ลินุกซ์เป็นเคอร์เนลของระบบปฏิบัติการที่ใช้สำหรับหลายสิ่งหลายอย่าง มี distros สำหรับการเล่นเกม ธุรกิจ พักผ่อน และวัตถุประสงค์ต่าง ๆ มากมาย แต่คุณรู้หรือไม่ว่ามี Linux distros สำหรับการแฮ็กด้วย
ไม่ว่าคุณจะอยู่ในสายงานความปลอดภัยด้านไอทีหรือกำลังไล่ตาม การเรียนรู้เชือกในสาขาเฉพาะของคุณจะช่วยให้คุณทำงานได้ดีขึ้น การใช้ Linux และ distros ที่แตกต่างกันจะช่วยให้คุณเข้าใจการใช้การแฮ็กอย่างมีจริยธรรมมากขึ้น และเตรียมพร้อมสำหรับการทดสอบการเจาะระบบ
9 Linux Distros ที่ดีที่สุดสำหรับการแฮ็ก
ลินุกซ์เกี่ยวอะไรกับความปลอดภัยด้านไอที? Linux distros บางตัวมีเครื่องมือที่หลากหลายสำหรับการประเมินความปลอดภัยของเครือข่ายและงานอื่นๆ ที่คล้ายคลึงกัน ความแตกต่างระหว่าง distros ยังแตกต่างกันไปตามอินเทอร์เฟซผู้ใช้และเครื่องมือเฉพาะที่มีให้
Kali Linux
Linux distro ที่เป็นที่รู้จักและใช้กันมากที่สุดสำหรับการทดสอบการแฮ็กและการเจาะระบบคือ Kali Linux มันใช้ Debian และได้รับการพัฒนาโดย Offensive Security โดยใช้ BackTrack
Kali Linux ใช้โมเดล Rolling Release โดยที่ทุกเครื่องมือที่มาพร้อมกับ distro ซึ่งมีมากมาย จะได้รับการอัปเดตโดยอัตโนมัติ Kali เป็นแพลตฟอร์มทดสอบการเจาะที่ล้ำหน้าที่สุดที่มีอยู่ ด้วยเหตุนี้ เครื่องมือของบริษัทจึงมุ่งเน้นไปที่การทดสอบการเจาะระบบจากด้านต่างๆ ของการรักษาความปลอดภัยและนิติเวช
ชุมชน Kali Linux มีขนาดค่อนข้างใหญ่และยังคงใช้งานอยู่ และมีเอกสารประกอบมากมายสำหรับการศึกษาหรือทบทวนเคล็ดลับและกลเม็ดที่อาจเป็นประโยชน์กับคุณ
BackBox
หนึ่งใน distros ที่ดีที่สุดในภาคสนามจะต้องเป็น BackBox ที่ใช้ Ubuntu เป็น distro ที่พัฒนาขึ้นโดยเฉพาะสำหรับการทดสอบการเจาะระบบและการประเมินความปลอดภัย มันยังมีพื้นที่เก็บข้อมูลซอฟต์แวร์ของตัวเองซึ่งมีชุดเครื่องมือวิเคราะห์ระบบและเครือข่ายเวอร์ชันเสถียรล่าสุด และเครื่องมือแฮ็กที่มีจริยธรรม
BackBox ได้รับการออกแบบด้วยแนวทางที่เรียบง่ายทั้งในโครงสร้างและภาพที่เลือกใช้สภาพแวดล้อมเดสก์ท็อป XFCE ด้วย BackBox คุณจะได้รับประสบการณ์ที่รวดเร็ว มีประสิทธิภาพ มีประสิทธิภาพ และปรับแต่งได้อย่างเต็มที่กับชุมชนที่ค่อนข้างใหญ่และมีประโยชน์
ระบบปฏิบัติการรักษาความปลอดภัยนกแก้ว
หนึ่งใน distros ใหม่ในบล็อก Parrot Security OS มาถึงเราโดย Frozenbox Network กลุ่มเป้าหมายคือผู้ทดสอบการเจาะระบบที่ต้องการความเป็นส่วนตัวทางออนไลน์ การเข้ารหัสระบบ และการเข้าถึงระบบคลาวด์อย่างง่ายดาย
distro อื่นในรายการนี้ที่ใช้ Debian ซึ่งใช้ MATE เป็นสภาพแวดล้อมเดสก์ท็อป ด้วย Parrot Security OS คุณจะได้รับเครื่องมือเกือบทั้งหมดที่เป็นที่รู้จักสำหรับการทดสอบการเจาะระบบ รวมถึงเครื่องมือปรับแต่งพิเศษบางอย่างจากผู้พัฒนา Frozenbox Network Parrot Security OS ยังได้รับประโยชน์จาก Rolling Release เช่นเดียวกับ Kali Linux
BlackArch
BlackArch ทำหน้าที่เป็น distro การทดสอบการเจาะระบบและการค้นคว้าด้านความปลอดภัยด้วยพื้นที่เก็บข้อมูลของตัวเอง พื้นที่เก็บข้อมูลที่เติบโตอย่างต่อเนื่องประกอบด้วยเครื่องมือต่างๆ นับพันที่จัดเป็นหมวดหมู่และกลุ่มต่างๆ เพื่อให้ง่ายต่อการนำทาง
BlackArch ใช้ชื่อจาก distro ที่สร้างขึ้นบน Arch Linux ซึ่งหมายความว่าหากคุณใช้ Arch Linux เป็น Linux distro ที่ต้องการอยู่แล้ว คุณจะตั้งค่าคอลเล็กชันเครื่องมือ BlackArch ได้อย่างง่ายดาย
Bugtraq
Bugtraq มาพร้อมกับสภาพแวดล้อมเดสก์ท็อปหลายแบบ (XFCE, GNOME และ KDE) โดยอิงจาก Linux distros ต่างๆ เช่น Ubuntu, Debian และ OpenSUSE นอกจากนี้ยังมีให้บริการใน 11 ภาษาที่แตกต่างกัน
Bugtraq อัดแน่นไปด้วยคลังอาวุธขนาดใหญ่ของการทดสอบการเจาะ เครื่องมือทางนิติเวช และห้องปฏิบัติการที่ออกแบบมาโดยเฉพาะโดยชุมชนที่ภักดี เครื่องมือบางอย่างเกี่ยวข้องกับการทดสอบมัลแวร์ นิติมือถือ และเครื่องมือตรวจสอบความถี่ GSM
DEFT Linux
ต่อไปเรามี D ดิจิตอล E วีดีโอ &F ออเรนซิกส์ T oolkit (DEFT) ซึ่งเป็นลินุกซ์ที่พัฒนาขึ้นสำหรับ Computer Forensics จุดประสงค์หลักของ DEFT คือเพื่อให้สามารถเรียกใช้ระบบที่ใช้งานจริงโดยไม่ต้องกลัวว่าจะเกิดการทุจริตหรือการปลอมแปลงจากแหล่งภายนอก เช่น อุปกรณ์ภายนอกหรืออุปกรณ์เคลื่อนที่
โดยทั่วไป DEFT จะจับคู่กับระบบนิติเวชสำหรับระบบปฏิบัติการ Windows ที่รู้จักกันในชื่อ D ดิจิตอล A ขั้นสูง R ตอบสนอง T oolkit หรือ DART DART มีเครื่องมือที่ดีที่สุดสำหรับนิติเวชและการตอบสนองต่อเหตุการณ์
เจ้าหน้าที่ที่พัฒนา DEFT คอยช่วยพัฒนาระบบใหม่ที่ช่วยบังคับใช้กฎหมาย ทหาร และเจ้าหน้าที่ของรัฐอย่างต่อเนื่อง
กรอบงานการทดสอบเว็บของซามูไร
Samurai Web Testing Framework เป็นเครื่องเสมือนและได้รับการพัฒนาสำหรับการทดสอบการเจาะระบบออนไลน์ มันใช้ Ubuntu และมีเครื่องมือโอเพ่นซอร์สที่น่าทึ่งมากมายที่จัดลำดับความสำคัญการโจมตีเว็บไซต์
หนึ่งในคุณสมบัติที่น่าสนใจและสะดวกยิ่งขึ้นของ Samurai Web Testing Framework คือมันรวม Wiki ที่กำหนดค่าไว้ล่วงหน้าเพื่อเก็บข้อมูลระหว่างการทดสอบการเจาะระบบของคุณ
เฟรมเวิร์กนี้มาพร้อมกับข้อกำหนดเบื้องต้นบางประการ เช่น Vagrant ซึ่งเป็นสภาพแวดล้อมการพัฒนาที่ทำงานได้ดีที่สุดกับ VirtualBox
Pentoo Linux
Pentoo ที่ใช้ Gentoo Linux เป็น distro ที่เน้นการทดสอบความปลอดภัยและการเจาะระบบ มีให้ใช้งานในรูปแบบ LiveCD พร้อมการสนับสนุนแบบต่อเนื่อง ซึ่งหมายความว่าการเปลี่ยนแปลงทั้งหมดที่ดำเนินการขณะใช้งานจริงจะยังคงอยู่และพร้อมใช้งานในการบู๊ตครั้งถัดไปตราบเท่าที่คุณใช้แท่ง USB
Pentoo เป็นสำเนาคาร์บอนของ Gentoo ยกเว้นเครื่องมือที่ปรับแต่งได้หลากหลายประเภท โดยเน้นไปที่การทดสอบความปลอดภัยและการเจาะระบบ ใครก็ตามที่คุ้นเคยกับการทำงานและอินเทอร์เฟซของ Gentoo จะสามารถปรับให้เข้ากับสภาพแวดล้อมการทำงานของ Pentoo ได้อย่างง่ายดาย นอกจากนี้ยังมีให้ใช้งานเป็นโอเวอร์เลย์สำหรับทุกคนที่ใช้ Gentoo เป็น Linux distro ที่ต้องการสำหรับการแฮ็ก
เคน
หากอาชีพปัจจุบันหรืออนาคตของคุณเป็นอาชีพนักนิติเวช C omputer A ided ใน ร่องรอย E สภาพแวดล้อม (CAINE) เป็น distro สำหรับคุณ สร้างขึ้นโดยมีวัตถุประสงค์เพื่อช่วยเหลือและทดสอบนิติดิจิทัลเท่านั้น
CAINE มีเครื่องมือตรวจสอบในตัว รองรับเซสชัน liveDVD และใช้แนวทางแบบโรงเรียนเก่ากว่าในสภาพแวดล้อมเดสก์ท็อป Linux การเลือกเครื่องมือนิติเวชของ CAINE นั้นยอดเยี่ยม จากเมนู คุณจะพบแอปพลิเคชัน 18 รายการและโฟลเดอร์ย่อยเพิ่มเติมอีก 4 โฟลเดอร์ที่มีเครื่องมือพิสูจน์หลักฐานพิเศษเพิ่มเติมที่เน้นไปที่หน่วยความจำ ฐานข้อมูล อุปกรณ์เคลื่อนที่ และนิติวิทยาศาสตร์เครือข่าย
มันเป็น distro ที่ไร้สาระสำหรับการแฮ็กที่มีโปรแกรม Linux มาตรฐานมากกว่าที่คุณน่าจะพบใน Linux distros วัตถุประสงค์ทั่วไปส่วนใหญ่ การมองเห็นและการใช้งาน CAINE มีความฉูดฉาดน้อยกว่า distros ที่ใหม่กว่าและเป็นมิตรกับผู้ใช้มากกว่า แต่แนวทางทางธุรกิจทั้งหมดจะทำงานให้สำเร็จ
