9. DracOS Linux
DracOS Linux (מערכת ההפעלה Dragon Comodo) נבנתה על בסיס LFS (לינוקס מאפס) ומשמשת לביצוע בדיקות אבטחה עם מאות כלים חיוניים לכיסוי בדיקות חדירה, זיהוי פלילי והנדסה הפוכה. הדבר המעניין ב- DracOS Linux הוא שמערכת ההפעלה הזו אין סביבת GUI, תוכל לגשת לכלי רק באמצעות CLI (ממשק שורת הפקודה). האקרים אתיים חדשים ימצאו אתגר רב יותר באמצעות DracOS Linux כמערכת ההפעלה הראשונה שלהם לבדיקת חדירה, אך לא כל כך קשה ללמוד. DracOS Linux נטען כמערכת פעולות בדיקת החדירה הקלה והחזקה ביותר. אתה יכול להתקין את DracOS Linux תחת חומרה עם מפרט נמוך.
8. בוגטראק
Bugtraq OS היא הפצה נוספת של לינוקס לבדיקת חדירה המבוססת על דביאן או אובונטו. Bugtraq נבנה על ידי bugtraq-team בסביבות 2011. Bugtraq מגיע עם כמות עצומה של כלים, המאורגנים יותר מקאלי לינוקס (שבקאלי לינוקס יש מספר כלים שונים בעלי אותה פונקציונליות). החבילות של כלי בדיקת חדירה של Bugtraq מורכבות מכלילי פלילי ניידים, מעבדת בדיקות תוכנות זדוניות, כלי Bugtraq-Community, כלי ביקורת ל- GSM, Bluetooth, RFID ואלחוט. Bugtraq זמין עם סביבת שולחן העבודה XFCE, GNOME ו- KDE.
7. לינוקס DEFT
DEFT מקוצר מ- Digital Evidence & Forensics Toolkit, הוא הפצה לינוקס הנעשית לניתוח פלילי מחשב ותגובה לאירוע. DEFT Linux נבנה על בסיס Xubuntu, שהשתמש ב- LXDE כסביבת שולחן עבודה. DEFT Linux פועל על Live Mode, שברגע שאתה מאתחל את המערכת ומתחיל להשתמש בה. הכלים והחבילה החיוניים ב- DEFT Linux הם Digital Forensics Framework, Forensics for Android (Android ו- IOS), DART (Digital Advance Response Toolkit) המכיל יישומי windows שהיו משתמשים בארגון, איסוף והפעלת הכלים במצב בטוח לתגובה משפטית ותקרית באירוע. . DEFT Linux משמש צבא, משטרה, מומחי אבטחה, מבקר או יחידים.
6. C.A.I.N.E
C.A.I.N.E, קיצור של Computer Aided Investigative Environment הוא עוד הפצת לינוקס לייב לזיהוי פלילי דיגיטלי. CAINE נבנה על בסיס אובונטו והשתמש בסביבת שולחן העבודה MATE ו- LightDM. CAINE עמוסה בכלים שיעזרו לחוקר או מבקר ה- IT למצוא נקודות נתונים ורמזים הדרושים לצורך זיהוי פלילי של אבטחת מחשבים. הכלים החשובים ביותר של CAINE הם RegRipper המשמשים לחילוץ וניתוח נתונים מהרישום של Windows לצורך ניתוח, Theharvester נהג לאסוף נתונים על דומיינים וחשבונות דוא'ל באמצעות מקור נתונים שונה (baidu, bing, google, pgp, linkedln, twitter ו- yahoo), VolDiff שימש לניתוח טביעת רגל זיכרון תוכנות זדוניות.
5. ערכת כלים לאבטחת רשת (NST)
ערכת הכלים לאבטחת רשת היא הפצה לינוקס המבוססת על תקליטור Fedora Live המיועד לבדיקת אבטחת רשת ובדיקת חדירה לרשת. NST מיועד לאבחון רשת וניטור שרתים. NST מגיע עם ארסנל של כלי אבטחת רשת, שאליהם ניתן לגשת לרוב המשימות באמצעות ממשק משתמש אינטרנט (WUI).
4. BackBox Linux
BackBox Linux היא הפצת לינוקס מבוססת אובונטו לביצוע בדיקות חדירה והערכת אבטחה. BackBox מציעה יציבות ומהירה, היא מוגדרת עם סביבת שולחן עבודה XFCE. הרעיון העיצובי היה, צריכת משאבים מינימלית ומקסימום ביצועים. BackBox Linux עמוסה בכלי אבטחה וניתוח ידועים מכסה מגוון רחב של נושאים, הערכת אבטחה של יישומי אינטרנט, ניתוח רשת וזיהוי פלילי של מחשבים. ל- Backbox Linux יש כלים מאורגנים היטב, הנמנעים מכלי פונקציונליות מיותרים ודומים.
3. BlackArch Linux
BlackArch Linux היא הפצה נוספת לבדיקת חדירת לינוקס המבוססת על Arch Linux. BlackArch Linux שולחת עם 1984 כלים (וכל הזמן גוברים) לבדיקת חדירה וניתוח משפטי. מצב החי שלה מגיע עם מנהלי חלון אור ומהירים שונים, החל מהערכת אבטחת יישומי אינטרנט כגון Openbox, dwm, Awesome, Fluxbox, wmii, i3 ו- spectrwm. המעניינים בין הכלים של BlackArch הם שיש יישומים שאינם משולבים לניתוח אבטחת מזל'ט, כמו סנופי, סקייג'ק ומשימת מתכננים.
2. תוכנת אבטחת תוכים
מערכת ההפעלה Parrot Security היא בדיקת חדירה ומערכת הפלישה לזיהוי פלילי המבוססת על Debian. ParrotSec משתמשים בסביבת שולחן העבודה של MATE ובמנהל התצוגה של LightDM. מערכת הפעלה פנטסט קלה זו יכולה לפעול על מינימום 256MB של זיכרון RAM עבור 32 סיביות ו -512MB עבור 64 סיביות. המעניין של מערכת ההפעלה ParrotSec הוא שיש לה מצב אנונימי. על ידי הפעלת מצב אנונימי, ParrotSec תנתב אוטומטית את כל התעבורה דרך TOR. ParrotSec מספקת מגוון רחב של כלים לביצוע בדיקות, פורנזיה דיגיטלית, הנדסת רוורס וכלי דיווח. ParrotSec נשלח גם עם כלים שנועדו לבצע הצפנה ותכנות. כלי מעניין ב- ParrotSec הוא כלי לפריצת רכבים לקייקים לאבחון ה- CAN של מכונית (רשת מבוקרת), במילים אחרות כלי זה נועד לחקור מכוניות בשל פגיעות אבטחה אפשריות.
1. קאלי לינוקס
לבסוף, על גבי הפצת לינוקס הטובה ביותר לבדיקת חדירה נמצאת Kali Linux. Kali Linux היא הפצת לינוקס מבוססת Debian לביקורת אבטחה ובעיקר לבדיקת חדירה. Kali Linux פותחה על ידי Offensive Security, שנשלחה עם GNOME3 מהודרת כסביבת שולחן העבודה שלה, מה שגורם לקאלי לינוקס לרוץ קצת על חומרת מחשב נמוכה. קלי לינוקס עובדה מחדש מפרויקט BackTrack. קלי לינוקס צוברת פופולריות רבה יותר וממשיכה לעלות מאז סצנת מר רובוט הציגה מחשב עם מערכת ההפעלה Kali Linux בסצינות מסוימות. Kali Linux מיועד לשמש למשימות הקשורות לאבטחה. קלי לינוקס מגיעה עם כמות עצומה של כלי בדיקת חדירה מתחומים שונים וכלים דינמיים. Kali Linux תומך במגוון רחב של מכשירים, כולל i386, amd64 ופלטפורמת ARM. קלי לינוקס פיתחה גם את פלטפורמת בדיקת החדירה לאנדרואיד עם קוד פתוח לראשונה למכשירי Nexus, היא Kali Linux NetHunter. לעת עתה, תמונת Kali NetHunter ROM זמינה רשמית רק עבור Nexus ו- OnePlus. אבל למעשה, אתה יכול גם להתקין את Kali NetHunter בכל טלפון אנדרואיד, יש הרבה הדרכות לכך באינטרנט. לך על זה.
למידע נוסף על הכלים המובילים ב- Kali Linux עיין במאמר זה: