V tomto článku vám ukážeme některé speciální distribuce Linuxu pro provádění úkolů souvisejících se zabezpečením. Všechny budou mít linuxový základ Debian nebo Ubuntu spolu s některými vestavěnými vlastními nástroji. Linux je vhodnou volbou pro testování zabezpečení díky výhodám, které nabízí. Tato popularita je hlavním důvodem, proč je na ní postaveno mnoho distribucí. Zde jsou některé z úkolů, které můžete provádět s pomocí linuxových distribucí:
- Zabezpečení systému a sítě
- Bezpečnostní analýza
- Etické hackování
- Petrační testování
- Digitální forenzní
- Bezpečnostní audity
Tento článek pojednává o některých populárních distribucích Linuxu, které vám mohou pomoci začít. Můžete vyzkoušet všechny tyto možnosti a vybrat si tu, která vám nejlépe vyhovuje:
Kali Linux
Kali bylo poprvé představeno v roce 2012 jako distribuce založená na Debianu, která byla vydána s více než 300 specializovanými nástroji pro penetrační testování a digitální forenzní analýzu. Využívá model průběžného vydání, který zajišťuje, že jakýkoli nástroj, který používáte pro testování zabezpečení, bude vždy aktuální. Jde o přepis BackTrackand spravovaného a financovaného Offensive Security Ltd.
Kali je zdarma k použití a může běžet nativně jako virtuální stroj nebo dokonce jako live boot. Live boot je výjimečnou výhodou při použití Kali pro penetrační testování a digitální forenzní analýzu. Kali podporuje nepřeberné množství zařízení a hardwarových platforem, včetně VMware a ARM. Je právem považována za jednu z nejlepších a sofistikovaných platforem pro penetrační testování, které jsou dnes k dispozici, s velkou a aktivní komunitou, která ji pomáhá vylepšovat a vylepšovat.
Backbox
BackBox Linux je jednou z nejpopulárnějších distribucí pro testování bezpečnosti a penetrace. Je to operační systém založený na Ubuntu s množstvím nástrojů pro analýzu zabezpečení, které lze použít pro analýzu sítě a systému, analýzu zneužití a zranitelnosti, forenzní analýzu a mnoho dalšího. Jeho hlavní výhodou je, že je lehký, rychlý, zjednodušený a přichází s kompletním desktopovým prostředím XFCE.
Backbox je také kompatibilní se starším hardwarem, vysoce přizpůsobitelný a má vlastní softwarové úložiště s aplikacemi pravidelně aktualizovanými nejstabilnějšími verzemi. A konečně, Backbox se těší podpoře obrovské komunity, která z něj také udělala jednu z nejúčinnějších distribucí, na kterých se dá pracovat.
Parrot Security
Parrot Security je distribuce založená na Debianu vyvinutá týmem zmrazených krabic, která pro aktualizaci nástroje používá úložiště Kali. Parrot Security, navržený pro kryptografii, penetrační testování, testování zranitelnosti a digitální forenzní analýzu, je lehký systém, který je vhodný pro cloud, efektivní, vysoce přizpůsobitelný a těší se robustní podpoře komunity.
Parrot Security může být použit od začínajícího vývojáře až po nejprofi vývojáře pro testování bezpečnosti. Jako své desktopové prostředí používá MATE; pracuje s minimálně 256 MB RAM a je k dispozici s 32 i 64bitovými procesory.
BlackArch
BlackArch je jedna z nejsofistikovanějších linuxových distribucí pro bezpečnostní testování a etické hackování. BlackArch, odvozený z Arch Linuxu, má obrovské úložiště nástrojů s více než 2000 nástroji. Je lehký a kompatibilní se stávající instalací Arch. Toto distro je však vhodné pouze pro profesionálního vývojáře a ne pro nováčka.
Samurai Web Testing Framework
Samurai Web Testing framework je framework založený na Ubuntu vytvořený s ohledem na testování penetrace webu. Jedná se o živé linuxové prostředí, které je dodáváno s předinstalovaným, aby fungovalo jako platforma pro penetrační testování a bezplatné open source nástroje. Může být použit jako virtuální stroj spolu s podporou Virtualbox a VMWare.
Pentoo Linux
Pentoo Linux, který může být založen na překrytí Gentoo Linux, je vyvíjen se zaměřením na penetrační testování. Nabízí podporu pro 32- a 64bitové procesory a je k dispozici pro živé spouštění pomocí CD nebo USB přehrávače. Pentoo přichází se spoustou nástrojů pro testování zabezpečení, od skenerů, testování webových aplikací, analýzy, zneužívání a mnoho dalšího. Je to distribuce založená na XFCE se spoustou funkcí jádra a je neustále aktualizována různými vývojáři.
DEFT
DEFT, což je zkratka pro Digital Evidence and Forensic Toolkit, je specializovaná linuxová distribuce pro digitální forenzní analýzu. Tato open source distribuce je založena na Ubuntu a spárována s DART. DEFT je založen na GNU Linuxu a jeho nástroje jsou zaměřeny na forenzní. Používá desktopové prostředí LXDE a WINE pro spouštění Windows. DEFT lze spouštět živě nebo prostřednictvím virtuálního stroje a je určen pro provoz živého systému bez poškození zařízení připojených k počítači, kde probíhá bootování, prostřednictvím jakékoli manipulace nebo poškození.
Nyní máte dobrou představu o některých z nejpopulárnějších distribucí Linuxu pro testování zabezpečení. I když to v žádném případě není úplný seznam, existují různé další distribuce, se kterými můžete pracovat a se kterými se pracuje stejně dobře. Některé z nich zahrnují:
- Caine
- Fedora Security Spin
- Bugtraq
- Nástroje pro zabezpečení sítě
- ArchStrike
- Cyborg Linux
- Matriux
- Weakerth4n
- NodeZero Linux
- Santoku
To jsou také některé z oblíbených mezi vývojáři. Nakonec výběr závisí na požadavcích vývojáře nebo bezpečnostního profesionála.
Tento článek byl napsán, aby vám poskytl stručnou představu o některých z nejlepších dostupných distribucí. Pokud se mezi nimi rozhodnete pracovat s Kali Linuxem, máme tu správnou knihu, která vám pomůže začít. Kali Linux – etická hackerská kuchařka – druhé vydání pomůže vám objevit komplexní řešení penetračního testování pro zlepšení vašich dovedností v oblasti etického hackování. Je nabitý praktickými recepty, které vám pomohou rychle začít s Kali Linuxem (verze 2018.4 / 2019), a navíc pokrývají základní funkce.
O autorovi:
Himanshu Sharma již dosáhl slávy hledáním bezpečnostních mezer a zranitelností v Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira a mnoha dalších díky seznamům v síni slávy. Pomohl celebritám, jako je Harbhajan Singh, při obnově jejich hacknutých účtů a také asistoval mezinárodnímu zpěvákovi při obnově jeho hacknutých účtů. Byl řečníkem na mezinárodní konferenci Botconf '13, CONFidence 2018 a RSA Singapore 2018. Vystoupil také na konferenci IEEE a pro TedX. V současné době je spoluzakladatelem BugsBounty, crowdsourcingové bezpečnostní platformy.