Топ 22 Избранных операционных систем для взлома 2019 Почти все лучшие операционные системы для взлома основаны на ядре Linux, поэтому любимыми операционными системами хакеров всегда являются Linux. В этой статье мы перечисляем некоторые операционные системы с открытым исходным кодом для тестирования на проникновение. Хакер — это тот, кто ищет и использует слабости в компьютерной системе или компьютерной сети. Взлом — это вид искусства, и теперь вы также можете начать свое путешествие в хакерский мир с помощью этих хакерских ОС. 1. Kali Linux Kali Linux поддерживается и финансируется компанией Offensive Security Ltd., которая входит в наш список. Kali Linux — это дистрибутив Linux, основанный на Debian, предназначенный для цифровой криминалистики и тестирования на проникновение. Kali — одна из лучших и любимых операционных систем хакеров. Он был разработан Mati Aharoni и Devon Kearns of Offensive Security посредством переделки BackTrack, их предыдущего дистрибутива forensics Linux на базе Ubuntu. Kali Linux имеет выделенный проект для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter. Это первая платформа тестирования проникновения на платформе Open Source для устройств Nexus, созданная в качестве совместного усилия между членами сообщества Kali «BinkyBear» и «Offensive Security ». Он поддерживает установку беспроводной 802.11 , однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие как атаки типа Teensy), а также атаки Bad USB MITM. Особенности: BackTrack (предшественник Kali) содержал в себе режим, известный как криминалистический режим. Эта способность была перенесена на Kali. Этот режим очень популярен по многим причинам, например, у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе. Тем не менее, есть некоторые изменения в криминалистическом режиме при регулярной работе системы, такие как криминалистический режим, не касаются жесткого диска или места подкачки, а автоматический монтаж отключен. Поддерживаемые платформы: Kali Linux распространяется в 32- и 64-разрядных средах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на компьютере BeagleBoard и на Chromebook от Chromebook от Samsung. Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808. Скачать Kali Linux с официального сайта 2. BackBox BackBox — это ОС для тестов на проникновение с дистрибутивом Linux, основанный на Ubuntu и ориентированный на безопасность, ориентированный на предоставление инструментария сетевого и информационного анализа систем. Окружающая среда BackBox включает полный набор инструментов, необходимых для этического взлома и тестирования безопасности. Особенности: Он включает в себя некоторые из наиболее часто используемых инструментов безопасности и анализа Linux, направленных на широкое распространение целей, начиная от анализа веб-приложений и заканчивая сетевым анализом, от стресс-тестов до сниффинга, включая оценку уязвимости, компьютерный криминалистический анализ и эксплуатацию. Часть мощности этого дистрибутива связана с ядром репозитория Launchpad, постоянно обновляемым до последней стабильной версии самых известных и используемых этических инструментов взлома. Интеграция и разработка новых инструментов в дистрибутиве следует за сообществом с открытым исходным кодом, в частности с критериями Руководства для разработчиков программного обеспечения Debian. Скачать BackBox с официального сайта 3. Parrot Security OS Parrot Security OS (или ParrotSec) — это дистрибутив GNU / LINUX на основе Debian. Он был построен для проведения тестов на проникновение (компьютерная безопасность), оценки уязвимости и смягчения последствий, компьютерной криминалистики и анонимного серфинга. Он был разработан командой Frozenbox. Как Kali Linux Parrot Security OS также является любимой операционной системой хакеров. Особенности: Parrot Security OS — это ориентированная на безопасность операционная система, предназначенная для пентеста, форензики, Хакинга, облачного пентеста , конфиденциальности / анонимности и криптографии. 4. Live Hacking OS Live Hacking OS — это дистрибутив Linux, в котором есть инструменты и утилиты для этического взлома, тестирования на проникновение и проверки контрмер. Он включает в себя встроенный графический интерфейс пользователя GNOME. Существует второй вариант, который имеет только командную строку и требует очень небольших требований к оборудованию. Скачать Live Hacking OS с официального сайта 5. DEFT Linux DEFT означает Digital Evidence and Forensic Toolkit, и это дистрибутив Linux с открытым исходным кодом, созданный на основе программного обеспечения DART (Digital Advanced Response Toolkit) и основанного на операционной системе Ubuntu. Он был разработан с нуля, чтобы предложить одни из лучших компьютерных криминалистических программ с открытым исходным кодом и средства реагирования на инциденты, которые могут использоваться отдельными лицами, ИТ-аудиторами, следователями, военными и полицией. Скачать DEFT Linux с официального сайта 6. Samurai Web Testing Framework Samurai Web Testing Framework — это лайв среда linux, которая была предварительно настроена для работы в среде веб-тестирования. Компакт-диск содержит лучшие из открытых источников и бесплатные инструменты, которые сосредоточены на тестировании и атаке веб-сайтов. При разработке этой среды мы основываем наш выбор инструментов на программах, которые мы используем в нашей практике безопасности. Мы включили инструменты, используемые на всех четырех этапах веб-теста. Скачать Samurai Web Testing Framework с официального сайта 7. Network Security Toolkit Инструмент Network Security Toolkit (NST) представляет собой Live CD на базе Linux, который предоставляет набор средств безопасности и сетевых средств с открытым исходным кодом для выполнения обычных задач диагностики и мониторинга безопасности и сети. Дистрибутив может использоваться в качестве средства анализа, проверки и мониторинга сетевой безопасности на серверах, на которых размещаются виртуальные машины. Большинство инструментов, опубликованных в статье «Лучшие инструменты безопасности 125» Insecure.org, доступны в наборе инструментов. NST имеет возможности управления пакетами, аналогичные Fedora, и поддерживает собственный репозиторий дополнительных пакетов. Особенности: Многие задачи, которые могут выполняться в NST, доступны через веб-интерфейс NST WUI. Среди инструментов, которые могут быть использованы через этот интерфейс, — nmap с помощью средства визуализации ZenMap, ntop, Network Bandwidth Monitor, сетевого анализатора ARP-сканера, диспетчера сеансов для VNC, сервера терминалов на мини-ПК, мониторинга последовательного порта и WPA PSK. Скачать Network Security Toolkit с официального сайта 8. Bugtraq Bugtraq — это электронный список рассылки, посвященный вопросам компьютерной безопасности. Тематические проблемы — это новые дискуссии об уязвимостях, объявлениях, связанных с безопасностью поставщиков, методах их использования и способах их устранения. Это большой список рассылки, и почти все новые уязвимости обсуждаются там. Команда Bugtraq — опытные уроды и разработчики. Она доступна в Debian, Ubuntu и OpenSuSe в 32-разрядной и 64-разрядной архитектурах. Скачать Bugtraq From с официального 9. NodeZero NodeZero — это операционная система на основе ядра Linux с открытым исходным кодом, полученная из самого популярного в мире дистрибутива Linux, Ubuntu и предназначенная для использования в тестах на проникновение. Дистрибутив доступен для скачивания в виде двухэкранного образа Live DVD ISO, который хорошо работает на компьютерах, поддерживающих как 32-разрядные (x86), так и 64-разрядные (x86_64) архитектуры. Помимо того, что он позволяет вам запускатьлайв систему, загрузочное меню содержит различные расширенные параметры, такие как возможность проведения диагностического теста системной памяти, загрузка с локального диска, запуск программы установки непосредственно, а также загрузка безопасный графический режим, текстовый режим или режим отладки. Графическая среда рабочего стола NodeZero по умолчанию работает от GNOME, который использует интерфейс GNOME Classic. Он имеет двухпанельный макет и использует репозитории программного обеспечения Ubuntu по умолчанию. Имейте в виду, однако, что вы должны сначала войти в лайв сессию с именем пользователя nodezero и без пароля. С NodeZero у вас будет мгновенный доступ к более чем 300 инструментам тестирования на проникновение, а также набор базовых услуг, которые необходимы для проникновения тестирования. Приложения по умолчанию включают браузер Mozilla Firefox, диспетчер фотографий F-Spot, музыкальный проигрыватель Rhythmbox, видеоредактор PiTiVi, загрузчик торрента, многопротокольный мессенджер Empathy и офисный пакет OpenOffice.org. Скачать NodeZero с официального сайта 10. Pentoo Pentoo — это Live CD и Live USB, предназначенные для тестирования на проникновение и оценки безопасности. Основанный на Gentoo Linux, Pentoo предоставляется как как 32, так и 64-разрядный устанавливаемый livecd. Pentoo также доступен в качестве дополнения для существующей установки Gentoo. Он включает в себя пакетные драйверы wifi с набором пакетов, программное обеспечение для взлома GPGPU и множество инструментов для тестирования проникновения и оценки безопасности. Ядро Pentoo включает grsecurity и PAX hardening и дополнительные исправления — с бинарниками, составленными из упрочненной инструментальной цепочки с новейшими ночными версиями некоторых доступных инструментов. Скачать Pentoo с официального сайта 11. BlackBuntu BlackBuntu — это дистрибуция для тестирования на проникновение, которая была специально разработана для студентов, обучающихся по вопросам информационной безопасности, и специалистов по информационной безопасности. BlackBuntu — это тестирование на проникновение с рабочей средой GNOME. В настоящее время он собран с использованием Ubuntu 10.10 и работает с намеком на BackTrack. Скачать BlackBuntu с официального сайта 12. GnackTrack GnackTrack — это открытый и бесплатный проект для объединения инструментов тестирования проникновения и рабочего стола Gnome. GnackTrack — это Live и поставляется с несколькими инструментами, которые действительно полезны для эффективного тестирования на проникновение, у него есть Metasploit, armitage, wa3f и другие замечательные инструменты. Скачать GnackTrack с официального сайта 13. Cyborg Hawk Linux CYBORG HAWK LINUX — это Ubuntu (Linux), основанный на тестировании на проникновение, созданный командой Ztrela Knowledge Solutions Pvt. Ltd. Разработано для этических хакеров и экспертов по кибербезопасности, которые также известны как тестеры на проникновение. Тестирование на проникновение Cyborg Hawk Distro может использоваться для сетевой безопасности и оценки, а также для цифровой криминалистики. Он имеет различные инструменты, также подходящие для тестирования мобильной безопасности и беспроводных сетей. У него есть 700 + инструментов, в то время как другие дистрибутивы с тестами на проникновение имеют более 300+, а также специальные инструменты и меню для мобильной безопасности и анализа вредоносных программ. Также легко сравнить его с другими, чтобы сделать лучшую ОС, чем другие, мы должны превзойти их. Скачать Cyborg Hawk Linux с официального сайта 14. Knoppix STD STD — это инструмент безопасности на базе Linux. На самом деле, это коллекция из сотен, если не тысяч инструментов безопасности с открытым исходным кодом. Это лайв Linux дистрибутив, что означает, что он запускается с загрузочного компакт-диска в памяти без изменения собственной операционной системы хост-компьютера. Его единственная цель в жизни состоит в том, чтобы предоставить в ваше распоряжение столько инструментов безопасности, насколько это возможно. Интерфейс STD предназначен для использования как новичком, так и профессиональным персоналом службы безопасности, но не идеален для неподготовленного Linux. STD предполагает, что вы знаете основы Linux, поскольку большая часть вашей работы будет выполнена из командной строки. Если вы совершенно новичок в Linux, лучше всего начать с другого лайв дистриьутива такого как Knoppix, чтобы практиковать основы. Инструменты STD делятся на следующие категории: аутентификация, шифрование, криминалистика, брандмауэр, honeypot, ids, сетевые утилиты, инструменты для паролей, серверы , пакетные снифферы, инструменты tcp, туннели, оценка уязвимости, беспроводные инструменты. Скачать Knoppix STD с официального сайта 15. Weakerthan Weakerthan — это дистрибутив тестирования на проникновение, который построен на Debian Squeeze. Для среды рабочего стола он использует Fluxbox. Эта операционная система идеально подходит для взлома WiFi, так как содержит множество беспроводных инструментов. Встроенная в Debian Squeeze (Fluxbox в среде рабочего стола), эта операционная система особенно подходит для взлома WiFi, поскольку она содержит множество средств для взлома и взлома беспроводной сети. В комплект входят: атаки Wifi, взлом SQL, использование Cisco, взлом пароля, взлом в Интернете, Bluetooth , VoIP-хакинг, социальная инженерия, сбор информации, Fuzzing Android Hacking, Networking и создание оболочек. Скачать Weakerthan с официального сайта 16. BlackArch Linux BlackArch Linux на основе Arch Linux для тестеров на проникновение и исследователей безопасности. В новой версии также имеется 1400 инструментов для тестирования на проникновение, причем старые обновлены, а новые добавлены, что делает его полезным для хакеров и исследователей безопасности. Скачать BlackArch Linux с официального сайта 17. Matriux Linux Matriux Linux — дистрибутив безопасности на базе Debian, предназначенный для тестирования на проникновение и судебных исследований. Хотя он подходит лучше всего для хакеров, он также может использоваться любым пользователем Linux в качестве настольной системы для повседневных вычислений. Matriux имеет более 300 инструментов с открытым исходным кодом для тестирования на проникновение и взлома. С тех пор, как вышла новая версия, многие исследователи безопасности заявляют, что это лучшая альтернатива Kali Linux. Скачать Matriux Linux From с официального сайта 18. Dracos Linux Dracos Linux — этические взломы, появившиеся из Индонезии, построенные на базе Linux с нуля. Dracos построен для быстрой, сильной и мощной ОС, которая используется для тестирования на проникновение. Dracos Linux — один из лучших вариантов операционной системы хакера, основанный на сотнях инструментов пентеста, включая сбор информации, судебную экспертизу, анализ вредоносных программ, поддержку доступа и обратную разработку. Скачать Dracos Linux с официального сайта 19. Fedora Security Lab Fedora Security Lab предлагает чистую и быструю среду рабочего стола Xfce и необходимый набор инструментов, таких как Wireshark, Sqlninja, Yersinia, Medusa и т. д., чтобы следовать правильному пути тестирования безопасности и проверки. Fedora Security Lab поддерживается сообществом тестировщиков безопасности и разработчиков. Скачать Fedora Security Lab с официального сайта 20. Caine Caine — Computer Aided Investigation Environment — основанная на Ubuntu операционная система GNU / Linux, созданная для этичных хакеров и экспертов по цифровой экспертизе. Он обеспечивает полную судебную среду с дружественным графическим интерфейсом. Скачать Caine From с официального сайта 21. ArchStrike ArchStrike — идеальная система для взлома на базе Arch Linux для экспертов по безопасности. ArchStrike обеспечивает среду рабочего стола на основе диспетчера окон Openbox наряду с дополнительным хранилищем программного обеспечения для обеспечения безопасности 32-битной и 64-битной сборки. Скачать ArchStrike с официального сайта 22. URIX OS URIX OS — это ориентированный на безопасность этический хакерский дистрибутив на базе openSUSE. В URIX OS безопасность повышается за счет удаления серверов и закрытия входящих портов. В дистрибутиве также имеются несколько инструментов для проникновения для целей тестирования. Скачать URIX OS с официального сайта
Повторюсь, все зависит от потребностей. Если вардрайвинг, то wifislax, если другие цели, то я бы юзал либо kali либо parrot