TechCodeview

Kali Linux ir operētājsistēmas programmatūras izplatīšana, kas tika intuitīvi izstrādāta drošības audits un iespiešanās pārbaude . Lai palīdzētu, ir izveidoti vairāki rīki Kali Linux tā būvnolūka uzdevumu izpildē. Kali Linux ir a Uz Debian bāzes izplatīšana, kas piedāvā vairāk nekā tikai operētājsistēmu un ietver iepriekš būvēti iepakojumi un iepriekš sastādīta programmatūra ātrai uzstādīšanai lietotāja darbstacijā. Iepriekš tas bija pazīstams kā 'BackTrack' saskaņā ar citu operētājsistēmas izplatīšanu. Šajā apmācībā mēs apspriedīsim dažādas Kali Linux alternatīvas un to, kāpēc un kad tās jāizmanto, lai iegūtu vislabāko labumu.

Populārākās Kali Linux Distro alternatīvas

Pirms aplūkojam daudzās Kali Linux izplatīšanas iespējas, kas pieejamas mūsdienu tirgū, apskatīsim pašus Kali Linux izplatījumus. Kali Linux izplatīšana mācījās no vairākiem priekšgājējiem, tostarp WHAX, Whoppix , un BackTrack , taču tā joprojām bija vērsta uz vienu mērķi: IT resursu drošību.

Lai gan pastāv divu veidu uzlaušanas ētiskā uzlaušana (Baltā cepure) un neētiska uzlaušana (BlackHat) , Kali Linux pastāvīgi ir soli priekšā, attēlojot sevi kā darījumu pārtraucēju izplatīšanu daudzos veidos. Kā mēs visi zinām, nekas šajā pasaulē nav nevainojams, un Kali Linux nav izņēmums.

Tā rezultātā mums tagad ir vairāki Kali Linux izplatīšanas varianti, no kuriem izvēlēties. Nākamajās rindkopās mēs apspriedīsim katru no tiem un to, kāpēc un kad tie ir vēlami! Tātad, šeit ir alternatīvu saraksts, kas jāapsver.

Backbox Melnā arka Papagaiļa drošība Fedora drošības grieziens Pentoo Linux Dracos Linux KAINS Samuraju tīmekļa testēšanas sistēma Tīkla drošības rīkkopa Bugtraq ArchStrike DemonLinux

1. Backbox

Backbox ir viens no populārākajiem izplatīšanas veidiem, kas ir ļoti populārs hakeru profesionāļi . Šī alternatīva ir sistēma, kas ir paredzēta iespiešanās pārbaude un drošības novērtējums . Repozitorijā ir visi nepieciešamie rīki ētiska uzlaušana , ieskaitot tos, kas paredzēti uzlaušana, Wi-Fi tīkla drošība, iespiešanās pārbaude, stresa pārbaude, un ievainojamības novērtējums . Šī alternatīva ir vienkārši lietojama, tai ir kopienas vadīti atjauninājumi, un to parasti izmanto nepārtraukti drošības uzraudzība un ievainojamības novērtējums ir nepieciešami. Tas piedāvā minimālu, bet visaptverošu XFCE vide . Hakeriem Backbox ir potenciāla alternatīva.

Backbox funkcijas

Tālāk ir norādītas Backbox funkcijas.

• Tas izmanto mūsu sistēmas resursu minimumu
• Tas mums palīdz datoru kriminālistikas analīzē, ievainojamības novērtēšanā un citos līdzīgos uzdevumos
• Tas piedāvā stabilitāti un ātrumu
• Dizains ar precizitāti, lai izvairītos no dublēšanas
• Šai uzlaušanas operētājsistēmai ir lietotājam draudzīgs darbvirsmas interfeiss
• Ļauj mums simulēt uzbrukumu lietojumprogrammai vai tīklam

Minimālās sistēmas prasības BackBox

Tālāk ir norādītas Backbox minimālās sistēmas prasības.

• 512 M sistēmas atmiņa (RAM)
DVD-RPM disku vai USB portu 4 GB diska vietas uzstādīšanai 32 bitu vai 64 bitu procesors
• Grafikas karte ar 800x600 izšķirtspēju

2. BlackArch

BlackArch ir Arkas bāzes Linux izplatīšana, līdzīga Kali Linux , kuras pamatā ir Debian . Galvenais ieguvums no an Arkas bāzes izplatīšana ir tāda, ka tā ir viegla, elastīga Linux izplatīšana, kas padara lietas vienkāršu. Šis sadalījums atkal ir personīga izvēle kādam, kurš dod priekšroku Arkas bāzes sadales pāri Uz Debian bāzes sadales. BlackArch tagad ir 2500 instrumenti un katru dienu paplašinās!

BlackArch Linux ir pieejams lejupielādei versijās; viena ir instalācijas versija un tiešraides versija (Dzīvā uzlaušanas OS bez instalēšanas).

java datu tipi

Daudzi no pieejamajiem rīkiem BlackArch Linux ir līdzīgas tām, kas atrodamas citās iespiešanās pārbaudes sistēmās, jo tās ir arī līdzīgas iespiešanās pārbaudes sistēmas Laiks. Piemēram, visbiežāk izmantotais Sqlmap , Metasploit Framework, Sqlmap , un ir pieejama cita programmatūra.

BlackArch iezīmes

Tālāk ir norādītas BlackArch funkcijas:

• Tam ir vairāki logu pārvaldnieki un tiešais ISO (Starptautiskā standartizācijas organizācija ).
• Instalētāju var izveidot no avota
• Šī operētājsistēma var darboties, izmantojot ierobežotus resursus
• Atbalsta vairāk nekā vienu arhitektūru

3. Parrot operētājsistēma

Papagaiļa drošība ir vēl viens plaši izmantots ētiska hakeru izplatīšana . Uzturēšanas un finansēšanas organizācija ir vienīgā atšķirība starp Laiks un Papagaiļa apsardze . Parrot tā ir Saldēta kaste , un tas galvenokārt ir paredzēts mākoņa iespiešanās testēšanai un datoru kriminālistikai. The NĀVE ir pieejama darbvirsmas vide iespiešanās pārbaude un datoru kriminālistika ar Parrot drošības izplatīšanu.

Parrot Security ir patiešām viegli lietojams. Tas nav tik atšķirīgs no Kali Linux. Ir daudz rīku, kas ir identiski. Ja mums ir pamatzināšanas par uzlaušanu vai mēs jau esam izmantojuši Kali Linux, mums nevajadzētu rasties problēmām ar Parrot Linux sistēmas darbību un iespiešanās testēšanu.

Parrot Linux ir iesācējiem draudzīgāks nekā Kali Linux , īpaši ar MATE darbvirsma , ko ir vērts izmēģināt. Patiesībā to var izmantot ar Docker konteineri.

Sistēma ir sertificēta darboties ierīcēs ar vismaz 256 MB RAM un ir saderīgs ar abiem 32 bitu (i386 ) un 64 bitu (amd64 ) CPU arhitektūras. Turklāt projekts atbalsta ARMv7 (armhf) arhitektūrām.

gadā papagaiļu komanda paziņoja 2017. gada jūnijs t cepure, no kuras viņi apsvēra pāreju Debian uz Devuan , galvenokārt tāpēc systemd jautājumiem.

Parrot komanda ir sākusi pakāpeniski pārtraukt tās attīstību 32 bitu (i386) ISO sākums 21. janvāris^st, 2019 . Parrot OS oficiāli atbalstīs Lightweight Xfce darbvirsma iekšā 2020. gada augusts.

Parrot OS sistēmas prasības

Parrot mājas izdevums: - Divkodolu x86_64 procesors, 2 GB RAM DDR2 un 20 GB vietas cietajā diskā. Parrot drošības izdevums: - Divkodolu x86_64 procesors, 2 GB RAM DDR3 un 40 GB vietas cietajā diskā. Parrot Netinstall izdevums: - x86 procesors, 512 MB RAM DDR2 un 4 GB vietas cietajā diskā. Ieteicamā aparatūra: - Četrkodolu x86_64 procesors, 8 GB RAM DDR3 un 128 GB SSD.

Parrot OS rīki

In Parrot OS , ir daudz rīku, kas paredzēti iespiešanās pārbaudei, kas ir īpaši izstrādāti drošības pētniekiem. Tālāk ir minēti daži no tiem; vairāk var atrast oficiālajā tīmekļa vietnē.

1. Tor
2. Sīpolu daļa
3. AnonSurf

1. Tor

Tor ir pazīstams arī kā The Sīpolu maršrutētājs . Tas ir izplatīts tīkls, kas lietotājiem ļauj pārlūkot interneta pārlūkošanu. Tā ir uzbūvēta tā, ka klienta IP adrese ir paslēpts no servera, kuram piekļūst klients. Klienta Interneta pakalpojumu sniedzējs tiek arī turēts neziņā par datiem un citām detaļām (ISP). Dati starp klientu un serveri tiek šifrēti, izmantojot lēcienus Tor tīklā. In Parrot OS , Tor tīkls un pārlūkprogramma ir iepriekš instalēti un konfigurēti.

knn

2. Sīpolu daļa

Onion share ir atvērtā pirmkoda utilīta, kas ļauj droši un anonīmi koplietot jebkura izmēra failus, izmantojot Tor tīkls. Saņēmējs var izmantot TOR pārlūkprogrammā, lai lejupielādētu failu, izmantojot TOR tīklā, izmantojot garo nejaušību URL ģenerēja Sīpolu daļa.

3. AnonSurf

AnonSurf ir utilīta, kas nodrošina saziņu starp operētājsistēmām un Tor vai citiem anonimizētiem tīkliem. AnonSurf , saskaņā ar papagailis, aizsargā mūsu tīmekļa pārlūkprogrammu un slēpj mūsu IP adrese.

Parrot Security iezīmes

Tālāk ir norādītas Parrot Security funkcijas:

• Tā ir pieejama kā viegla programmatūra, kuras darbībai tiek izmantoti maz resursu.
• Šai uzlaušanas operētājsistēmai ir izkliedēta infrastruktūra ar īpašiem CBN (Satura izplatīšanas tīkli).
• Mēs varam brīvi skatīt un modificēt avota kodu jebkurā veidā, kas mums patīk.
• Ir pieejama ekspertu palīdzība, lai palīdzētu mums ar kiberdrošību.
• Mēs varam koplietot šo operētājsistēmu ar citiem.

4. Fedora Security Spin

Šis izplatījums ir paredzēts drošības auditēšanai un testēšanai, un tas nodrošina lietotājiem dažādus rīkus, lai palīdzētu viņiem to izdarīt. Tomēr šī izplatīšanas lietderībai ir papildu pavērsiens, ko izmanto mācību nolūkos. Skolotāji var palīdzēt skolēniem apgūt praktiskās lietas informācijas drošība, tīmekļa lietotņu drošība, kriminālistikas analīze, un citas tēmas.

Šī operētājsistēma ietver tīkla rīkus Sqlninja, Yersinia, Wireshark, Medusa, uc Pildspalvu testēšana un drošība ir vienkārša saskaņā ar Fedora drošība vidi.

Kā Kali Linux alternatīvas ir pieejamas vēl dažas izplatīšanas, kuras mēs uzskaitīsim, taču tās nav tik labi zināmas kā iepriekš aprakstītās.

• Burvis
• Sabayon Linux
• Kanotix
• ArchStrike

Fedora Security Spin funkcijas

Šīs ir Fedora Security Spin funkcijas:

• Izmantojot Fedora drošības apgriezienus, mēs varam neatgriezeniski saglabāt testa rezultātu
• Šis rīks var radīt Live USB veidotājs (pilna operētājsistēma, kuru var palaist).
• Tajā ir pielāgota izvēlne ar visiem norādījumiem, kas nepieciešami, lai ievērotu pareizo testa ceļu.
• Tas rada mīlestības attēlu, kas ļauj instalēt lietojumprogrammas, kamēr dators darbojas.

5. Pentoo Linux

Šis sadalījums ir balstīts uz Gentoo un ir paredzēts drošības un iespiešanās testēšanai. Šis ir viens no nedaudzajiem izplatījumiem, ko var atrast vietnē a LiveCD . Šis rīks nodrošina noturības atbalstu, kas nozīmē, ka visas dzīvajā vidē veiktās izmaiņas tiks atspoguļotas vidē, kad USB stick ir booting atkal. XFCE ir darbvirsmas vide, kas Pentoo Linux lietojumiem. To ir iespējams arī uzstādīt Pentoo virs Gentoo.

Nesen izlaistā izplatīšana ir pieejama abiem 32 bitu un 64 bitu arhitektūrām. Tajā ir iekļauti vērtīgi iespiešanās pārbaudes rīki, kuru pamatā ir jaunināta Linux, kas nostiprina Kodols ar papildu ielāpiem. Pilna diska šifrēšana tiek nodrošināta, kad ir instalēti cietie diski, un noklusējuma lietotāja interfeiss ir XFCE. Pakešu pārvaldnieks ir 'Portāža, un atjauninājums 'pops' tiek izmantots.

Kopējie iekļautie rīki ir Lapu spilventiņš , un Partijas pārdēvēšana . Terminālis; Gedit , izstrādes rīki: Cmake, smilšu kaste. QT dizainers utt. Pdf skatītājs, hroms, Zenmap; Tīkla pārvaldnieks, Virtuālās mašīnas pārvaldnieks, Unetbootin utt.

Sistēmas prasības

Skriet Pentoo Linux , mums ir nepieciešams tikai dators, lai gan tas viss ir atkarīgs no mūsu mērķiem un no tā, ko mēs vēlamies darīt. Tomēr ņemiet vērā, ka zemākas specifikācijas izraisīs ilgāku instalēšanas laiku. Pārliecinieties, vai diskā ir nedaudz vairāk vietas (20+ GB ), ja vēlamies izvairīties no neērtas instalēšanas.

Pentoo Linux funkcijas

Tālāk ir norādītas Pentoo Linux funkcijas:

• Pakešu injekcija aizlāpīta Bezvadu internets vadītājiem
• Parrot Linux ir pieejams abās 32 bitu un 64 bitu versijas
• Daudz uzlaušanas un pildspalvu testēšanas rīku
• XFCE 4.12
• Pilns UEFI, ieskaitot drošu sāknēšanas atbalstu
CUDA/OpenCL uzlabota krekinga programmatūra Kodols 4.17.4 un visi nepieciešamie plāksteri injekcijām

6. Dracos Linux

Dracos Linux ir atvērtā pirmkoda operētājsistēma, ko var izmantot iespiešanās pārbaude . Tam ir dažādi rīki, tostarp kriminālistika, datu vākšana, ļaunprātīgas programmatūras analīze , un vēl.

Dracos Linux funkcijas

Tālāk ir norādītas Dracos Linux funkcijas:

• Dracos Linux ir ātra operētājsistēma ļaunprātīgas programmatūras analīzei
• Tas ļauj ētiskiem hakeriem viegli veikt drošības izpēti
• Šī hakeru operētājsistēma neapkopo nekādu mūsu personisko informāciju
• Šī platforma ir pieejama ikvienam, lai to izpētītu, mainītu un izplatītu

7. KAINE

KAINS ir Uz Ubuntu bāzes lietotne, kas nodrošina grafisku saskarni pilnīgai kriminālistikas videi. Kā moduli šo operētājsistēmu var integrēt pašreizējos programmatūras rīkos. Tā ir viena no labākajām uzlaušanas operētājsistēmām, jo ​​tā automātiski izgūst hronoloģiju no RAM.

CAINE iezīmes

Tālāk ir norādītas CAINE funkcijas:

• CAINE ir atvērtā koda projekts
• Šo operētājsistēmu var integrēt esošajā programmatūrā
• CAINE bloķē visas ierīces tikai lasīšanas režīmā
• Tā piedāvā lietotājam draudzīgu operētājsistēmu
• Vide atbalsta digitālo izmeklēšanu digitālās izmeklēšanas laikā
• CINE funkcijas var pielāgot

8. Samuraju tīmekļa testēšanas sistēma

Samurai Web Testing Framework ir virtuāla mašīna, kas darbojas VMware VirtualBox (mākoņskaitļošanas programmatūra) (virtualizācijas produkts). Šī tiešsaistes Linux vide ir iestatīta tīmekļa iespiešanās pārbaudei. Tam ir vairāki rīki vietņu uzlaušanai.

Samuraju tīmekļa testēšanas sistēmas iezīmes

Tālāk ir norādītas Samurai Web Testing Framework funkcijas.

• Tas ir atvērtā koda projekts
• Funkcijas, kuras var izmantot, lai koncentrētos uz vietnes uzbrukumu
• Tas ietver tādus rīkus kā WebScarab (tīmekļa drošības lietojumprogrammu testēšanas rīks) un ratproxy (tīmekļa starpniekservera rīks)
• Tas koncentrējas uz uzbrukuma vietnei
• Tas ir gatavs lietošanai tīmekļa pildspalvas testēšanas scenārijā

9. Tīkla drošības rīkkopa (NST)

The Tīkla drošības rīkkopa (NST) ir tiešraides USB/DVD zibatmiņas ierīce, kurā darbojas Linux. Tas nodrošina uzlaušanas rīkus, kas ir bezmaksas un atvērtā koda tīkla un datoru drošības rīki. Hakeri izmanto šo izplatīšanu, lai veiktu pamata drošības un tīkla trafika uzraudzības uzdevumus. Drošības speciālisti var pārbaudīt tīkla drošības trūkumus, izmantojot daudzos izplatīšanā iekļautos rīkus.

Izplatīšanu var izmantot kā a tīkla drošības analīze, validācija , un uzraudzību rīks serveros, kuros tiek mitinātas virtuālās mašīnas. The Tīkla drošības rīkkopa (NST) ir atvērtā pirmkoda lietojumprogrammu kolekcija tīkla drošības uzraudzībai, analīzei un uzturēšanai. NST ir standarta komplektācijā Starptautiskā standartizācijas organizācija (ISO) diska attēls, kas ietver savu operētājsistēmu, populārākās atvērtā pirmkoda tīkla drošības lietotnes un tīmekļa lietotāja interfeisu (WUI) mijiedarbībai ar tām. Diska attēlu var ierakstīt uz optiskais disks, CD ROM, vai DVD Rom un booted uz lielāko daļu 32 bitu un 64 bitu intel 8086 (x86) centrālā procesora vienība datorsistēmas.

Tīkla drošības rīkkopa operētājsistēmas pamatā ir Fedora Linux izplatīšana un to var izmantot kā atsevišķu sistēmu. NST izmanto dažādas standartā paredzētās programmatūras pakotnes Fedora Linux izplatīšanu, ieskaitot Yellowdog Updater modificēts (YUM) pakotņu pārvaldnieks, lai pārvaldītu tā operētājsistēmas komponentu un pašu tīkla drošības lietojumprogrammu programmatūras pakotņu atjauninājumus. Lai gan tīkla drošības rīkkopu var lejupielādēt, ierakstīt optiskā diskā un darbināt kā tiešo izplatīšanu, tas nav vienīgais veids, kā to izmantot vai instalēt. Atkarībā no tā, kā NST ir paredzēts izplatīšanai un lietošanai, dažas uzstādīšanas metodes ir labākas par citām.

Kā tiešraides izplatīšanu mēs varam instalēt Tīkla drošības rīkkopa uz an optiskais disks patīk DVD Rom, CD Rom , vai a pārnēsājama universālā seriālā kopne (USB) zibatmiņas disks , un tad mēs varam to ielādēt brīvpiekļuves atmiņā (RAM) no datorsistēmas. Lai gan tiešā metode ir salīdzinoši pārnēsājama, tā nevar saglabāt informāciju, piemēram, paroles vai citus saglabātos datus, starp sesijām, un visas izmaiņas NST programmatūrā ierobežo RAM pieejams.

Ir iespējams instalēt pastāvīgu versiju NST uz USB zibatmiņas disku, kas ir pēc iespējas pārnēsājams. Tas saglabās sesijas laikā iegūto drošības informāciju un pārsūtīs to uz citu datoru analīzei. Pat ar pastāvīgo USB opciju, tomēr programmatūras jauninājumi ir ierobežoti. NST var uzstādīt arī fiksētā formā datora cietajā diskā, nodrošinot datu noturību un ātru jaunināšanu, bet neļaujot to pārvietot.

Tīkla drošības rīkkopas (NST) funkcijas

Tālāk ir norādītas tīkla drošības rīkkopas (NST) funkcijas:

• Tīkla drošības rīkkopu var izmantot, lai apstiprinātu tīkla drošības analīzes validāciju
• Atvērtā pirmkoda tīkla drošības lietojumprogrammas ir viegli pieejamas
• Tas ietver uzraudzību virtuālajā serverī, kurā ir virtuālās mašīnas
• Tam ir vienkārši lietojams lietotāja interfeiss (tīmekļa lietotāja interfeiss)

10. Bugtraq

Bugtraq ir bieži izmantota operētājsistēma iespiešanās pārbaude balstoties uz Debian vai Ubuntu . To izveidoja Bugtraq komanda iekšā 2011. gads un ir viena no visplašāk izmantotajām operētājsistēmām iespiešanās testēšanai. Šajā izplatīšanā ir daudz rīku, un tas ir sakārtotāks nekā Kali Linux.

Bugtraq ir plašs arsenāls pildspalvu pārbaudes rīki , ieskaitot mobilie kriminālistikas rīki, ļaunprātīgas programmatūras testēšanas laboratorijas, un rīki, ko īpaši izstrādājusi Bugtraq kopiena, audita rīki GSM, bezvadu, Bluetooth un RFID integrēti Windows rīki, uz kuriem vērsti rīki ipv6 , un standarta pildspalvu pārbaude un kriminālistikas instruments.

Tiešā sistēma ir balstīta uz Bezmaksas, Debian , un openSUSE, ar Xfce, GNOME , un KUR galddatoriem, un tas ir pieejams 11 dažādās valodās.

java int, lai char

11. ArchStrike

ArchStrik Šo operētājsistēmu var izmantot drošības speciālisti un pētnieki. Tā uztur paketes saskaņā ar Arch Linux OS specifikācijas. Pildspalvu pārbaude un drošību slāņošanu var veikt gan šajā vidē. Mēs varam to instalēt vai atinstalēt bez grūtībām.

ArchStrike iezīmes

Šīs ir ArchStrike funkcijas:

• Tas nodrošina primārā skata pakotņu izvēli, kā arī visas izsekotās pakotnes
• Tajā ir aparatūras noteikšanas iekārta
• Šajā vidē ir atvērtā pirmkoda lietojumprogrammas izmeklēšanai

12. DemonLinux

DemonLinux ir uz uzlaušanu orientēts Linux izplatīšana. Tās darbvirsmas vide ir diezgan viegla. Šai platformai ir tumšs motīvs un ērti lietojams lietotāja interfeiss. DemonLinux ļauj mums meklēt atvērtu jebko, nospiežot tikai vienu taustiņu.

DemonLinux funkcijas

Tālāk ir norādītas DemonLinux funkcijas:

• Tam ir vienkāršs doka dizains (josla atrodas OS apakšā)
• Mēs varam ātri meklēt nepieciešamās lietas, nospiežot Windows taustiņu
• Lai ietaupītu laiku, mēs varam viegli ierakstīt darbvirsmu, lai uzņemtu ekrānuzņēmumu, izmantojot ātrās piekļuves izvēlni.