Linux è un kernel del sistema operativo che è stato usato per molte cose. Ci sono distro per giochi, affari, tempo libero e molti altri scopi. Ma sapevi che ci sono anche distro Linux per l'hacking?
Sia che tu stia intraprendendo una carriera nel campo della sicurezza IT o perseguendone una, imparare le corde nel tuo campo specifico può aiutarti a migliorare nel tuo lavoro. L'uso di Linux e le sue diverse distribuzioni può migliorare la tua comprensione degli usi dell'hacking etico e prepararti per i test di penetrazione.
9 migliori distribuzioni Linux per l'hacking
Quindi cosa c'entra Linux con la sicurezza IT? Alcune distribuzioni Linux forniscono vari strumenti per valutare la sicurezza della rete e altre attività simili. Le differenze tra le distro variano anche in base all'interfaccia utente e agli strumenti specifici offerti.
Kali LinuxIl più noto e la distro Linux usata per l'hacking e il test di penetrazione è Kali Linux. È basato su Debian ed è stato sviluppato da Offensive Security assumendo il manto di BackTrack.
Kali Linux segue il modello Rolling Release in quanto ogni strumento fornito con la distribuzione, di cui ce ne sono molti, si aggiorna automaticamente. Kali è la piattaforma di test di penetrazione più avanzata disponibile. Pertanto, i suoi strumenti si concentrano principalmente sui test di penetrazione da vari campi della sicurezza e della medicina legale.
La comunità di Kali Linux è abbastanza grande e rimane attiva, e c'è molta documentazione disponibile per studiare o rispolverando alcuni suggerimenti e trucchi che potrebbero esserti utili.
In_content_1 all: [300x250] / dfp: [640x360]-> BackBox strong>Una delle migliori distribuzioni sul campo dovrebbe essere il BackBox basato su Ubuntu. È una distro sviluppata appositamente per test di penetrazione e scopi di valutazione della sicurezza. Ha persino un proprio repository software che fornisce le ultime versioni stabili di vari toolkit di analisi di sistema e di rete e strumenti di hacking etici.
BackBox è progettato con un approccio minimalista sia nella struttura che nella grafica optando per usa l'ambiente Desktop XFCE. Con BackBox ricevi un'esperienza velocissima, efficace, efficiente e completamente personalizzabile con una comunità piuttosto ampia e utile.
Sistema operativo Parrot SecurityUno dei nuove distribuzioni sul blocco, il sistema operativo Parrot Security ci viene presentato da Rete di Frozenbox. Il target di riferimento è rappresentato dai tester di penetrazione che necessitano di anonimato online, crittografia di sistema e facile accesso al cloud.
Un'altra distro in questa lista basata su Debian, usa MATE come ambiente desktop. Con il sistema operativo Parrot Security avrai quasi tutti gli strumenti riconosciuti per i test di penetrazione disponibili, nonché alcuni strumenti personalizzati esclusivi dello sviluppatore, Frozenbox Network. Proprio come Kali Linux, anche il sistema operativo Parrot Security beneficia di Rolling Release.
BlackArch strong>BlackArch funge da test di penetrazione e ricerca della sicurezza distro con il proprio repository . Il repository in costante crescita contiene migliaia di strumenti diversi organizzati in diverse categorie e gruppi per una facile navigazione.
BlackArch prende il nome dalla distro su cui è stato costruito, Arch Linux. Ciò significa che se stai già utilizzando Arch Linux come distro Linux preferito, puoi facilmente impostare la raccolta di strumenti BlackArch proprio sopra di essa.
Bugtraq strong>Bugtraq viene fornito con più ambienti desktop (XFCE, GNOME e KDE) basati su diverse distribuzioni Linux come Ubuntu, Debian e OpenSUSE. È disponibile anche in 11 lingue diverse.
Bugtraq viene fornito con un enorme arsenale di strumenti di test di penetrazione, di medicina legale e di laboratorio appositamente progettati dalla sua fedele comunità. Alcuni strumenti includono test di malware, strumenti forensi mobili e strumenti di controllo della frequenza GSM.
DEFT LinuxOra abbiamo Digital Evidence & Forensics Toolkit (DEFT), che è una distribuzione Linux sviluppata per Computer Forensics. Lo scopo principale di DEFT è di essere in grado di eseguire un sistema live senza timore di corruzione o manomissione da fonti esterne come dispositivi esterni o mobili.
DEFT è in genere associato al sistema forense per il sistema operativo Windows noto come Digital Advanced Response Toolkit o DART. DART contiene i migliori strumenti possibili che troverai per la medicina legale e la risposta agli incidenti.
Il personale che ha sviluppato DEFT sta costantemente aiutando a sviluppare nuovi sistemi che aiutano le forze dell'ordine, i militari e gli ufficiali governativi.
Samurai Web Testing FrameworkIl Samurai Web Testing Framework viene fornito come una macchina virtuale ed è stato sviluppato per i test di penetrazione online. È basato su Ubuntu e contiene molti incredibili strumenti open source che danno la priorità agli attacchi del sito Web.
Una delle caratteristiche più interessanti e convenienti di Samurai Web Testing Framework è che include un pre Wiki configurato per archiviare informazioni durante i test di penetrazione.
Questo framework presenta alcuni prerequisiti come Vagrant, che è un ambiente di sviluppo che funziona meglio con VirtualBox.
Pentoo LinuxThe Gentoo Pentoo basato su Linux è una distribuzione focalizzata sulla sicurezza e sui test di penetrazione. È disponibile come LiveCD con supporto di persistenza, il che significa che tutte le modifiche apportate durante il live rimarranno e diventeranno disponibili al prossimo avvio fino a quando si utilizza una chiavetta USB.
Pentoo è una copia carbone di Gentoo tranne che con un vasto assortimento di strumenti personalizzati incentrati sulla sicurezza e sui test di penetrazione. Chiunque abbia familiarità con il funzionamento e l'interfaccia di Gentoo si adatterà facilmente all'ambiente di lavoro Pentoo. È anche disponibile come overlay per chiunque usi già Gentoo come distribuzione Linux preferita per l'hacking.
CAINE strong>Se la tua carriera attuale o potenziale è quella di uno specialista forense, quindi Computer Aided INvestigative Eambiente (CAINE) è la distribuzione per te . È stato creato con il solo scopo di aiutare e testare la scienza forense digitale.
CAINE fornisce strumenti investigativi integrati, supporta sessioni liveDVD ed esegue un approccio più vecchio stile a Linux ambiente desktop. La selezione di strumenti forensi di CAINE è di prim'ordine. Dal menu troverai 18 applicazioni e quattro sottocartelle aggiuntive contenenti ulteriori strumenti forensi specializzati focalizzati su memoria, database, dispositivi mobili e analisi forensi di rete.
È una distribuzione senza fronzoli per l'hacking che offre di più programmi Linux standard di quelli che probabilmente troverai nelle distribuzioni Linux per scopi generici. Visivamente e funzionalmente, CAINE è meno appariscente delle distro più recenti e più user-friendly, ma il suo approccio tutto business porterà a termine il lavoro