14 Sistemi Operativ FALAS për Testimin e Penetrimit dhe Forenzika Digital

Dëshironi ta shihni veten si Testues të Penetrimit, Ekspert i Sigurisë së IT?


Ka mijëra programe të pavarur & mjete për hakimin etik, testimin e depërtimit, hetimin mjeko-ligjor dhe mund të jetë një barrë për të mirëmbajtur dhe mbajtur një gjurmë në OS standarde si Linux, Windows ose MAC OS.

Nëse jeni duke praktikuar hakime etike, atëherë do të donit sistemin operativ të mëposhtëm të bazuar në Linux të krijuar për ju.

Ky OS ka një tufë softuerësh të ndërtuara, kështu që nuk keni nevojë ta instaloni atë individualisht. Ekziston një metodë e ndryshme për t’i instaluar ato, përfshirë VM dhe në Cloud.

Le të kalojmë nëpër to…

Kali Linux

Kali Linux është një nga stilolapsat më të avancuar të testimit të shpërndarjes Linux bazuar në Debian.

kali-screen-pas-hyrje

Kali Linux është në dispozicion në imazhe 64 bit, 32 bit dhe virtuale për t’u shkarkuar. Kohët e fundit, ajo u vu në dispozicion në cloud AWS dhe Azure.

Të kesh më shumë se 350 mjete në kategorinë e mëposhtme dhe dokumentacioni i gjerë e bën Kali të shkëlqyeshëm.

  • Mbledhja e informacionit
  • Analiza e prekshmërisë
  • Wireless, Fjalëkalimi, Sulmet Hardware
  • Aplikime në internet
  • Shfrytëzimi, Forenzika. Testimi i stresit, raportimi
  • Bëj nuhatje, plaçkitje,
  • Inxhinieri Reverse

Kali është një burim i hapur i mirëmbajtur nga siguria ofenduese.

Pra, shkoni përpara dhe luani me të. Nëse jeni i ri në Kali Linux, atëherë mund ta shikoni këtë tutorial për fillestarin.

ArchStrike

ArchStrike bazohet në Arch Linux për një profesionist të sigurisë dhe është në dispozicion për ta shkarkuar për platformën e mëposhtme.

  • 64 bit
  • 32 bit
  • VirtualBox
  • VMWare

Ka rreth 5000 pako në dispozicion për pothuajse gjithçka që ju nevojitet në kategori të ndryshme, dhe disa prej tyre janë:

  • shfrytëzoj
  • malware
  • Spoofing / Nuhatës
  • DDoS
  • Inxhinieri sociale
  • numërim
  • Networking
  • Mjekësinë Ligjore
  • Forcë e madhe

ArchStrike është i drejtpërdrejtë dhe i lehtë, kështu që provoni dhe shihni nëse kjo funksionon për ju.

BlackArch

BlackArch është një tjetër shqetësim i bazuar në Arch Linux i bazuar me më shumë se 1600 mjete. Ju ose mund të instaloni mjetet individualisht ose në një grup.

BlackArch mund të instalohet në krye të Arch Linux ose nga ISO. Dokumentacioni është në dispozicion në gjuhën angleze, frënge, turke dhe braziliane.

Linux BackBox

BackBox është një distro me burim të hapur Linux për analizën e sigurisë dhe testimin e penës. BackBox është miqësor me hakerat dhe ka më shumë se 100 pako, përfshirë disa nga ato që përdoren zakonisht.

  • NMAP
  • Scapy
  • Wireshark
  • Aircrack
  • Harta SQL
  • W3af
  • Metasploit

BackBox është në dispozicion për platformën i386 dhe amd64 për ta shkarkuar. Nëse nuk doni të futeni në instalimin në serverin tuaj, atëherë mund t’i provoni platformë re (Nuk është FALAS).

Cyborg

Cyborg është një distro e gjeneratës së ardhshme me bazë në Ubuntu për ekspert të sigurisë me më shumë se 700 mjete me burim të hapur.

Nëse jeni një dashnor i Ubuntu, atëherë do të pëlqeni Cyborg. Ka mjetin e mëposhtëm.

  • Siguria në celular
  • Siguria pa tela
  • Testimi i stresit
  • Inxhinieri Reverse
  • Udhëzuesi i Shfrytëzimit
  • Mbledhja e informacionit
  • Vlerësimi i prekshmërisë
  • Përshkallëzimi i privilegjit
  • Ruani Qasjen
  • Mjekësinë Ligjore
  • RFID / NFC / VOIP
  • raportimi
  • Hardware
  • malware

Cyborg është në dispozicion në dy versionet e mëposhtme të distro për t’u shkarkuar.

  1. Cyborg Essential 64bit
  2. Cyborg Hawk 64bit

Një numër i madh mjetesh e bëjnë Cyborg tërheqës dhe ia vlen të provoni. Ata gjithashtu morën një mësim të detajuar.

Caine

Caine (Computer Aided Investigate Environment) është një direkt Linux me një ndërfaqe grafike miqësore me përdoruesin.

Me CAINE, ju mund të krijoni një raport të strukturuar mirë dhe të strukturuar të një hetimi që e bën komunikimin të lehtë me pjesën tjetër të ekipit.

Mund të bartni CAINE në një stilolaps USB me një numër të madh të mjeteve.

Bugtraq

Bugtraq është një platformë e përparuar, e fuqishme e testimit të penës, e disponueshme në 11 gjuhë. Ajo vjen me më shumë se 500 mjete sigurie dhe të gatshëm për tu shkarkuar në 32bit ose 64bit.

Bugtraq bazohet në GNU / Linux, kështu që ju të merrni një menu të shkëlqyeshme dhe ndërfaqen e përdoruesit dhe personalizimin e mëposhtëm.

  • Hyrja në boot e Syslinux
  • Dosje e shtypur
  • Sherbime
  • thelb

Disa nga mjetet thelbësore të mëposhtme që do të merrni me Bugtraq:

  • Nessus
  • Suite Burt
  • Nikto
  • Evil-klasën
  • Hidra
  • Wireshark
  • mish lope

Dëshironi ta instaloni këtë në tuaj i lëvizshëm? Lajm i mirë, ju mund ta bëni atë në Android.

samurai

Samurai WTF (Korniza e Testimit të Uebit) është një makinë virtuale e disponueshme për Virtual Box dhe VMWare.

Makina virtuale është konfiguruar paraprakisht me shumë mjete të sigurisë me burim të hapur, përfshirë këtu.

  • Skanues i zjarrtë i domenit
  • Maltego
  • WebScarab
  • Ratproxy
  • W3af
  • gromësij
  • mish lope
  • AJAXShell

STD

STD (Shpërndarja e Mjetit të Sigurisë) është një koleksion i qindra mjeteve etik për hakimin me burim të hapur. STD është distro live, dhe mjetet grupohen si më poshtë.

  • vërtetim
  • encryption
  • Mjekësinë Ligjore
  • firewall
  • honeypots
  • IDS
  • rrjet
  • Mjetet e fjalëkalimit
  • Nuhatje pako
  • tunele
  • Vlerësimi i prekshmërisë
  • pa tel

Pentoo

Pentoo bazohet në Gentoo me shumë mjete të personalizuara & kernel dhe në dispozicion në 32bit dhe 64bit.

i shkathët

i shkathët (Evidenca Dixhitale) & Dorëzimi i mjeteve mjeko-ligjore) bazohet në Ubuntu. Deft është shoqëruar me mjete të vlefshme me burim të hapur për ta bërë hetimin të rehatshëm dhe më të shpejtë.

Siguria e papagallit

papagall bazohet në Debian të synuar për testimin e depërtimit, mbrojtjen e intimitetit & forenzika dixhitale.

Parrot Security është zhvilluar në bashkëpunim me Caine dhe ka një softuer shumë kriptografik, shfletues privatësie si TOR, I2P.

Ju gjithashtu mund të blej VPS, i cili vjen me Parrot Security të paravendosur të pritur në qendrat e tyre të të dhënave.

SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) është i bazuar në Debian dhe është përqendruar në Suricata IDS / IPS (Sistemi i zbulimit të ndërhyrjes / sistemi i parandalimit të ndërhyrjes). SELKS është në dispozicion me një desktop ose pa, kështu që zgjidhni atë që ju pëlqen.

NST

NST (Rrjeti i Sigurisë së Rrjetit) është i përqendruar në hetimin e sistemit dhe rrjetit. Ju mund të përdorni versionin e drejtpërdrejtë, DVD ose USB drive.

NST është i paketuar me majë 125 mjete sigurie nga Insecure.org

Shpresoj mbi sistemin operativ të krijuar për një haker etik; eksperti i sigurisë e bën hetimin e incidentit më të lehtë dhe të shpejtë.

Shënim: Kaspersky kohët e fundit ka njoftuar se sistemi i sigurt i shpejtë do të dalë së shpejti.

Ju gjithashtu mund të jeni të interesuar mësimi praktik i hakimit dhe testimi i depërtimit.

TAGS:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map