQLMap
- И другие
В качестве основы использует Ubuntu. Первый релиз состоялся в 2008 году.
Network Security Toolkit (NST)
Network Security Toolkit – профессиональная ОС для работы в сфере сетевой безопасности. Основана на Fedora.
Содержит профессиональные инструменты в области Network PenTest.
Первый выпуск был в 2003 году.
Wifislax – ОС для этичного взлома и работы с Wi-Fi сетями. Основана на Ubuntu.
В наличии много инструментов для:
- Этичного взлома
- Проникновения
- Тестирования Wi-fi
Обычно используется в корпоративных сетях, чтобы обеспечить к ней безопасный доступ сотрудников. Дистрибутив разработан итальянской командой безопасности.
Скачать Wifislax
Bugtraq – дистрибутив Linux с богатым инструментарием для белого хакинга, разработан для:
- Пентестов
- Обратной разработки
- Анализа вредоносного ПО
В качестве основы используется Debian. Первый выпуск состоялся в 2012 году.
Скачать Bugtraq
Cyborg Hawk – еще один замечательный дистрибутив для пентестов на основе Ubuntu. Содержит более 700 хакерских инструментов. Разработано командой Cyborg Hawk из Австралии.
Скачать Cyborg Hawk
Выбор лучшей ОС для этического взлома и тестов на проникновение – это верный шаг к изучению концепций белого хакинга и пентестов, который позволяет улучшить свои навыки и защитить активы компании от киберпреступников.
Также не стоит забывать, что профессия белого хакера становится все более популярной, а главное прибыльной. Сегодня топовый white hat зарабатывает в несколько раз больше среднего программиста:
- В 2,7 раза в США
- В Индии в 16 раз
- В 15,6 раз в Аргентине
- В Латвии в 5,2 раза
Согласно данным The 2020 Hacker Report только на вознаграждениях белые хакеры заработали более 40 миллионов, а их совокупных доход составил свыше 80 миллионов долларов за 2019 год.
Любой из дистрибутивов Linux для этичного взлома можно установить на серверах AlexHost всего от 0,99 € в месяц. Круглосуточная поддержка, высокая надежность и полная анонимность позволят вам эффективно использовать white hat инструменты как в учебных, так и коммерческих целях.
Источник
