ผู้ใช้ Linux มีระบบปฏิบัติการฟรีมากมายสำหรับการทดสอบการเจาะระบบและนิติดิจิทัล โลกแห่งการแฮ็กข้อมูลอย่างมีจริยธรรมมีวิวัฒนาการอย่างต่อเนื่อง ซึ่งอาจเป็นหนึ่งในสาเหตุที่ทำให้หลายคนพบว่าตนเองสนใจสาขาการตรวจสอบเหล่านี้
เพื่อรองรับวัตถุประสงค์นี้ มี distros และซอฟต์แวร์ Linux หลายตัวที่พร้อมใช้สำหรับการตรวจสอบทางนิติเวช การแฮ็กอย่างมีจริยธรรม และการทดสอบการเจาะระบบ หากคุณเป็นผู้ใช้ Linux ขั้นสูงที่ต้องการเกร็งกล้ามเนื้อสมองและเล่นสนุก ได้เวลาตรวจสอบ Linux distros ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์เหล่านี้แล้ว
1. Kali Linux
Kali Linux มีรากมาจาก Debian และเป็นหนึ่งในการทดสอบการเจาะระบบ Linux ที่ได้รับความนิยมมากที่สุดและล้ำหน้าที่สุด ระบบปฏิบัติการมีให้เลือกทั้งแบบ 32 บิตและ 64 บิต ผู้ใช้ที่ต้องการลองใช้ OS สามารถดาวน์โหลดไฟล์ ISO และอิมเมจเสมือนสำหรับ Kali Linux
Kali เป็นระบบปฏิบัติการโอเพ่นซอร์สที่ดูแลโดย Offensive Security ระบบปฏิบัติการมีเครื่องมือมากกว่า 350 รายการในหมวดหมู่ต่อไปนี้:
- วิศวกรรมย้อนกลับ
- การโจมตีแบบไร้สายและฮาร์ดแวร์
- การวิเคราะห์ช่องโหว่
- รวบรวมข้อมูล
- การดมกลิ่นและการปลอมแปลง
- การทดสอบความเครียดและการรายงาน
2. อาร์คสไตรค์
ArchStrike ซึ่งเป็น Linux distro ที่เกี่ยวข้องกับความปลอดภัยซึ่งใช้ Arch Linux ได้รับการใช้งานอย่างหนักโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
ด้วยรากฐานมาจาก Arch Linux จึงมีตัวเลือกมากมายในการจัดการแพ็คเกจ ความสะดวกในการติดตั้งและนำแพ็คเกจที่มีอยู่ออกทำให้ระบบปฏิบัติการนี้ราบรื่นสำหรับผู้ใช้ปลายทาง
มีเครื่องมือมากกว่า 5,000 รายการในระบบนี้ซึ่งเกี่ยวข้องกับการแสวงหาผลประโยชน์ วิศวกรรมสังคม การปลอมแปลง มัลแวร์ การดุร้าย เครือข่าย นิติเวช DDoS และการแจงนับ
3. Demon Linux
Demon Linux ตามชื่อที่แนะนำคือระบบปฏิบัติการบน Linux ที่ใช้กันทั่วไปสำหรับการแฮ็กอย่างมีจริยธรรม แม้จะมีธีมสีเข้ม แต่ก็ยังคงเป็น distro น้ำหนักเบาและใช้งานง่ายสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ความเรียบง่ายที่แท้จริงนั้นมาก่อน เพราะคุณสามารถเปิดแอปใดๆ ก็ได้ด้วยปุ่มเดียว
นอกจากนี้ Demon Linux ยังประกอบด้วยการออกแบบด็อคที่เรียบง่ายซึ่งทำงานได้อย่างง่ายดาย ผู้ใช้สามารถบันทึกเดสก์ท็อปและถ่ายภาพหน้าจอได้อย่างง่ายดายจากแถบเมนูการเข้าถึงด่วน
4. ไซบอร์กฮอว์ก
Cyborg Hawk เป็น distro บน Ubuntu ที่มีเครื่องมือโอเพนซอร์ซมากกว่า 750 รายการ หากคุณเป็นแฟนตัวยงของ Ubuntu ระบบปฏิบัติการนี้จะทำให้คุณพึงพอใจ
Cyborg Hawk อยู่ในอันดับที่ค่อนข้างสูงในรายการระบบรักษาความปลอดภัยเครือข่ายและระบบปฏิบัติการการประเมิน วางใจได้เลย คุณยังสามารถทำการทดสอบการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่และโครงสร้างพื้นฐานไร้สายที่แม่นยำภายในระบบปฏิบัติการนี้ได้อีกด้วย
ตรงกันข้ามอาจจะไม่เก่งเท่ากาลี อย่างไรก็ตาม มันทำงานได้ดีทีเดียว
คุณลักษณะบางอย่างรวมถึง:
- เข้าถึงเครื่องมือทดสอบการเจาะมากกว่า 750 รายการ
- เนื่องจากเป็น Linux distro แบบโอเพ่นซอร์ส จึงใช้งานได้ฟรี และคุณยังสามารถใช้เป็นระบบปฏิบัติการจริงได้อีกด้วย
- บริการบางอย่างรวมถึงการทดสอบความเครียด ชุดเครื่องมือการหาประโยชน์ วิศวกรรมย้อนกลับ การรักษาความปลอดภัยมือถือและไร้สาย เป็นต้น
- Cyborg Hawk เป็นระบบปฏิบัติการที่น่าเชื่อถือ เสถียร และเชื่อถือได้ ซึ่งมาพร้อมกับที่เก็บซอฟต์แวร์ของตัวเอง
5. BackBox
BackBox เป็นระบบปฏิบัติการโอเพ่นซอร์สที่ทำงานบน Ubuntu ซึ่งได้กลายเป็นหนึ่งในชื่อที่ได้รับความนิยมมากที่สุดในโลกของการแฮ็กอย่างมีจริยธรรมอย่างรวดเร็ว
นอกจากนี้ยังให้ชุดเครื่องมือวิเคราะห์เครือข่ายแก่ผู้ใช้ ซึ่งมีประโยชน์มากในโลกของการทดสอบการเจาะระบบ BackBox มาพร้อมกับเครื่องมือ 70 ชิ้น; อย่างไรก็ตาม ก่อนใช้งานเครื่องมือใดๆ คุณต้องเข้าใจเครื่องมือที่คุณวางแผนจะใช้เป็นอย่างดี มิฉะนั้น คุณอาจพบว่าตัวเองหลงอยู่ในเขาวงกตแห่งคำสั่ง
เครื่องมือทั่วไปที่ติดตั้งไว้ล่วงหน้า ได้แก่ Metasploit, SQLmap, Aircrack-ng, Nmap, Scapy, w3af และ Wireshark เป็นต้น
6. Parrot OS
Parrot Security ซึ่งใช้ Debian ได้รับการปรับแต่งมาโดยเฉพาะสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ผู้ใช้ที่คำนึงถึงความเป็นส่วนตัว และนักพัฒนา มันสืบทอดที่เก็บรหัสจาก Debian และได้รับการพัฒนาร่วมกับ CAINE รองรับเบราว์เซอร์ความเป็นส่วนตัวและซอฟต์แวร์เข้ารหัส เช่น I2P และ Tor
Parrot Security เป็นระบบปฏิบัติการที่มาพร้อมกับเครื่องมือเต็มรูปแบบสำหรับการรักษาความปลอดภัยด้านไอทีและนิติดิจิทัล คุณยังสามารถพัฒนาโปรแกรมของคุณเองและรักษาความเป็นส่วนตัวของคุณในขณะที่ท่องอินเทอร์เน็ต Parrot มาพร้อมกับเดสก์ท็อป MATE (โดยค่าเริ่มต้น) และมอบรสชาติที่แตกต่างให้กับผู้ใช้ปลายทาง
Parrot ได้รับการอัปเดตเป็นประจำ ค่อนข้างปลอดภัย และอยู่ในแซนด์บ็อกซ์ทั้งหมด เนื่องจากเป็นโอเพ่นซอร์ส คุณจึงดูซอร์สโค้ดได้อย่างง่ายดายและปรับแต่งตามความต้องการ
7. CAINE
Computer Aided Investigative Environment หรือที่เรียกกันทั่วไปว่า CAINE เป็น distro Linux ที่มีชื่อเสียงและเป็นที่นิยมซึ่งมีเมนูกราฟิกและอินเทอร์เฟซที่ใช้งานง่าย CAINE Linux มีรากฐานมาจาก Ubuntu และเป็นผู้เล่นรายใหญ่ในโลกของนิติวิทยาศาสตร์ระบบ
อินเทอร์เฟซแบบกราฟิกของ CAINE นำเสนอสภาพแวดล้อมทางนิติเวชที่สมบูรณ์ ซึ่งคุณสามารถรวมเข้ากับเครื่องมือซอฟต์แวร์ที่มีอยู่ได้ หากคุณกำลังมองหารายงานที่มีโครงสร้างดีที่มีความหมายเพื่อช่วยให้คุณตรวจสอบได้ดีขึ้นและส่งเสริมการสื่อสารกับทีมของคุณ CAINE ควรเป็นตัวเลือกแรกของคุณ
เครื่องมือทางนิติวิทยาศาสตร์ทั่วไปบางอย่างในระบบปฏิบัติการนี้ ได้แก่ การชันสูตรพลิกศพ, The Sleuth Kit, Wireshark, PhotoRec, fsstat, RegRipper และ tinfoleak
8. เพนทู
Pentoo เป็นระบบปฏิบัติการแบบโอเพ่นซอร์สบน Linux ซึ่งมีให้ใช้งานในสถาปัตยกรรม 32 บิตและ 64 บิต หากคุณเคยใช้ Gentoo Linux มาก่อน คุณจะพบว่า Pentoo ติดตั้งและใช้งานได้ค่อนข้างง่าย
Pentoo สามารถใช้ได้กับ UEFI เต็มรูปแบบและมาพร้อมกับ UNetbootin ซึ่งเป็นซอฟต์แวร์สนับสนุนการบูตที่ปลอดภัย ต้องขอบคุณฟีเจอร์ live run ของระบบปฏิบัติการ คุณจึงสามารถเรียกใช้มันได้โดยตรงจากแท่ง USB
distro นี้มาพร้อมกับ Xfce เป็นสภาพแวดล้อมเดสก์ท็อปเริ่มต้น Xfce เป็นเดสก์ท็อปน้ำหนักเบา เชื่อถือได้ และมีตัวเลือกที่ปรับแต่งได้มากมาย หมวดหมู่เครื่องมือเพิ่มเติมบางประเภทรวมถึงการเอารัดเอาเปรียบ, MitM fuzzers, นิติวิทยาศาสตร์, แครกเกอร์ และฐานข้อมูล นอกจากนี้ยังมีชุดแอปพลิเคชันที่สำคัญซึ่งรวมถึง GPGPU, OpenCL, CUDA, John the Ripper และ Hashcat
เรียนรู้การทดสอบการเจาะระบบด้วย Linux ดิสทริบิวชันที่ดีที่สุด
มีระบบปฏิบัติการทดสอบการเจาะระบบโอเพ่นซอร์สมากมายสำหรับการทดสอบทางนิติเวช ระบบปฏิบัติการแต่ละระบบสามารถดาวน์โหลดได้ฟรีและมีการปรับแต่งมากมายสำหรับผู้ใช้ปลายทาง
แม้ว่าระบบปฏิบัติการเหล่านี้อาจดูซับซ้อนในตอนแรก แต่ถึงกระนั้น ก็ให้มุมมองมุมสูงของส่วนต่างๆ ที่จำเป็นในการทดสอบทางนิติเวช หากคุณเป็นมือใหม่ในโลกของการทดสอบทางนิติเวช ถึงเวลาต้องทำวิจัยก่อนที่จะจัดการกับเครื่องมือที่ซับซ้อน