14 БЕЗПЛАТНА операционна система за тестване на проникване и цифрова криминалистика

Искате да видите себе си като тестер на проникване, експерт по информационна сигурност?


Има хиляди самостоятелен софтуер & инструменти за етично хакване, проникване на тестове, криминалистични разследвания и може да бъде тежест за поддържане и поддържане на проследяване на стандартна ОС като Linux, Windows или MAC OS.

Ако практикувате етично хакерство, ще се радвате на следната Linux-базирана операционна система, създадена за вас.

Тази ОС има вграден софтуер, така че не е необходимо да я инсталирате поотделно. Има различни методи за тяхното инсталиране, включително VM и в Cloud.

Да преминем през тях …

Kali Linux

Kali Linux е една от най-модерните разширени писалки за тестване на Linux дистрибуции, базирани на Debian.

Кали екран-след-вход

Kali Linux се предлага в 64-битови, 32-битови и виртуални изображения за изтегляне. Напоследък той беше достъпен в AWS и облак Azure.

Имайки повече от 350 инструмента в следната категория и обширната документация прави Кали отлична.

  • Събиране на информация
  • Анализ на уязвимостта
  • Безжични, парола, хардуерни атаки
  • Уеб приложения
  • Експлоатация, криминалистика. Тест за стрес, отчитане
  • Sniffing, Spoofing,
  • Обратно инженерство

Kali е отворен код, поддържан от обидна сигурност.

Така че, продължете напред и си поиграйте с него. Ако сте нов за Kali Linux, тогава можете да проверите това урок за начинаещия.

ArchStrike

ArchStrike е базиран на Arch Linux за професионалист по сигурността и е достъпен за изтегляне за следната платформа.

  • 64 бита
  • 32 бита
  • VirtualBox
  • VMWare

Има наоколо 5000 пакета на разположение за почти всичко, което ви е необходимо в различни категории, а някои от тях са:

  • подвиг
  • Malware
  • Измама / смъркане
  • DDoS
  • Социално инженерство
  • изброяване
  • Работа в мрежа
  • Forensics
  • Груба сила

ArchStrike е лесен и лек, така че опитайте и вижте дали това работи за вас.

BlackArch

BlackArch е друг дистрибутив, базиран на Arch Linux, базиран на повече от 1600 инструмента. Можете да инсталирате инструментите поотделно или в група.

BlackArch може да бъде инсталиран отгоре на Arch Linux или от ISO. Документацията е достъпна на английски, френски, турски и бразилски език.

BackBox Linux

BackBox е дистрибутор на Linux с отворен код за анализ на сигурността и тестване на химикалки. BackBox е хакерски и има повече от 100 пакета, включително някои от често използваните.

  • Nmap
  • Scapy
  • Wireshark
  • Aircrack
  • SQL карта
  • W3af
  • Metasploit

BackBox е наличен за i386 и amd64 платформа за изтегляне. Ако не искате да влизате в инсталацията на вашия сървър, може да опитате тях облачна платформа (Това не е БЕЗПЛАТНО).

Cyborg

Cyborg е базирано на Ubuntu дистрибутор от ново поколение за експерт по сигурността с повече от 700 инструмента с отворен код.

Ако сте любител на Ubuntu, значи ще харесате Киборг. Той има следния инструментариум.

  • Мобилна сигурност
  • Безжична сигурност
  • Тест за стрес
  • Обратно инженерство
  • Експлоатационен инструментариум
  • Събиране на информация
  • Оценка на уязвимостта
  • Ескалация на привилегии
  • Поддържане на достъп
  • Forensics
  • RFID / NFC / VOIP
  • Докладване
  • железария
  • Malware

Киборг се предлага в следните две версии на дистрибутора за изтегляне.

  1. Cyborg Essential 64bit
  2. Киборг Хоук 64bit

Голям брой инструменти правят Киборг привлекателен и си струва да опитате. Те също получиха подробен урок.

Кейн

Кейн (Computer Aided Investigate Environment) е живо Linux дистрибутор с лесен за използване графичен интерфейс и меню.

С CAINE можете да създадете смислен добре структуриран отчет за разследване, което улеснява комуникацията с останалата част от екипа.

Можете да носите CAINE в USB устройство с писалки с голям брой от инструментариума.

Bugtraq

Bugtraq е напреднала, здрава платформа за тестване на химикалки, предлагана на 11 езика. Той се предлага с над 500 инструменти за сигурност и е готов за изтегляне или в 32-битов, или в 64-битов.

Bugtraq се базира на GNU / Linux, така че получавате отлично меню и потребителски интерфейс и следното персонализиране.

  • Запис за зареждане на Syslinux
  • Натиснат файл
  • Услуги
  • ядро

Някои от следните основни инструменти, които ще получите с Bugtraq:

  • Nessus
  • Burt Suite
  • Nikto
  • Evil клас
  • хидра
  • Wireshark
  • говеждо месо

Искате да инсталирате това на вашия Подвижен? Добра новина, можете да направите това на Android.

самурай

Самурай WTF (Web Testing Framework) е виртуална машина, достъпна за Virtual Box и VMWare.

Виртуалната машина е предварително конфигурирана с много инструменти за сигурност с отворен код, включително следните.

  • Ожесточен скенер за домейни
  • Maltego
  • WebScarab
  • Ratproxy
  • W3af
  • Оригвам се
  • говеждо месо
  • AJAXShell

STD

STD (Security Tool Distribution) е съвкупност от стотици етични хакерски инструменти с отворен код. STD е на живо distro, а инструментите са групирани както по-долу.

  • заверка
  • Encryption
  • Forensics
  • Firewall
  • Honeypots
  • IDS
  • мрежа
  • Инструменти за парола
  • Пакетно подушване
  • тунели
  • Оценка на уязвимостта
  • Безжичен

Pentoo

Pentoo е базиран на Gentoo с много персонализирани инструменти & ядро и се предлага в 32-битови и 64-битови.

DEFT

DEFT (Цифрови доказателства & Forensic Toolkit) е базиран на Ubuntu. Deft е снабден с ценни инструменти с отворен код, за да направи разследването удобно и по-бързо.

Сигурност на папагал

папагал се базира на Debian, насочен към тестване за проникване, защита на поверителността & цифрова криминалистика.

Parrot Security е разработена в сътрудничество с Caine и има много криптографски софтуер, браузър за поверителност като TOR, I2P.

Можете също купете VPS, която се предлага с предварително инсталирана Parrot Security, хоствана в техните центрове за данни.

SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) е базиран на Debian и е фокусиран върху Suricata IDS / IPS (система за откриване на проникване / система за предотвратяване на проникване). SELKS се предлага с десктоп или без, така че изберете какво харесвате.

NST

NST (Network Security Toolkit) е фокусиран върху системното и мрежовото разследване. Можете да използвате версията на живо, DVD или USB устройството.

NST е опакован отгоре 125 инструменти за сигурност от Insecure.org

Надявам се над операционна система, създадена за етичен хакер; експертът по сигурността прави разследването на инцидента лесно и бързо.

Забележка: Kaspersky напоследък обяви, че сигурната ОС се появява скоро.

Може да се интересувате и от обучение за практически тестове за хакване и проникване.

ЕТИКЕТИ:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map