GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Beliebte Linux-Distributionen für Sicherheitstests

In diesem Artikel zeigen wir Ihnen einige Spezial-Linux-Distributionen zum Ausführen sicherheitsrelevanter Aufgaben. Sie werden alle eine Linux-Basis von Debian oder Ubuntu zusammen mit einigen integrierten benutzerdefinierten Tools haben. Linux ist aufgrund seiner Vorteile die erste Wahl für Sicherheitstests. Diese Popularität ist der Hauptgrund dafür, dass viele Distributionen darauf aufbauen. Hier sind einige der Aufgaben, die Sie mit Hilfe von Linux-Distributionen ausführen können:

  • System- und Netzwerksicherheit
  • Sicherheitsanalyse
  • Ethisches Hacken
  • Penetrationstests
  • Digitale Forensik
  • Sicherheitsaudits

In diesem Artikel werden einige der beliebten Linux-Distributionen besprochen, die Ihnen beim Einstieg helfen können. Sie können alle diese ausprobieren und diejenige auswählen, die für Sie am besten geeignet ist:

Kali-Linux

Kali wurde erstmals 2012 als Debian-basierte Distribution eingeführt, die mit über 300 spezialisierten Tools für Penetrationstests und digitale Forensik veröffentlicht wurde. Es verwendet das Rolling-Release-Modell, das sicherstellt, dass jedes Tool, das Sie für Sicherheitstests verwenden, immer auf dem neuesten Stand ist. Es ist eine Neufassung von BackTrack und wird von Offensive Security Ltd. gepflegt und finanziert.

Kali kann kostenlos verwendet werden und kann nativ als virtuelle Maschine oder sogar als Live-Boot ausgeführt werden. Der Live-Boot ist ein außergewöhnlicher Vorteil bei der Verwendung von Kali für Penetrationstests und digitale Forensik. Kali unterstützt eine Vielzahl von Geräten und Hardwareplattformen, einschließlich VMware und ARM. Es wird zu Recht als eine der besten und ausgereiftesten Plattformen für Penetrationstests angesehen, die heute verfügbar sind, mit einer großen und aktiven Community, die dazu beiträgt, es besser und fortschrittlicher zu machen.

Backbox

BackBox Linux ist eine der beliebtesten Distributionen für Sicherheits- und Penetrationstests. Es ist ein Ubuntu-basiertes Betriebssystem mit einer Fülle von Sicherheitsanalyse-Tools, die für Netzwerk- und Systemanalysen, Exploits und Schwachstellenanalysen, Forensik und vieles mehr verwendet werden können. Sein Hauptvorteil besteht darin, dass es leicht, schnell und vereinfacht ist und mit einer vollständigen XFCE-Desktopumgebung geliefert wird.

Backbox ist auch mit älterer Hardware kompatibel, hochgradig anpassbar und verfügt über ein eigenes Software-Repository mit Anwendungen, die regelmäßig mit den stabilsten Versionen aktualisiert werden. Schließlich genießt Backbox die Unterstützung einer riesigen Community, die es auch zu einer der effektivsten Distributionen gemacht hat, an denen man arbeiten kann.

Parrot Security

Parrot Security ist eine Debian-basierte Distribution, die vom Frozen-Box-Team entwickelt wurde und Kali-Repositories zum Aktualisieren des Tools verwendet. Parrot Security wurde für Kryptografie, Penetrationstests, Schwachstellentests und digitale Forensik entwickelt und ist ein leichtgewichtiges System, das Cloud-freundlich, effektiv und hochgradig anpassbar ist und sich einer robusten Community-Unterstützung erfreut.

Parrot Security kann vom Anfänger bis zum Profi-Entwickler für Sicherheitstests verwendet werden. Es verwendet MATE als Desktop-Umgebung; arbeitet mit mindestens 256 MB RAM und ist sowohl mit 32- als auch mit 64-Bit-Prozessoren erhältlich.

BlackArch

BlackArchis ist eine der fortschrittlichsten Linux-Distributionen für Sicherheitstests und ethisches Hacken. BlackArch wurde von Arch Linux abgeleitet und verfügt über ein riesiges Tool-Repository mit über 2000 Tools. Es ist leichtgewichtig und mit der derzeit vorhandenen Arch-Installation kompatibel. Diese Distribution ist jedoch nur für einen professionellen Entwickler und nicht für einen Neuling geeignet.

Samurai-Webtest-Framework

Samurai Web Testing Framework ist ein Ubuntu-basiertes Framework, das unter Berücksichtigung von Web-Penetrationstests entwickelt wurde. Es ist eine Live-Linux-Umgebung, die vorinstalliert ist, um als Plattform für Penetrationstests und kostenlose Open-Source-Tools zu fungieren. Es kann zusammen mit der Unterstützung von Virtualbox und VMWare als virtuelle Maschine verwendet werden.

Pentoo-Linux

Pentoo Linux, das ein Overlay auf Gentoo Linux aufbauen kann, wird mit einem Fokus auf Penetrationstests entwickelt. Es bietet Unterstützung für 32- und 64-Bit-Prozessoren und ist für Alive-Boot-Sessions über eine CD oder einen USB-Player verfügbar. Pentoo wird mit vielen Tools für Sicherheitstests geliefert, die von Scannern, Webanwendungstests, Analysen, Exploits und vielem mehr reichen. Es ist eine XFCE-basierte Distribution mit vielen Kernel-Features und wird kontinuierlich von verschiedenen Entwicklern aktualisiert.

DEFT

DEFT steht für Digital Evidence and Forensic Toolkit und ist eine spezialisierte Linux-Distribution für digitale Forensik. Diese Open-Source-Distribution basiert auf Ubuntu und ist mit DART gekoppelt. DEFT basiert auf GNU Linux und seine Tools konzentrieren sich auf Forensik. Es verwendet eine LXDE-Desktopumgebung und WIN zum Ausführen von Windows. DEFT kann live oder über eine virtuelle Maschine ausgeführt werden und dient zum Ausführen eines Live-Systems, ohne die an den PC angeschlossenen Geräte zu beschädigen, auf denen das Booten durch Manipulation oder Beschädigung stattfindet.

Sie haben jetzt eine ungefähre Vorstellung von einigen der beliebtesten Linux-Distributionen für Sicherheitstests. Obwohl dies keineswegs eine vollständige Liste ist, gibt es verschiedene andere Distributionen, mit denen Sie arbeiten können und mit denen Sie gleichermaßen gut arbeiten können. Einige davon sind:

  • Caine
  • Fedora-Sicherheitsdrehung
  • Bugtraq
  • Netzwerksicherheits-Toolkit
  • ArchStrike
  • Cyborg-Linux
  • Matrix
  • Schwächer4n
  • NodeZero-Linux
  • Santoku

Dies sind auch einige der Favoriten unter den Entwicklern. Letztendlich hängt die Wahl von den Anforderungen des Entwicklers oder Sicherheitsexperten ab.

Dieser Artikel wurde geschrieben, um Ihnen einen kurzen Überblick über einige der besten heute erhältlichen Distributionen zu geben. Wenn Sie sich für die Arbeit mit Kali Linux entscheiden, haben wir genau das richtige Buch, um Ihnen den Einstieg zu erleichtern. Kali Linux - Kochbuch eines ethischen Hackers - Zweite Ausgabe wird Ihnen helfen, End-to-End-Lösungen für Penetrationstests zu entdecken, um Ihre ethischen Hacking-Fähigkeiten zu verbessern. Es ist vollgepackt mit praktischen Rezepten, die Ihnen den Einstieg in Kali Linux (Version 2018.4 / 2019) erleichtern und die Kernfunktionen abdecken.

Über den Autor:

Himanshu Sharma ist bereits berühmt dafür geworden, Sicherheitslücken und Schwachstellen in Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira und vielen anderen mit Hall of Fame-Einträgen zu finden. Er hat Prominenten wie Harbhajan Singh dabei geholfen, ihre gehackten Konten wiederherzustellen, und auch einem internationalen Sänger dabei geholfen, seine gehackten Konten wiederherzustellen. Er war Redner auf der internationalen Konferenz Botconf '13, CONFidence 2018 und RSA Singapore 2018. Er sprach auch auf der IEEE Conference sowie für TedX. Derzeit ist er Mitbegründer von BugsBounty, einer Crowdsourcing-Sicherheitsplattform.


Linux

  1. Kontinuierliche Integrationstests für den Linux-Kernel

  2. Linux Mint 20.1 „Ulyssa“ BETA zum Testen freigegeben

  3. Top 6 kostenlose und Open-Source-Linux-Distributionen zum Hacken

  4. Linux-Distributionen für Arm-Prozessoren?

  5. Erweiterte Sicherheitsschritte für Linux

10 beste Linux-Distributionen für Programmierer

Die besten Linux-Distributionen für alle im Jahr 2022

6 Linux-Distributionen für Bildungszwecke

6 beste Linux-Distributionen zum Programmieren

Beste KDE-Linux-Distributionen für Ihren Desktop

Linux vs. Windows-Sicherheit