- Лучшие дистрибутивы для проведения тестирования на проникновение
- Kali Linux
- BlackArch
- Parrot Security OS
- BackBox
- Pentoo Linux
- Network Security Toolkit
- DEFT Linux
- Samurai Web Security Framework
- Pentest Box
- Santoku Linux
- WifiSlax
- Национальная библиотека им. Н. Э. Баумана Bauman National Library
- Персональные инструменты
- DEFT Linux
- Содержание
- История
- Структура
- Характеристики
- Национальная библиотека им. Н. Э. Баумана Bauman National Library
- Персональные инструменты
- DEFT Linux
- Содержание
- История
- Структура
- Характеристики
- Digital forensics: профессиональный инструмент DEFT Linux
- Что такое DEFT Linux?
Лучшие дистрибутивы для проведения тестирования на проникновение
Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.
Kali Linux
Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux.
Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.
Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.
В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.
BlackArch
BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.
Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.
Parrot Security OS
Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.
Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.
BackBox
BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.
Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим — Anonymous mode – весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.
Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.
Pentoo Linux
Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.
Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.
Network Security Toolkit
Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.
Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.
DEFT Linux
Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.
Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.
Samurai Web Security Framework
Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.
Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.
Pentest Box
PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.
Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.
Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.
Santoku Linux
Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.
Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.
WifiSlax
Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.
В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинстов популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производитей сетевых карт.
Источник
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
DEFT Linux
| Создатели: | Стефано Фратьепетро |
|---|---|
| Разработчики: | R&D office of Tesla Consulting srls |
| Выпущена: | January 2005 ; 16 years ago ( 2005-01 ) |
| Постоянный выпуск: | DEFT Linux 8 / February 2014 ; 7 years ago ( 2014-02 ) |
| Состояние разработки: | Развивается; |
| Написана на: | Английский; |
| Операционная система: | GNU/Linux; |
| Платформа: | Linux; |
| Локализация: | Итальянский; |
| Веб-сайт | www .deftlinux .net |
Deft linux (Digital Evidence and Forensics Toolkit)- это дистрибутив разработан на платформе Linux Ubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузера, сетевыми сканерами и другими различными утилитами, заканчивая инструментами, которые необходимы при проведении поиска скрытой информации на диске. Предназначен для компьютерной криминалистики и информационной безопасности.
Содержание
История
Название DEFT Linux произошло от акронима «Digital Evidence & Forensic Toolkit» (Инструментарий для цифровых доказательств и судебной экспертизы).Этот дистрибутив был создан специалистами, занимающихся расследованием компьютерных преступлений. Создал Deft Linux , итальянский эксперт по IT-безопасности, известный также как «хакер-буно» , Стефано Фратьепетро в 2005 году. Первая версия DEFT v1 вышла в свет в 2006 году и базировалась на Kubuntu 6.10. Deft на 100% сделан в Италии, и этот проект управляется и поддерживается R&D office of Tesla Consulting srls. [Источник 1]
Структура
Система DEFT основана на GNU Linux, она может работать в режиме live (через DVDROM или USB) или работать как виртуальное устройство на VMware. В дополнение к этому, сотрудники DEFT разрабатывают приложения для консалтинговой компании Digital and Mobile Forensics, сотрудников правоохранительных органов и следователей.
Характеристики
- Lubuntu в основе дистрибутива
- Работа в режиме live CD и возможность установки на жесткий диск Ядро Linux версии 3.0.0-12 с поддержкой USB 3.
- Средство восстановления удаленных файлов Autopsy 2.24
- Комплект компьютерного криминалиста Digital Forensic Framework 1.2.
- Комплект программ для поиска улик в удаленных файлах Scalpel 2.
- Инструменты исследования содержимого мобильных телефонов .( см. Рисунок 1). [Источник 2]
Рисунок 1 – Различные программы на DEFT Linux
Источник
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
DEFT Linux
| Создатели: | Стефано Фратьепетро |
|---|---|
| Разработчики: | R&D office of Tesla Consulting srls |
| Выпущена: | January 2005 ; 16 years ago ( 2005-01 ) |
| Постоянный выпуск: | DEFT Linux 8 / February 2014 ; 7 years ago ( 2014-02 ) |
| Состояние разработки: | Развивается; |
| Написана на: | Английский; |
| Операционная система: | GNU/Linux; |
| Платформа: | Linux; |
| Локализация: | Итальянский; |
| Веб-сайт | www .deftlinux .net |
Deft linux (Digital Evidence and Forensics Toolkit)- это дистрибутив разработан на платформе Linux Ubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузера, сетевыми сканерами и другими различными утилитами, заканчивая инструментами, которые необходимы при проведении поиска скрытой информации на диске. Предназначен для компьютерной криминалистики и информационной безопасности.
Содержание
История
Название DEFT Linux произошло от акронима «Digital Evidence & Forensic Toolkit» (Инструментарий для цифровых доказательств и судебной экспертизы).Этот дистрибутив был создан специалистами, занимающихся расследованием компьютерных преступлений. Создал Deft Linux , итальянский эксперт по IT-безопасности, известный также как «хакер-буно» , Стефано Фратьепетро в 2005 году. Первая версия DEFT v1 вышла в свет в 2006 году и базировалась на Kubuntu 6.10. Deft на 100% сделан в Италии, и этот проект управляется и поддерживается R&D office of Tesla Consulting srls. [Источник 1]
Структура
Система DEFT основана на GNU Linux, она может работать в режиме live (через DVDROM или USB) или работать как виртуальное устройство на VMware. В дополнение к этому, сотрудники DEFT разрабатывают приложения для консалтинговой компании Digital and Mobile Forensics, сотрудников правоохранительных органов и следователей.
Характеристики
- Lubuntu в основе дистрибутива
- Работа в режиме live CD и возможность установки на жесткий диск Ядро Linux версии 3.0.0-12 с поддержкой USB 3.
- Средство восстановления удаленных файлов Autopsy 2.24
- Комплект компьютерного криминалиста Digital Forensic Framework 1.2.
- Комплект программ для поиска улик в удаленных файлах Scalpel 2.
- Инструменты исследования содержимого мобильных телефонов .( см. Рисунок 1). [Источник 2]
Рисунок 1 – Различные программы на DEFT Linux
Источник
Digital forensics: профессиональный инструмент DEFT Linux
DEFT Linux — давно зарекомендовавший себя и довольно известный в узком кругу инструмент по расследованию компьютерных инцидентов . Начинка дистрибутива предназначена для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Помимо Linux-платформы , разработана версия и для Windows-систем с пакетом дополнений DART 2 (Digital Advanced Response Toolkit), включающим более 200 утилит.
Что такое DEFT Linux?
Название DEFT произошло от акронима « Digital Evidence & Forensic Toolkit ». Этот дистрибутив создан группой специалистов, занимающихся расследованием компьютерных преступлений. Первая версия DEFT v1 увидела свет в 2006 году и базировалась на Kubuntu 6.10. Теперь доступен релиз Linux-дистрибутива Deft Zero , предназначенный для проведения анализа последствий взломов , определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Ubuntu и снабжены удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций при проведении расследования.
Выпуск DEFT Zero примечателен существенным сокращением загрузочного образа, который был сокращён с 3.1 Гб до 508 Мб. В сокращённом варианте всё внимание уделено решению задачи копирования и извлечения данных с цифровых носителей. Добавлена поддержка памяти NVMExpress (используется в новых Mac Book) и eMMC, обеспечена поддержка UEFI. Благодаря сокращению размера iso-образа, live-окружение теперь может быть загружено целиком в память и не влиять на работу подсистем ввода/вывода. На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.
Начиная с DEFT 8, дистрибутив поставляется только в 64-разрядных сборках . В состав дистрибутива входит достаточно полная подборка профильных утилит: от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных.
Основное предназначение — проведение мероприятий по форензике — анализу последствий взлома компьютерных систем, определению потерянных и скомпрометированных данных, а также по сбору так называемых цифровых доказательств совершения киберпреступлений.
Источник
