Linux là một nhân hệ điều hành đã được sử dụng cho nhiều thứ. Có các bản phát hành để chơi game, kinh doanh, giải trí và nhiều mục đích khác nhau. Nhưng bạn có biết rằng cũng có các bản phân phối Linux để hack không?
Cho dù bạn là một người trong sự nghiệp bảo mật CNTT hay theo đuổi nó, học các sợi dây trong lĩnh vực cụ thể của bạn có thể giúp bạn trở nên tốt hơn trong công việc. Sử dụng Linux và các bản phân phối khác nhau của nó có thể giúp bạn hiểu hơn về việc sử dụng hack đạo đức và sẵn sàng để thử nghiệm thâm nhập.
9 Bản phân phối Linux tốt nhất để hack
Vậy Linux phải làm gì với bảo mật CNTT? Một số bản phân phối Linux cung cấp các công cụ khác nhau để đánh giá bảo mật mạng và các tác vụ tương tự khác. Sự khác biệt giữa các bản phân phối cũng khác nhau dựa trên giao diện người dùng và các công cụ cụ thể được cung cấp.
Kali Linux strong>Nổi tiếng nhất và sử dụng bản phân phối Linux để hack và kiểm tra thâm nhập là Kali Linux. Nó dựa trên Debian và được phát triển bởi Offensive Security đảm nhận lớp phủ của BackTrack.
Kali Linux tuân theo mô hình Cán bộ phát hành trong đó mọi công cụ đi kèm với bản phân phối, trong đó Có rất nhiều, được cập nhật tự động. Kali là nền tảng thử nghiệm thâm nhập tiên tiến nhất hiện có. Do đó, các công cụ của nó tập trung chủ yếu vào kiểm tra thâm nhập từ các lĩnh vực bảo mật và pháp y khác nhau.
Cộng đồng Kali Linux khá lớn và vẫn hoạt động và có rất nhiều tài liệu có sẵn để nghiên cứu hoặc nhấn mạnh vào một số mẹo và thủ thuật có thể có lợi cho bạn.
In_content_1 all: [300x250] / dfp: [640x360]-> Hộp thư lại strong>Một trong những phân phối tốt nhất trong trường sẽ phải là BackBox dựa trên Ubuntu. Nó một bản phân phối được phát triển đặc biệt cho mục đích kiểm tra thâm nhập và đánh giá bảo mật. Nó thậm chí còn có kho phần mềm riêng cung cấp các phiên bản ổn định mới nhất của các bộ công cụ phân tích mạng và hệ thống khác nhau và các công cụ hack đạo đức.
BackBox được thiết kế với cách tiếp cận tối giản cả về cấu trúc và hình ảnh khi chọn sử dụng môi trường Máy tính để bàn XFCE. Với BackBox, bạn sẽ nhận được trải nghiệm nhanh chóng, hiệu quả, hiệu quả và có thể tùy chỉnh hoàn toàn với một cộng đồng khá lớn và hữu ích.
Hệ điều hành bảo mật vẹt strong>Một trong những các bản phân phối mới trên khối, Parrot Security OS được Mạng Frozenbox mang đến cho chúng tôi. Đối tượng mục tiêu của nó là những người thử nghiệm thâm nhập cần ẩn danh trực tuyến, mã hóa hệ thống và dễ dàng truy cập vào đám mây.
Một bản phân phối khác trong danh sách này dựa trên Debian, nó sử dụng MATE làm môi trường máy tính để bàn. Với hệ điều hành bảo mật Parrot, bạn sẽ nhận được hầu hết mọi công cụ được công nhận để kiểm tra thâm nhập, cũng như một số công cụ tùy chỉnh độc quyền từ nhà phát triển, Frozenbox Network. Giống như Kali Linux, Parrot Security OS cũng được hưởng lợi từ phiên bản Cán.
BlackArch strong>BlackArch phục vụ như một thử nghiệm thâm nhập và nghiên cứu bảo mật distro với kho lưu trữ của riêng nó . Kho lưu trữ phát triển nhất quán chứa hàng ngàn công cụ khác nhau được sắp xếp thành các danh mục và nhóm khác nhau để dễ dàng điều hướng.
BlackArch lấy tên từ bản phân phối được xây dựng trên đỉnh của Arch Linux. Điều này có nghĩa là nếu bạn đã sử dụng Arch Linux làm bản phân phối Linux ưa thích của mình, bạn có thể dễ dàng thiết lập bộ sưu tập các công cụ BlackArch ngay trên đầu.
Bugtraq strong>Bugtraq đi kèm với nhiều môi trường máy tính để bàn (XFCE, Gnome và KDE) dựa trên các bản phân phối Linux khác nhau như Ubuntu, Debian và OpenSUSE. Nó cũng có sẵn ở 11 ngôn ngữ khác nhau.
Bugtraq đi kèm với một kho vũ khí khổng lồ về kiểm tra thâm nhập, pháp y và các công cụ phòng thí nghiệm được thiết kế đặc biệt bởi cộng đồng trung thành của nó. Một số công cụ liên quan đến kiểm tra phần mềm độc hại, pháp y di động và công cụ kiểm tra tần số GSM.
DEFT Linux strong>Tiếp theo chúng tôi có Digital Evidence & Forensics Toolkit (DEFT), một bản phân phối Linux được phát triển cho Forensics máy tính. Mục đích chính của DEFT là có thể chạy một hệ thống trực tiếp mà không sợ tham nhũng hoặc giả mạo từ các nguồn bên ngoài như thiết bị bên ngoài hoặc thiết bị di động.
DEFT thường được ghép nối với hệ thống pháp y đối với hệ điều hành Windows được gọi là Digital Advified REsponse Toolkit hoặc DART. DART chứa các công cụ tốt nhất có thể bạn sẽ tìm thấy pháp y và ứng phó sự cố.
Các nhân viên đã phát triển DEFT luôn giúp phát triển các hệ thống mới giúp thực thi pháp luật, quân đội và sĩ quan chính phủ.
Khung thử nghiệm web Samurai strong>Khung thử nghiệm web Samurai xuất hiện dưới dạng một máy ảo và được phát triển để thử nghiệm thâm nhập trực tuyến. Nó dựa trên Ubuntu và chứa nhiều công cụ nguồn mở tuyệt vời ưu tiên các cuộc tấn công trang web.
Một trong những tính năng thú vị và tiện lợi hơn của Khung kiểm tra web Samurai là nó bao gồm một phần trước Wiki được định cấu hình được thiết lập để lưu trữ thông tin trong các bài kiểm tra thâm nhập của bạn.
Khung này đi kèm với một vài điều kiện tiên quyết như Vagrant, một môi trường phát triển hoạt động tốt nhất với VirtualBox.
Pentoo Linux strong>Gentoo Pentoo dựa trên Linux là một bản phân phối tập trung vào kiểm tra bảo mật và kiểm tra thâm nhập. Nó có sẵn dưới dạng LiveCD với sự hỗ trợ bền bỉ, điều đó có nghĩa là tất cả các thay đổi được thực hiện khi còn tồn tại sẽ tồn tại và có sẵn trong lần khởi động tiếp theo miễn là bạn đang sử dụng thẻ nhớ USB.