14 Hệ điều hành MIỄN PHÍ để Kiểm tra thâm nhập & Pháp y kỹ thuật số

Muốn xem mình là Người kiểm tra thâm nhập, Chuyên gia bảo mật CNTT?


Có hàng ngàn phần mềm độc lập & các công cụ để hack đạo đức, kiểm tra thâm nhập, điều tra pháp y và nó có thể là một gánh nặng để duy trì và theo dõi trên các hệ điều hành tiêu chuẩn như Linux, Windows hoặc MAC OS.

Nếu bạn đang thực hành hack đạo đức, thì bạn sẽ thích hệ điều hành dựa trên Linux sau đây được thiết kế cho bạn.

HĐH này có rất nhiều phần mềm sẵn có, vì vậy bạn không cần phải cài đặt riêng. Có một phương pháp khác nhau để cài đặt chúng, bao gồm VM và trong Cloud.

Hãy để Vượt qua họ

Kali Linux

Kali Linux là một trong những bản phân phối Linux thử nghiệm tiên tiến hiện đại nhất dựa trên Debian.

kali-màn hình sau khi đăng nhập

Kali Linux có sẵn ở dạng 64 bit, 32 bit và hình ảnh ảo để tải xuống. Gần đây, nó đã có sẵn trong đám mây AWS và Azure.

Có nhiều hơn 350 công cụ trong danh mục sau đây và tài liệu mở rộng làm cho Kali xuất sắc.

  • Thu thập thông tin
  • Phân tích lỗ hổng
  • Tấn công không dây, mật khẩu, phần cứng
  • Ứng dụng web
  • Khai thác, Pháp y. Kiểm tra căng thẳng, báo cáo
  • Đánh hơi, giả mạo,
  • Kỹ thuật đảo ngược

Kali là một nguồn mở được duy trì bởi an ninh tấn công.

Vì vậy, đi trước và chơi xung quanh với nó. Nếu bạn chưa quen với Kali Linux, thì bạn có thể kiểm tra điều này hướng dẫn cho người mới bắt đầu.

ArchStrike

ArchStrike được dựa trên Arch Linux cho một chuyên gia bảo mật và có sẵn để tải xuống cho nền tảng sau.

  • 64 bit
  • 32 bit
  • VirtualBox
  • VMWare

Có xung quanh 5000 gói có sẵn cho hầu hết mọi thứ bạn cần trong các danh mục khác nhau và một số trong số đó là:

  • Khai thác
  • Phần mềm độc hại
  • Lừa đảo / Đánh hơi
  • DDoS
  • Kỹ thuật xã hội
  • Bảng liệt kê
  • Mạng
  • Pháp y
  • Lực lượng vũ phu

ArchStrike rất đơn giản và nhẹ, vì vậy hãy dùng thử và xem nó có phù hợp với bạn không.

BlackArch

BlackArch là một bản phân phối khác dựa trên Arch Linux dựa trên nhiều hơn 1600 công cụ. Bạn có thể cài đặt các công cụ riêng lẻ hoặc trong một nhóm.

BlackArch có thể được cài đặt trên Arch Linux hoặc từ ISO. Tài liệu có sẵn bằng tiếng Anh, tiếng Pháp, tiếng Thổ Nhĩ Kỳ và tiếng Brazil.

BackBox Linux

Hộp thư đến là một bản phân phối Linux nguồn mở để phân tích bảo mật và kiểm tra bút. BackBox thân thiện với hacker và có hơn 100 gói, bao gồm một số gói thường được sử dụng.

  • NMAP
  • Scacco
  • Dây đeo
  • Máy bay
  • Bản đồ SQL
  • W3af
  • Metasploit

BackBox có sẵn cho nền tảng i386 và amd64 để tải xuống. Nếu bạn không muốn cài đặt trên máy chủ của mình, thì bạn có thể thử nền tảng đám mây (Nó không MIỄN PHÍ).

Cyborg

Cyborg là một bản phân phối thế hệ tiếp theo dựa trên Ubuntu dành cho chuyên gia bảo mật với hơn 700 công cụ nguồn mở.

Nếu bạn là người yêu thích Ubuntu, thì bạn sẽ thích Cyborg. Nó có bộ công cụ sau.

  • Bảo mật di động
  • Bảo mật không dây
  • Bài kiểm tra về áp lực
  • Kỹ thuật đảo ngược
  • Bộ công cụ khai thác
  • Thu thập thông tin
  • Đánh giá tính dễ bị tổn thương
  • Nâng cao đặc quyền
  • Duy trì quyền truy cập
  • Pháp y
  • RFID / NFC / VOIP
  • Báo cáo
  • Phần cứng
  • Phần mềm độc hại

Cyborg có sẵn trong hai phiên bản sau của bản phân phối để tải xuống.

  1. Cyborg Essential 64bit
  2. Cyborg Hawk 64 bit

Một số lượng lớn các công cụ làm cho Cyborg hấp dẫn và đáng để thử. Họ cũng có một hướng dẫn chi tiết.

CAINE

CAINE (Computer Aided Investigate Môi trường) là một bản phân phối Linux trực tiếp với giao diện và menu đồ họa thân thiện với người dùng.

Với CAINE, bạn có thể tạo một báo cáo có cấu trúc tốt có ý nghĩa về một cuộc điều tra giúp giao tiếp dễ dàng với các thành viên còn lại trong nhóm.

Bạn có thể mang CAINE trong ổ bút USB với số lượng lớn bộ công cụ.

Bugtraq

Bugtraq là một nền tảng thử nghiệm bút tiên tiến, mạnh mẽ có sẵn trong 11 ngôn ngữ. Nó đi kèm với hơn 500 công cụ bảo mật và sẵn sàng tải xuống ở dạng 32 bit hoặc 64 bit.

Bugtraq dựa trên GNU / Linux, vì vậy bạn có được một menu và giao diện người dùng tuyệt vời và các tùy chỉnh sau.

  • Mục nhập khởi động Syslinux
  • Tập tin đã nhấn
  • Dịch vụ
  • Hạt nhân

Một số công cụ cần thiết sau bạn sẽ nhận được với Bugtraq:

  • Nữ tu sĩ
  • Burt Suite
  • Nikto
  • Ác cấp
  • Hydra
  • Dây đeo
  • Thịt bò

Muốn cài đặt cái này trên của bạn Di động? Tin tốt, bạn có thể làm điều đó trên Android.

Samurai

Samurai WTF (Khung kiểm tra web) là một máy ảo có sẵn cho Virtual Box và VMWare.

Máy ảo được cấu hình sẵn với nhiều công cụ bảo mật nguồn mở, bao gồm các công cụ sau.

  • Máy quét miền dữ dội
  • Maltego
  • WebScarab
  • Ratproxy
  • W3af
  • Thịt bò
  • AJAXShell

STD

STD (Phân phối công cụ bảo mật) là một tập hợp của hàng trăm công cụ hack đạo đức nguồn mở. STD là bản phân phối trực tiếp và các công cụ được nhóm lại như dưới đây.

  • Xác thực
  • Mã hóa
  • Pháp y
  • Bức tường lửa
  • Mật ong
  • IDS
  • Mạng
  • Công cụ mật khẩu
  • Gói đánh hơi
  • Địa đạo
  • Đánh giá tổn thương
  • Không dây

Lầu năm góc

Lầu năm góc được dựa trên Gentoo với rất nhiều công cụ tùy chỉnh & kernel và có sẵn trong 32 bit và 64 bit.

DEFT

DEFT (Bằng chứng kỹ thuật số & Forensic Toolkit) dựa trên Ubuntu. Deft được đóng gói với các công cụ nguồn mở có giá trị để giúp việc điều tra thoải mái và nhanh hơn.

Vẹt an ninh

Con vẹt được dựa trên Debian nhắm mục tiêu kiểm tra thâm nhập, bảo vệ quyền riêng tư & pháp y kỹ thuật số.

Parrot Security được phát triển với sự hợp tác của Caine và có nhiều phần mềm mã hóa, trình duyệt riêng tư như TOR, I2P.

Bạn cũng có thể mua VPS, đi kèm với Parrot Security được cài đặt sẵn được lưu trữ trong trung tâm dữ liệu của họ.

CHỌN

CHỌN (Suricata Elaticsearch Logstash Kibana Scirius) dựa trên Debian và tập trung vào Suricata IDS / IPS (Hệ thống phát hiện xâm nhập / Hệ thống ngăn chặn xâm nhập). TỰ có sẵn với máy tính để bàn hoặc không có, vì vậy hãy chọn những gì bạn thích.

NST

NST (Bộ công cụ bảo mật mạng) tập trung vào điều tra hệ thống và mạng. Bạn có thể sử dụng phiên bản trực tiếp, DVD hoặc ổ USB.

NST được đóng gói hàng đầu 125 công cụ bảo mật của Insecure.org

Tôi hy vọng hệ điều hành trên được thiết kế cho một hacker đạo đức; chuyên gia bảo mật làm cho việc điều tra sự cố dễ dàng và nhanh chóng hơn.

Ghi chú: Kaspersky gần đây đã thông báo hệ điều hành an toàn sẽ sớm ra mắt.

Bạn cũng có thể quan tâm học hack thực tế và kiểm tra thâm nhập.

THẺ

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map