Лучшие linux для пентеста

10 лучших дистрибутивов для хакинга и пентеста

В поисках Linux для хакинга и пентеста? Сайт proglib.io в своем переводе статьи «Best Linux Distributions for Hacking and Penetration Testing» рассказал о первоклассных дистрибутивах, незаменимых для компьютерной криминалистики и тестирования безопасности.

Вы планируете стать специалистом по безопасности либо уже занимаете должность в сфере ИБ? Может, просто интересуетесь выбранной тематикой? Вам понадобится подходящий дистрибутив Linux, который соответствует поставленным задачам.

Найдётся масса Linux-дистрибутивов, которые помогают добиваться различных целей. Одни разрабатывались для решения определённых вопросов, прочие – для поддержки всевозможных интерфейсов.

Посмотрим на подборку лучших хакерских и пентестерских дистрибутивов Linux.

Упор во всех представленных программных платформах делается на безопасность. Они дают вам инструментарий, без которого не обойтись при оценке безопасности в сети и проблем такого рода. Подборка никак не упорядочена.

1. Kali Linux

Kali Linux – самый нашумевший дистрибутив Linux, используемый для этичного хакинга и пентеста. Offensive Security разрабатывали Kali Linux как наследника BackTrack.

Kali Linux базируется на Debian. Он снабжён многочисленными средствами для пентеста из разнообразных сфер криминалистики и безопасности. А ныне поддерживает схему плавающих релизов, чем гарантирует постоянную актуальность любого инструмента из вашего набора.

Это наиболее продвинутая площадка пентеста. Подходит для кучи девайсов и платформ оборудования. В дополнение Kali Linux порадует вас подробной документацией и огромным активным сообществом.

Чтобы быстро начать хакинг, используйте VirtualBox и сделайте установку прямо в Windows. А также читайте о 10 первых шагах после установки Kali Linux.

2. BackBox

BackBox сделали на базе Ubuntu и спроектировали для пентеста и анализа конфиденциальности и целостности. Входит в топ систем для хакинга.

У BackBox есть репозиторий, где вы найдёте свежайшие и надёжные версии всевозможных инструментальных коллекций для системного или сетевого анализа и общепризнанные средства для этичного хакинга. Этот минималистический софт предлагается со свободной рабочей средой XFCE. Таким образом, гарантирует скорость, эффективность, настраиваемость и полную оснастку. За ним также стоит отзывчивое сообщество.

3. Parrot Security OS

Parrot Security OS – новенький в команде. Frozenbox Network разрабатывает эту систему. Делали Parrot Security OS для пентестеров, которым важна поддержка облачности, сетевая анонимность и системное шифрование.

База Parrot Security OS – также Debian, а рабочая среда – MATE. Здесь увидите чуть ли не все общепризнанные инструментальные средства пентеста, наряду с эксклюзивными программными разработками Frozenbox Network. Конечно, вам будет удобно с плавающим релизом.

4. BlackArch

Назначение BlackArch – пентест и анализ безопасности. Разработанный на базе Arch Linux.

У платформы личный репозиторий, который содержит тысячи сгруппированных инструментов. Их количество растёт с течением времени.

Уже используете Arch Linux? Тогда достаточно установить инструментальный набор BlackArch в дополнение.

5. DEFT Linux

DEFT, сокращённо от Digital Evidence & Forensics Toolkit, Linux разрабатывали для компьютерно-технической экспертизы. Помогает запустить действующую систему с проверкой подключённых устройств на повреждение или фальсификацию во время загрузки.

DEFT спаренный с DART, платформой для компьютерно-технической экспертизы Windows. В нём увидите среду рабочего стола LXDE и WINE для загрузки средств Windows.

6. Bugtraq

Bugtraq похвастается громадной инструментальной коллекцией для хакинга, криминалистики и проведения исследований.

Для Bugtraq вы выбираете рабочие среды: GNOME, XFCE или KDE. Основа у него тоже разная: кому-то Debian, а другому Ubuntu либо OpenSUSE. Из 11 языков, на которых он представлен, найдётся подходящий вам.

Bugtraq поражает невероятным количеством пентестерских инструментов – мобильная компьютерно-техническая экспертиза, лаборатории для исследования на вредоносные программы, плюс уникальные средства, которые разрабатывает сообщество Bugtraq.

7. Samurai Web Testing Framework

Этот инструмент разрабатывали для одной задачи – пентеста в сети. Он отличается от других ещё и тем, что представляет собой виртуальную машину при поддержке VMWare и работе с Virtualbox.

Программный продукт базируется на Ubuntu. Он вооружит вас первоклассными и бесплатными средствами с открытыми исходниками и ориентацией на тестинг и хакинг веб-сайтов.

А бонусом будет преднастроенная Wiki для сохранения данных проводимых пентестов.

8. Pentoo Linux

Pentoo основывается на Gentoo Linux. Эта платформа прекрасна для пентеста и security-тестинга. Поставляется как LiveCD с хранением данных, а значит, внесённые изменения остаются доступными при очередном запуске, если воспользоваться накопителем с интерфейсом USB.

Pentoo – в сущности Gentoo плюс масса конфигурируемых средств, функциональных особенностей ядра и прочего. Применяется свободная XFCE.

У вас на компьютере Gentoo? Просто установите Pentoo поверх 😉

9. Network Security Toolkit

Network Security Toolkit основывается на Fedora. С ним информационные безопасники и сетевые администраторы получают массу инструментов по ИБ. Исходники этих средств открыты. Загружается со сменного носителя.

Платформа славится высокоразвитым веб-интерфейсом. С ней удобно администрировать системы либо сети, автоматизировать, управлять, исследовать и мониторить сети, конфигурировать программы из этого дистрибутива.

10. Caine

CAINE расшифровывается как Computer Aided Investigative Environment – среда исследований с автоматизацией. Создавалась в качестве системы компьютерной криминалистики и целиком заточена под это.

Caine устанавливается с огромным разнообразием средств исследования системы и компьютерно-технической экспертизы.

Что из упомянутых дистрибутивов Linux для хакинга и пентеста вы пробовали? Поделитесь в комментариях.

Источник

Лучшие дистрибутивы Linux для приватности

Обновл. 15 Мар 2021 |

Конфиденциальность, безопасность и приватность становятся все большими вопросами для пользователей Интернета. Не в последнюю очередь это связано с усилением государственного мониторинга и корпоративным сбором пользовательских данных, а также с длинной чередой широко разрекламированных хакерских атак, в ходе которых эти пользовательские данные были украдены и использованы не по назначению.

В то время как на компьютерах с Windows и macOS проблемы безопасности и конфиденциальности частично решаются использованием Tor Browser или VPN (а в лучшем случае и того, и другого одновременно), в ряде дистрибутивов Linux существуют те, которые изначально разрабатывались с целью обеспечения максимальной конфиденциальности и безопасности пользователей.

В некоторых дистрибутивах Linux защита осуществляется использованием по умолчанию определенных инструментов, в то время как другие дистрибутивы позиционируются рабочими инструментами для специалистов по кибербезопасности для проведения пентестов (англ. «pentests» от «penetration tests»).

В этом руководстве мы рассмотрим самые популярные и надежные дистрибутивы Linux, которые используются для защиты конфиденциальности пользователей и обеспечении безопасности во время работы в Интернете.

Linux Kodachi

Лучший выбор для десктопа

Маршрутизация соединений через VPN и Tor

Большая коллекция различных программ и утилит

Подходит для повседневного использования

Linux Kodachi — это один из самых лучших и крутых security-дистрибутивов Linux. Он стремится предоставить пользователям доступ к широкому набору инструментов обеспечения анонимности и безопасности, оставаясь при этом интуитивно понятным. Для этого в дистрибутиве реализован механизм маршрутизации всех ваших подключений к Интернету через встроенный VPN, а затем в сеть Tor. При этом вы можете настроить страну, из которой ваш траффик будет попадать во всемирную паутину, а для продвинутых пользователей есть возможность подключить свой собственный VPN. Чтобы обеспечить защиту данных и сохранность вашей конфиденциальной информации, в состав дистрибутива добавлен целый набор хорошо известных криптографических инструментов шифрования автономных файлов, электронной почты и мгновенных сообщений: VeraCrypt, zuluCrypt, KeePassXC, а также Metadata Anonymisation Toolkit (MAT) для удаления метаданных из файлов.

Помимо этого, в Kodachi содержится много других полезных приложений, таких как: интернет-мессенджер Pidgin, торрент-клиент Transmission, система виртуализации VirtualBox, IDE Geany, ftp-клиент FileZilla и многие другие.

Для изоляции приложений дистрибутив применяет решение под названием AppArmor — модуль ядра Linux, позволяющий администратору ограничивать возможности программ, используя специальные профили, контролирующие доступ к ресурсам компьютера: доступ к сети, доступ к RAW-сокетам, разрешение на чтение, запись или выполнение файлов по соответствующим путям и пр.

Отдельно стоит отметить раздел Panic Room (Убежище) — различные инструменты конфиденциальности, включая, например, инструмент для очистки оперативной памяти или возможность создать пароль, который при вводе надежно сотрет всё содержимое вашего зашифрованного раздела с Kodachi.

Qubes OS

Security-дистрибутив, предлагающий инновационный пользовательский опыт

Безопасность через изоляцию

Радикально отличается от других дистрибутивов

Qubes OS — это операционная система на базе Fedora, которая изолирует основные элементы системы внутри различных виртуальных машин, называемых кубами (от англ. «qubes») или доменами, гарантируя тем самым, что вредоносное программное обеспечение не заразит другие части ОС. Каждый экземпляр приложения ограничен рамками своего собственного куба. Кубы имеют разные уровни безопасности, зависящие от целевой активности пользователя. Благодаря подобной схеме, вы, например, можете запускать Firefox для посещения ненадежных веб-сайтов в одном кубе, а другой экземпляр браузера, например, для совершения транзакций в интернете, — в другом кубе. Тем самым, вредоносный веб-сайт в ненадежном кубе, является изолированном от всех остальных, и не повлияет на вашу банковскую сессию в другом кубе.

В качестве рабочего окружения используется Xfce, но вместо списка приложений в его меню приложений перечислены несколько кубов, таких как work (работа), personal (личное), untrusted (ненадежный), каждый из которых включает в себя отдельные экземпляры приложений. Qubes OS отображает все кубы на одном экране, каждый куб идентифицируется цветом, связанным с уровнем его безопасности.

Стоит отметить, что сам Эдвард Сноуден упоминал Qubes OS в своем твиттере: «Если вы серьезно относитесь к безопасности, то @QubesOS — лучшая ОС для этой цели, доступная на сегодняшний день. Это то, что я использую, и при этом она абсолютно бесплатна. Никто не осуществляет изоляцию с помощью виртуальной машины лучше, чем она».

Примечание: Qubes OS лучше всего подходит для продвинутых пользователей. Так что если вы новичок, то вам будет немного трудно управлять данной системой.

Tails

Любимый инструмент проекта Tor

Анонимизация соединений при помощи Tor

Может использоваться с зашифрованного USB-носителя

Firefox дополнен плагинами конфиденциальности

Tails (сокр. от «The Amnesic Incognito Live System») — это live-дистрибутив Linux (ранее известный как Incognito) на базе Debian, который, вместе с ранее упомянутой Qubes OS, считается одним из самых продвинутых дистрибутивов в области обеспечения безопасности. Он может быть запущен с DVD-диска или USB-флешки в live-режиме, поэтому вам не нужно беспокоиться о том, что на компьютере есть вирусы, потому что Tails работает независимо от другой операционной системы и никогда не использует жесткий диск. Без Tails почти всё, что вы делаете, может оставить следы на компьютере:

сайты, которые вы посещали, даже в приватном режиме;

файлы, которые вы открывали, даже если вы их удалили;

пароли, даже если вы используете менеджер паролей;

все устройства и сети Wi-Fi, которые вы использовали.

Tails же никогда ничего не записывает на жесткий диск и работает только из памяти компьютера. Когда вы завершите работу с Tails и захотите выключить компьютер, то его память автоматически полностью очистится, стирая за собой все возможные оставленные вами следы.

Есть возможность сохранить некоторые из ваших файлов и конфигурации в зашифрованном постоянном хранилище на USB-накопителе: документы, закладки браузера, ваши электронные письма и даже некоторые дополнительные программы.

Все соединения маршрутизируются через анонимную сеть Tor, которая скрывает ваше местоположение. Приложения в Tails также были тщательно отобраны для повышения вашей конфиденциальности, например:

KeePassX — менеджер паролей;

Paperkey — утилита командной строки, используемая для экспорта и последующей печати на бумаге секретных ключей OpenPGP;

Claws Mail — почтовый клиент, шифрующий ваши письма;

LUKS — специальная программа для шифрования дисков;

GnuPG — утилита шифрования информации (файлов и текстов);

Aircrack-ng — программа для аудита беспроводных сетей и другие утилиты.

Существует также небольшое количество приложений для повседневной работы, такие как: почтовый клиент Mozilla Thunderbird, графический редактор GIMP, аудиоредактор Audacity и офисный пакет LibreOffice.

Whonix

Анонимизируйте всё, что вы делаете в Интернете

Соединения проходят через анонимную сеть Tor

Множество предустановленных приложений для обеспечения конфиденциальности

Производительность виртуальной машины не так высока, как локальной установки

Если вы хотите сохранить свой IP-адрес анонимным, то загрузка операционной системы в live-режиме — не самый удобный вариант её использования, так как вам нужно перезагрузить машину, а установка системы на жесткий диск означает риск её компрометации. Whonix — это еще один security-дистрибутив Linux, основанный на Debian, который предлагает элегантный компромисс, будучи разработанным для работы в качестве виртуальной машины внутри бесплатной программы VirtualBox.

Whonix разделен на две части:

Workstation — рабочая станция, на которой работает пользователь;

Gateway — промежуточное звено между Workstation и сетью Tor.

Это значительно снижает вероятность утечки данных, которые могут быть использованы для мониторинга посещаемых вами веб-сайтов.

Для обеспечения вашей конфиденциальности в поставку системы входят Tor Browser и приложение для обмена мгновенными шифрованными сообщениями Tox.

Поскольку Whonix работает на виртуальной машине, то он совместим со всеми операционными системами, которые способны запускать VirtualBox. Виртуальные машины могут использовать только часть ресурсов вашей реальной системы, поэтому Whonix не будет работать так же быстро, как ОС, установленная на локальный жесткий диск.

TENS (Trusted End Node Security)

Продукт, предназначенный для использования Министерством обороны США

Отсутствует менеджер пакетов

TENS (Trusted End Node Security) — это live-дистрибутив на базе Linux (ранее именуемый как «LPS» от «Lightweight Portable Security»), разработанный Научно-исследовательской лабораторией ВВС Министерства Обороны США, предназначенный для того, чтобы позволить пользователям работать на компьютере без риска подвергнуть свои учетные и личные данные воздействию вредоносных программ, кейлоггеров и других угроз.

Дистрибутив использует рабочее окружение Xfce, которое настроено таким образом, чтобы имитировать Windows ХР. Макет рабочего стола, размещение и название программы запуска приложений, а также оформление окон будут выглядеть аналогично Windows.

Одним из уникальных аспектов дистрибутива является приложение Мастера Шифрования (Encryption Wizard). Вы можете перетаскивать файлы внутрь него и указывать пароль для их блокировки. Вы также можете зашифровать файлы с помощью файла сертификата или сгенерировать безопасный пароль, чтобы получить более устойчивую к дешифровке парольную фразу. Он использует 128- и 256-битное AES-шифрование и поддерживает сжатие зашифрованных архивов.

TENS выпускается в двух редакциях:

Deluxe-издание включает в себя обычные настольные приложения для повседневного использования, такие как: LibreOffice, Totem Movie Player, Evince PDF reader, Firefox, Thunderbird и другие.

Регулярный выпуск включает в себя приложение шифрования и некоторый небольшой набор дополнительных программ.

В отличие от других дистрибутивов, TENS не поддерживает установку большего количества программного обеспечения и в нем отсутствует менеджер пакетов.

Источник