Jump to content
Sign in to follow this  
mr.save

11 лучших дистрибутивов для пентеста. Краткий обзор.

Recommended Posts

Цитата

Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании.

Цитата

Существует несколько популярных securty-дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.

 

Kali Linux

 

kali-linux-2-menu-100608471-orig-696x522.png.92c82026785455b22b9687da6fd448f0.png

Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux. Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.

Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.

В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.

Официальный сайт Kali Linux — https://www.kali.org

 

BlackArch

 

blackarchlinux_007-696x435.png.861f5c0040ceebb1c1baa11f83d3808b.png

BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.

Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.

Официальный сайт BlackArch Linux — http://blackarch.org

 

Parrot Security OS

 

maxresdefault-1-696x402.jpg.46bf77355d57c1c025bd4af9d61ccc47.jpg

Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, учитывая то, что Parrot использует репозитории Kali для обновления, он является неплохой альтернативой дистрибутиву номер один.

Официальный сайт BlackArch Linux — https://www.parrotsec.org

 

BackBox

 

backbox-menus-696x522.png.ad4b1c614fa70d8c3a9b8d7797a6dbd6.png

BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.

Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим Anonymous mode — весь системный трафик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также, при выключении режима, все временные файлы удаляются с помощью интегрированного пакета BleachBit.

Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.

Официальный сайт BackBox Linux — https://www.backbox.org

 

Pentoo Linux

 

pentoo_desktop-810x648-696x557.png.1b7488abed1fbad718980d3929ec55d5.png

Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.

Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.

Официальный сайт Pentoo Linux — http://www.pentoo.ch

 

Network Security Toolkit

 

maxresdefault-2-810x456-696x392.jpg.0edd74448350d9c6dcb643e82c5afa18.jpg

Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.

Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.

Официальный сайт Network Security Toolkit — http://www.networksecuritytoolkit.org

 

DEFT Linux

 

maxresdefault-3-696x392.jpg.54ff1e6e9c7e72272067c376e1f16ad5.jpg

Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.

Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

Официальный сайт DEFT Linux — http://www.deftlinux.net

 

Samurai Web Security Framework

 

4_tools_discovery-696x525.jpg.5af79753d9704b3273af4a5971d0a856.jpg

Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.

Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.

Официальный сайт Samurai Web Security Framework — http://www.samuraiwtf.org

 

Pentest Box

 

21a90af34a7b4128b6d23578cb56e0fe-696x391.png.19a436bfb908f5675bbd267d7194f814.png

Pentest Box не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.

Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.

Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.

Официальный сайт PentestBox — https://pentestbox.com

 

Santoku Linux

 

b6da5592240b4abd90f7c15da62c7b12-696x391.png.a92a35a21a112cfb62b4dd173b2659c2.png

Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.

Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.

Официальный сайт Santoku Linux — https://santoku-linux.com

 

WifiSlax

 

833dddc67f454d6483bbe431336a23c9-696x391.png.049bfdf5b9075f018168e956477bf1a4.png

Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.

В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинство популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производителей сетевых карт.

Официальный сайт WiFiSlax — http://www.wifislax.com

 

b6da5592240b4abd90f7c15da62c7b12-696x391.png

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...