Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста в 2020 году
Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста в 2020 году
В зависимости от задач этичный хакинг требует использования большого арсенала хакерских инструментов. Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому. Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием для:
- Этичного взлома.
- Пентестов.
- Других операций в сфере кибербезопасности.
ТОП-10 лучших дистрибутивов Linux для белого хакера
Kali Linux – самая популярная ОС для этичного взлома и пентестов. В качестве основы использует дистрибутив Debian. Первая версия вышла в феврале 2006 года на замену семейству BackTrack Linux.
В Kali Linux предустановлено около 100 хакерских инструментов для различных операций, таких как:
- Тестирование на проникновение.
- Анализ вредоносного ПО.
- Криминалистический анализ.
- Сбор информации.
- Сетевое сканирование.
- Прочее.
Вдобавок у Kali один из самых больших репозиториев, где можно найти инструменты для любой задачи.
Parrot Security OS 
Parrot Security OS – одна из лучших ОС для взлома, пентестов и криминалистического анализа. Предназначенная для этических хакеров и профессионалов в области кибербезопасности.
Операционная система Parrot вносит такой же вклад в сообщество безопасности, как и Kali Linux, с множеством инструментов для взлома и отличным графическим интерфейсом.
Сопоставимый по размерам с Kali репозиторий, в котором собрано множество замечательных хакерских инструментов для новичков и экспертов.
Разработано FrozenBox. Первый выпуск состоялся в июне 2013 года. Как и Kali основан на Debian, а в качестве графической среды использует MATE.
BackBox Linux 
Backbox Linux – 3-я ОС в нашем списке. В качестве основы использует более дружелюбный для новичков Ubuntu LTS.
В качестве среды рабочего стола используется XFCE.
BlackBox хороший выбор для пентеста, так как содержит самые профессиональные и популярные инструменты для этой сферы, такие как:
- MSF
- NMAP
- BurpSuite
- Armitage
- SQLMap
- Другие
Разработано BackBox Team. Первый выпуск состоялся 9 сентября 2010 года.
Black Arch Linux на основе Arch Linux. Легкая и быстрая ОС для этичного взлома и тестов на проникновение. Дистрибутив подходит для элиты белых хакеров и всех тех, кто может работать с Linux на профессиональном уровне.
Black Arch содержит около 2500 инструментов для взлома, которые охватывают практически все моменты в сфере кибербезопасности.
В качестве среды рабочего стола используются Fluxbox и OpenBox.
Огромный репозиторий с более чем 1 500 инструментов. Первый релиз состоялся в 2013 году.
Pentoo – ОС для этического взлома на Gentoo с неплохой коллекцией хакерских инструментов. Первый выпуск был в июне 2005 года. На данный момент дистрибутив давно не обновлялся и его можно назвать устаревшим.
Samurai Web Testing Framework (Samurai-WTF):
Samurai WTF – узкоспециализированная ОС для теста веб-приложений. Содержит только инструменты WebApp Pentest:
- Burpsuite
- SQLMap
- И другие
В качестве основы использует Ubuntu. Первый релиз состоялся в 2008 году.
Network Security Toolkit (NST)
Network Security Toolkit – профессиональная ОС для работы в сфере сетевой безопасности. Основана на Fedora.
Содержит профессиональные инструменты в области Network PenTest.
Первый выпуск был в 2003 году.
Wifislax – ОС для этичного взлома и работы с Wi-Fi сетями. Основана на Ubuntu.
В наличии много инструментов для:
- Этичного взлома
- Проникновения
- Тестирования Wi-fi
Обычно используется в корпоративных сетях, чтобы обеспечить к ней безопасный доступ сотрудников. Дистрибутив разработан итальянской командой безопасности.
Скачать Wifislax
Bugtraq – дистрибутив Linux с богатым инструментарием для белого хакинга, разработан для:
- Пентестов
- Обратной разработки
- Анализа вредоносного ПО
В качестве основы используется Debian. Первый выпуск состоялся в 2012 году.
Скачать Bugtraq
Cyborg Hawk – еще один замечательный дистрибутив для пентестов на основе Ubuntu. Содержит более 700 хакерских инструментов. Разработано командой Cyborg Hawk из Австралии.
Скачать Cyborg Hawk
Выбор лучшей ОС для этического взлома и тестов на проникновение – это верный шаг к изучению концепций белого хакинга и пентестов, который позволяет улучшить свои навыки и защитить активы компании от киберпреступников.
Также не стоит забывать, что профессия белого хакера становится все более популярной, а главное прибыльной. Сегодня топовый white hat зарабатывает в несколько раз больше среднего программиста:
- В 2,7 раза в США
- В Индии в 16 раз
- В 15,6 раз в Аргентине
- В Латвии в 5,2 раза
Согласно данным The 2020 Hacker Report только на вознаграждениях белые хакеры заработали более 40 миллионов, а их совокупных доход составил свыше 80 миллионов долларов за 2019 год.
Любой из дистрибутивов Linux для этичного взлома можно установить на серверах AlexHost всего от 0,99 € в месяц. Круглосуточная поддержка, высокая надежность и полная анонимность позволят вам эффективно использовать white hat инструменты как в учебных, так и коммерческих целях.
Источник
Лучшие дистрибутивы Linux для приватности
Обновл. 15 Мар 2021 |
Конфиденциальность, безопасность и приватность становятся все большими вопросами для пользователей Интернета. Не в последнюю очередь это связано с усилением государственного мониторинга и корпоративным сбором пользовательских данных, а также с длинной чередой широко разрекламированных хакерских атак, в ходе которых эти пользовательские данные были украдены и использованы не по назначению.
В то время как на компьютерах с Windows и macOS проблемы безопасности и конфиденциальности частично решаются использованием Tor Browser или VPN (а в лучшем случае и того, и другого одновременно), в ряде дистрибутивов Linux существуют те, которые изначально разрабатывались с целью обеспечения максимальной конфиденциальности и безопасности пользователей.
В некоторых дистрибутивах Linux защита осуществляется использованием по умолчанию определенных инструментов, в то время как другие дистрибутивы позиционируются рабочими инструментами для специалистов по кибербезопасности для проведения пентестов (англ. «pentests» от «penetration tests»).
В этом руководстве мы рассмотрим самые популярные и надежные дистрибутивы Linux, которые используются для защиты конфиденциальности пользователей и обеспечении безопасности во время работы в Интернете.
Linux Kodachi
Лучший выбор для десктопа
Маршрутизация соединений через VPN и Tor
Большая коллекция различных программ и утилит
Подходит для повседневного использования
Linux Kodachi — это один из самых лучших и крутых security-дистрибутивов Linux. Он стремится предоставить пользователям доступ к широкому набору инструментов обеспечения анонимности и безопасности, оставаясь при этом интуитивно понятным. Для этого в дистрибутиве реализован механизм маршрутизации всех ваших подключений к Интернету через встроенный VPN, а затем в сеть Tor. При этом вы можете настроить страну, из которой ваш траффик будет попадать во всемирную паутину, а для продвинутых пользователей есть возможность подключить свой собственный VPN. Чтобы обеспечить защиту данных и сохранность вашей конфиденциальной информации, в состав дистрибутива добавлен целый набор хорошо известных криптографических инструментов шифрования автономных файлов, электронной почты и мгновенных сообщений: VeraCrypt, zuluCrypt, KeePassXC, а также Metadata Anonymisation Toolkit (MAT) для удаления метаданных из файлов.
Помимо этого, в Kodachi содержится много других полезных приложений, таких как: интернет-мессенджер Pidgin, торрент-клиент Transmission, система виртуализации VirtualBox, IDE Geany, ftp-клиент FileZilla и многие другие.
Для изоляции приложений дистрибутив применяет решение под названием AppArmor — модуль ядра Linux, позволяющий администратору ограничивать возможности программ, используя специальные профили, контролирующие доступ к ресурсам компьютера: доступ к сети, доступ к RAW-сокетам, разрешение на чтение, запись или выполнение файлов по соответствующим путям и пр.
Отдельно стоит отметить раздел Panic Room (Убежище) — различные инструменты конфиденциальности, включая, например, инструмент для очистки оперативной памяти или возможность создать пароль, который при вводе надежно сотрет всё содержимое вашего зашифрованного раздела с Kodachi.
Qubes OS
Security-дистрибутив, предлагающий инновационный пользовательский опыт
Безопасность через изоляцию
Радикально отличается от других дистрибутивов
Qubes OS — это операционная система на базе Fedora, которая изолирует основные элементы системы внутри различных виртуальных машин, называемых кубами (от англ. «qubes») или доменами, гарантируя тем самым, что вредоносное программное обеспечение не заразит другие части ОС. Каждый экземпляр приложения ограничен рамками своего собственного куба. Кубы имеют разные уровни безопасности, зависящие от целевой активности пользователя. Благодаря подобной схеме, вы, например, можете запускать Firefox для посещения ненадежных веб-сайтов в одном кубе, а другой экземпляр браузера, например, для совершения транзакций в интернете, — в другом кубе. Тем самым, вредоносный веб-сайт в ненадежном кубе, является изолированном от всех остальных, и не повлияет на вашу банковскую сессию в другом кубе.
В качестве рабочего окружения используется Xfce, но вместо списка приложений в его меню приложений перечислены несколько кубов, таких как work (работа), personal (личное), untrusted (ненадежный), каждый из которых включает в себя отдельные экземпляры приложений. Qubes OS отображает все кубы на одном экране, каждый куб идентифицируется цветом, связанным с уровнем его безопасности.
Стоит отметить, что сам Эдвард Сноуден упоминал Qubes OS в своем твиттере: «Если вы серьезно относитесь к безопасности, то @QubesOS — лучшая ОС для этой цели, доступная на сегодняшний день. Это то, что я использую, и при этом она абсолютно бесплатна. Никто не осуществляет изоляцию с помощью виртуальной машины лучше, чем она».
Примечание: Qubes OS лучше всего подходит для продвинутых пользователей. Так что если вы новичок, то вам будет немного трудно управлять данной системой.
Tails
Любимый инструмент проекта Tor
Анонимизация соединений при помощи Tor
Может использоваться с зашифрованного USB-носителя
Firefox дополнен плагинами конфиденциальности
Tails (сокр. от «The Amnesic Incognito Live System») — это live-дистрибутив Linux (ранее известный как Incognito) на базе Debian, который, вместе с ранее упомянутой Qubes OS, считается одним из самых продвинутых дистрибутивов в области обеспечения безопасности. Он может быть запущен с DVD-диска или USB-флешки в live-режиме, поэтому вам не нужно беспокоиться о том, что на компьютере есть вирусы, потому что Tails работает независимо от другой операционной системы и никогда не использует жесткий диск. Без Tails почти всё, что вы делаете, может оставить следы на компьютере:
сайты, которые вы посещали, даже в приватном режиме;
файлы, которые вы открывали, даже если вы их удалили;
пароли, даже если вы используете менеджер паролей;
все устройства и сети Wi-Fi, которые вы использовали.
Tails же никогда ничего не записывает на жесткий диск и работает только из памяти компьютера. Когда вы завершите работу с Tails и захотите выключить компьютер, то его память автоматически полностью очистится, стирая за собой все возможные оставленные вами следы.
Есть возможность сохранить некоторые из ваших файлов и конфигурации в зашифрованном постоянном хранилище на USB-накопителе: документы, закладки браузера, ваши электронные письма и даже некоторые дополнительные программы.
Все соединения маршрутизируются через анонимную сеть Tor, которая скрывает ваше местоположение. Приложения в Tails также были тщательно отобраны для повышения вашей конфиденциальности, например:
KeePassX — менеджер паролей;
Paperkey — утилита командной строки, используемая для экспорта и последующей печати на бумаге секретных ключей OpenPGP;
Claws Mail — почтовый клиент, шифрующий ваши письма;
LUKS — специальная программа для шифрования дисков;
GnuPG — утилита шифрования информации (файлов и текстов);
Aircrack-ng — программа для аудита беспроводных сетей и другие утилиты.
Существует также небольшое количество приложений для повседневной работы, такие как: почтовый клиент Mozilla Thunderbird, графический редактор GIMP, аудиоредактор Audacity и офисный пакет LibreOffice.
Whonix
Анонимизируйте всё, что вы делаете в Интернете
Соединения проходят через анонимную сеть Tor
Множество предустановленных приложений для обеспечения конфиденциальности
Производительность виртуальной машины не так высока, как локальной установки
Если вы хотите сохранить свой IP-адрес анонимным, то загрузка операционной системы в live-режиме — не самый удобный вариант её использования, так как вам нужно перезагрузить машину, а установка системы на жесткий диск означает риск её компрометации. Whonix — это еще один security-дистрибутив Linux, основанный на Debian, который предлагает элегантный компромисс, будучи разработанным для работы в качестве виртуальной машины внутри бесплатной программы VirtualBox.
Whonix разделен на две части:
Workstation — рабочая станция, на которой работает пользователь;
Gateway — промежуточное звено между Workstation и сетью Tor.
Это значительно снижает вероятность утечки данных, которые могут быть использованы для мониторинга посещаемых вами веб-сайтов.
Для обеспечения вашей конфиденциальности в поставку системы входят Tor Browser и приложение для обмена мгновенными шифрованными сообщениями Tox.
Поскольку Whonix работает на виртуальной машине, то он совместим со всеми операционными системами, которые способны запускать VirtualBox. Виртуальные машины могут использовать только часть ресурсов вашей реальной системы, поэтому Whonix не будет работать так же быстро, как ОС, установленная на локальный жесткий диск.
TENS (Trusted End Node Security)
Продукт, предназначенный для использования Министерством обороны США
Отсутствует менеджер пакетов
TENS (Trusted End Node Security) — это live-дистрибутив на базе Linux (ранее именуемый как «LPS» от «Lightweight Portable Security»), разработанный Научно-исследовательской лабораторией ВВС Министерства Обороны США, предназначенный для того, чтобы позволить пользователям работать на компьютере без риска подвергнуть свои учетные и личные данные воздействию вредоносных программ, кейлоггеров и других угроз.
Дистрибутив использует рабочее окружение Xfce, которое настроено таким образом, чтобы имитировать Windows ХР. Макет рабочего стола, размещение и название программы запуска приложений, а также оформление окон будут выглядеть аналогично Windows.
Одним из уникальных аспектов дистрибутива является приложение Мастера Шифрования (Encryption Wizard). Вы можете перетаскивать файлы внутрь него и указывать пароль для их блокировки. Вы также можете зашифровать файлы с помощью файла сертификата или сгенерировать безопасный пароль, чтобы получить более устойчивую к дешифровке парольную фразу. Он использует 128- и 256-битное AES-шифрование и поддерживает сжатие зашифрованных архивов.
TENS выпускается в двух редакциях:
Deluxe-издание включает в себя обычные настольные приложения для повседневного использования, такие как: LibreOffice, Totem Movie Player, Evince PDF reader, Firefox, Thunderbird и другие.
Регулярный выпуск включает в себя приложение шифрования и некоторый небольшой набор дополнительных программ.
В отличие от других дистрибутивов, TENS не поддерживает установку большего количества программного обеспечения и в нем отсутствует менеджер пакетов.
Источник
