14 NEMOKAMA operacinė sistema įsiskverbimo testavimui ir skaitmeninei kriminalistikai

Norite pamatyti save kaip įsiskverbimo testerį, IT saugumo ekspertą?


Yra tūkstančiai autonominės programinės įrangos & etinio įsilaužimo, įsiskverbimo tikrinimo, teismo ekspertizės įrankiai ir tai gali būti našta palaikyti ir sekti įprastas OS, tokias kaip Linux, Windows ar MAC OS.

Jei praktikuojate etinį įsilaužimą, tuomet jums patiktų ši „Linux“ pagrįsta operacinė sistema, sukurta jums.

Šioje OS yra integruota daugybė programinės įrangos, todėl jums jos nereikia diegti atskirai. Jų įdiegimui yra įvairus būdas, įskaitant VM ir „Cloud“.

Eikime pro juos …

Kali Linux

Kali Linux yra vienas moderniausių „Debian“ pagrindu sukurtų „Linux“ paskirstymo bandymų.

kali-screen-after-login

„Kali Linux“ galima atsisiųsti iš 64 bitų, 32 bitų ir virtualių vaizdų. Pastaruoju metu jis buvo pasiekiamas AWS ir Azure debesyje.

Turintys daugiau nei 350 įrankių šioje kategorijoje ir išsami dokumentacija daro Kali puikų.

  • Informacijos rinkimas
  • Pažeidžiamumo analizė
  • Belaidis ryšys, slaptažodis, aparatinės įrangos išpuoliai
  • Žiniatinklio programos
  • Išnaudojimas, kriminalistika. Streso testavimas, ataskaitų teikimas
  • Šnipinėjimas, šnipinėjimas,
  • Atvirkštinės inžinerijos

Kali yra atviras šaltinis, palaikomas įžeidžiančio saugumo.

Taigi, eik į priekį ir pažaisk su juo. Jei dar nesate prisijungę „Kali Linux“, tuomet galite tai patikrinti pamoka pradedančiajam.

„ArchStrike“

„ArchStrike“ yra sukurtas „Arch Linux“, skirtas saugos specialistui, ir jį galima atsisiųsti šiai platformai.

  • 64 bitų
  • 32 bitai
  • „VirtualBox“
  • „VMWare“

Yra aplink 5000 pakuočių galima įsigyti beveik viskam, ko reikia įvairioms kategorijoms, ir kai kurios iš jų yra:

  • Išnaudoti
  • Kenkėjiška programa
  • Sukčiavimas / uostymas
  • DDoS
  • Socialinė inžinerija
  • Surašymas
  • Tinklo kūrimas
  • Kriminalistika
  • Brutali jėga

„ArchStrike“ yra paprastas ir lengvas, todėl pabandykite išsiaiškinti, ar tai tinka jums.

„BlackArch“

„BlackArch“ yra dar vienas diskotekų įrenginys, pagrįstas Arch Linux, kuriame yra daugiau nei 1600 įrankių. Įrankius galite įdiegti atskirai arba grupėje.

„BlackArch“ galima įdiegti „Arch Linux“ viršuje arba iš ISO. Dokumentacija yra anglų, prancūzų, turkų ir brazilų kalbomis.

„BackBox Linux“

„BackBox“ yra atvirojo kodo „Linux“ distro, skirtas saugumo analizei ir testavimui. „BackBox“ yra draugiškas įsilaužėliams ir turi daugiau nei 100 paketų, įskaitant keletą dažniausiai naudojamų.

  • NMAP
  • Scapy
  • „Wireshark“
  • Lėktuvas
  • SQL žemėlapis
  • W3af
  • Metasploitas

„BackBox“ galima atsisiųsti i386 ir „amd64“ platformoms. Jei nenorite įsitraukti į savo serverio diegimą, galite išbandyti jų versiją debesų platforma (Tai NEMOKAMAI).

Kiborgas

Kiborgas yra Ubuntu įkurtas naujos kartos distro saugumo ekspertui, turintis daugiau nei 700 atvirojo kodo įrankių.

Jei esate Ubuntu mėgėjas, tada jums patiks Kiborgas. Jame yra šis priemonių rinkinys.

  • Mobiliųjų įrenginių sauga
  • Belaidis saugumas
  • Testavimas nepalankiausiomis sąlygomis
  • Atvirkštinės inžinerijos
  • Išnaudojimo priemonių rinkinys
  • Informacijos rinkimas
  • Pažeidžiamumo įvertinimas
  • Privilegijų eskalavimas
  • Išlaikyti prieigą
  • Kriminalistika
  • RFID / NFC / VOIP
  • Ataskaitų teikimas
  • Aparatūra
  • Kenkėjiška programa

„Cyborg“ galima atsisiųsti iš šių dviejų distro versijų.

  1. Cyborg Essential 64bit
  2. Cyborg Hawk 64bit

Daugybė įrankių daro Kiborgą patraukliu ir verta jį išbandyti. Jie taip pat gavo išsamų vadovą.

KAINA

KAINA (Computer Aided Investigate Environment) yra gyvas „Linux“ diskontas su patogia grafine sąsaja ir meniu.

Naudodamiesi CAINE galite sukurti prasmingą ir gerai struktūruotą tyrimo ataskaitą, kuri palengvina bendravimą su likusia komanda.

Galite nešiotis CAINE USB rašiklyje su daugybe įrankių rinkinio.

Bugtraq

Bugtraq yra pažangi, tvirta rašiklių testavimo platforma, pasiekiama 11 kalbų. Komplekte yra daugiau nei 500 saugos įrankių, kuriuos galima atsisiųsti 32 arba 64 bitų.

„Bugtraq“ yra pagrįstas GNU / Linux, todėl gausite puikų meniu ir vartotojo sąsają bei šiuos pritaikymus.

  • „Syslinux“ įkrovos įrašas
  • Spaudžiamas failas
  • Paslaugos
  • Branduolys

Kai kuriuos iš šių pagrindinių įrankių, kuriuos gausite naudodami „Bugtraq“:

  • Nesė
  • „Burt Suite“
  • Nikto
  • Blogio laipsnis
  • Hidra
  • „Wireshark“
  • Jautiena

Norite, kad ši būtų įdiegta jūsų Mobilus? Geros žinios, tai galite padaryti naudodami „Android“.

Samurajus

Samurajų WTF (Web Testing Framework) yra virtuali mašina, prieinama „Virtual Box“ ir „VMWare“.

Virtualioji mašina iš anksto sukonfigūruota naudojant daugybę atvirojo kodo saugos priemonių, įskaitant šias.

  • Įnirtingas domenų skaitytuvas
  • Maltego
  • „WebScarab“
  • Ratproxy
  • W3af
  • Burpa
  • Jautiena
  • AJAXShell

STD

STD (Saugumo priemonių platinimas) yra šimtų atvirojo kodo etinio įsilaužimo įrankių rinkinys. STD yra tiesiogiai transliuojamas įrankis, o įrankiai yra sugrupuoti taip, kaip nurodyta žemiau.

  • Autentifikavimas
  • Šifravimas
  • Kriminalistika
  • Užkarda
  • Medaus vazonai
  • IDS
  • Tinklas
  • Slaptažodžio įrankiai
  • Paketų uostymas
  • Tuneliai
  • Pažeidžiamumo įvertinimas
  • Belaidis

Pentoo

Pentoo yra pagrįstas „Gentoo“ su daugybe pritaikytų įrankių & branduolys ir galimas 32 ir 64 bitų.

MIRTIS

MIRTIS (Skaitmeniniai įrodymai & Teismo medicinos priemonių rinkinys) yra pagrįstas „Ubuntu“. Deft yra komplektuojamas su vertingais atvirojo kodo įrankiais, kad tyrimas būtų patogus ir greitas.

Papūgos saugumas

Papūga yra pagrįstas „Debian“, skirtas skverbties testavimui, privatumo apsaugai & skaitmeninė kriminalistika.

„Parrot Security“ sukurta bendradarbiaujant su „Caine“ ir turi daug šifravimo programinės įrangos, privatumo naršyklę, tokią kaip TOR, I2P.

Tu taip pat gali pirkti VPS, kuris pateikiamas su iš anksto įdiegta „Parrot Security“, esančia jų duomenų centruose.

ATRANKOS

ATRANKOS („Suricata Elasticsearch Logstash Kibana Scirius“) yra pagrįstas „Debian“ ir orientuotas į „Suricata IDS / IPS“ (įsibrovimo aptikimo sistema / įsibrovimo prevencijos sistema). SELKS galima įsigyti su darbalaukiu arba be jo, todėl išsirinkite tai, kas jums patinka.

NST

NST (Network Security Toolkit) skirtas sistemos ir tinklo tyrimui. Galite naudoti tiesioginę versiją, DVD arba USB įrenginį.

NST yra supakuotas su viršuje 125 saugos įrankiai, sukurti „Insecure.org“

Tikiuosi aukščiau operacinės sistemos, skirtos etiškam įsilaužėliui; saugumo ekspertas padaro įvykio tyrimą lengvesnį ir greitesnį.

Pastaba: Kaspersky neseniai paskelbė, kad netrukus pasirodys saugi OS.

Galbūt jus taip pat domina praktinio įsilaužimo ir skverbimosi testų mokymasis.

ŽENKLAI:

  • „Linux“

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map