14 ระบบปฏิบัติการฟรีสำหรับการทดสอบการเจาะและนิติดิจิตอล

ต้องการเห็นว่าคุณเป็น Penetration Tester ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที?


มีซอฟต์แวร์แบบสแตนด์อโลนนับพัน & เครื่องมือสำหรับการแฮ็กจริยธรรมการทดสอบการเจาะการตรวจสอบทางนิติวิทยาศาสตร์และอาจเป็นภาระในการดูแลรักษาและติดตามระบบปฏิบัติการมาตรฐานเช่น Linux, Windows หรือ MAC OS.

หากคุณฝึกการแฮ็กอย่างมีจริยธรรมคุณจะต้องรักระบบปฏิบัติการที่ใช้ Linux ต่อไปนี้ที่ออกแบบมาสำหรับคุณ.

ระบบปฏิบัติการนี้มีซอฟต์แวร์มากมายในตัวดังนั้นคุณไม่จำเป็นต้องติดตั้งแยกต่างหาก มีวิธีการต่าง ๆ ในการติดตั้งรวมถึง VM และใน Cloud.

มาดูกันเลย …

กาลีลินุกซ์

กาลีลินุกซ์ เป็นหนึ่งในการทดสอบปากกาขั้นสูงที่ทันสมัยที่สุดบน Linux โดยใช้ Debian.

กาลีหน้าจอหลังจากเข้าสู่ระบบ

Kali Linux มีให้ดาวน์โหลด 64 บิต, 32 บิตและอิมเมจเสมือนเพื่อดาวน์โหลด เมื่อไม่นานมานี้มีให้บริการใน AWS และคลาวด์ Azure.

มีมากกว่า เครื่องมือ 350 ชิ้น ในหมวดหมู่ต่อไปนี้และเอกสารมากมายทำให้ Kali เป็นเลิศ.

  • การรวบรวมข้อมูล
  • การวิเคราะห์ช่องโหว่
  • ไร้สาย, รหัสผ่าน, การโจมตีฮาร์ดแวร์
  • แอปพลิเคชั่นเว็บ
  • การเอารัดเอาเปรียบนิติ การทดสอบความเครียดการรายงาน
  • การดมกลิ่นการปลอมแปลง,
  • วิศวกรรมย้อนกลับ

กาลีเป็นโอเพนซอร์ซที่ดูแลรักษาความปลอดภัยที่น่ารังเกียจ.

ดังนั้นไปข้างหน้าและเล่นกับมัน หากคุณยังใหม่กับ Kali Linux คุณสามารถลองใช้งานได้ บทช่วยสอนสำหรับผู้เริ่มต้น.

ArchStrike

ArchStrike ขึ้นอยู่กับ Arch Linux สำหรับมืออาชีพด้านความปลอดภัยและสามารถดาวน์โหลดได้สำหรับแพลตฟอร์มต่อไปนี้.

  • 64 บิต
  • 32 บิต
  • VirtualBox
  • VMWare

มีอยู่รอบ ๆ 5000 แพ็คเกจ พร้อมใช้งานสำหรับเกือบทุกสิ่งที่คุณต้องการในหมวดหมู่ที่แตกต่างกันและบางส่วนของพวกเขาคือ:

  • เอาเปรียบ
  • มัลแวร์
  • ปลอมแปลง / ดมกลิ่น
  • DDoS
  • วิศวกรรมสังคม
  • การนับ
  • ระบบเครือข่าย
  • สถาบันนิติเวช
  • กำลังดุร้าย

ArchStrike นั้นตรงไปตรงมาและมีน้ำหนักเบาดังนั้นลองดูว่าเหมาะกับคุณหรือไม่.

BlackArch

BlackArch เป็นอีก distro ที่ใช้ Arch Linux ซึ่งมีมากกว่า เครื่องมือ 1600. คุณสามารถติดตั้งเครื่องมือทีละตัวหรือในกลุ่ม.

BlackArch สามารถติดตั้งที่ด้านบนของ Arch Linux หรือจาก ISO เอกสารมีให้บริการในภาษาอังกฤษฝรั่งเศสตุรกีและบราซิล.

BackBox Linux

BackBox เป็นลินุกซ์โอเพ่นซอร์สสำหรับการวิเคราะห์ความปลอดภัยและการทดสอบปากกา BackBox เป็นมิตรกับแฮ็กเกอร์และมีแพ็คเกจมากกว่า 100 รายการรวมถึงแพ็คเกจที่ใช้กันทั่วไป.

  • NMAP
  • Scapy
  • Wireshark
  • Aircrack
  • แผนที่ SQL
  • W3af
  • Metasploit

BackBox พร้อมใช้งานสำหรับแพลตฟอร์ม i386 และ amd64 เพื่อดาวน์โหลด หากคุณไม่ต้องการเข้าสู่การติดตั้งบนเซิร์ฟเวอร์คุณอาจลองใช้งาน แพลตฟอร์มคลาวด์ (ไม่ฟรี).

หุ่นยนต์

หุ่นยนต์ เป็น Ubuntu รุ่นต่อไปสำหรับผู้เชี่ยวชาญด้านความปลอดภัยที่มีเครื่องมือโอเพ่นซอร์สมากกว่า 700 รายการ.

หากคุณเป็นคนรักอูบุนตูคุณก็จะชอบไซบอร์ก มันมีชุดเครื่องมือดังต่อไปนี้.

  • ความปลอดภัยมือถือ
  • ความปลอดภัยแบบไร้สาย
  • การทดสอบความเครียด
  • วิศวกรรมย้อนกลับ
  • ชุดเครื่องมือการเอารัดเอาเปรียบ
  • การรวบรวมข้อมูล
  • การประเมินความเสี่ยง
  • การเลื่อนระดับสิทธิ์
  • รักษาการเข้าถึง
  • สถาบันนิติเวช
  • RFID / NFC / VOIP
  • รายงาน
  • ฮาร์ดแวร์
  • มัลแวร์

Cyborg มีอยู่ใน distro สองเวอร์ชันต่อไปนี้สำหรับดาวน์โหลด.

  1. Cyborg Essential 64 บิต
  2. Cyborg Hawk 64 บิต

เครื่องมือจำนวนมากทำให้ Cyborg น่าดึงดูดและคุ้มค่าที่จะลอง พวกเขาได้รับการสอนอย่างละเอียดเช่นกัน.

เคน

เคน (Computer Aided Investigate Environment) เป็นลินุกซ์ distro สดพร้อมส่วนต่อประสานกราฟิกและเมนูที่ใช้งานง่าย.

ด้วย CAINE คุณสามารถสร้างรายงานที่มีโครงสร้างที่ดีซึ่งมีความหมายของการสอบสวนที่ทำให้การสื่อสารเป็นเรื่องง่ายกับคนอื่น ๆ ในทีม.

คุณสามารถพกพา CAINE ในไดรฟ์ปากกา USB ที่มีชุดเครื่องมือจำนวนมาก.

BugTraq

BugTraq เป็นแพลตฟอร์มการทดสอบปากกาขั้นสูงที่มีประสิทธิภาพใน 11 ภาษา มาพร้อมกับเครื่องมือรักษาความปลอดภัยมากกว่า 500 รายการและพร้อมให้ดาวน์โหลดในแบบ 32 บิตหรือ 64 บิต.

Bugtraq ใช้ GNU / Linux ดังนั้นคุณจะได้รับเมนูที่ยอดเยี่ยมและส่วนต่อประสานกับผู้ใช้และการปรับแต่งดังต่อไปนี้.

  • รายการบูต Syslinux
  • กดไฟล์
  • บริการ
  • เมล็ด

เครื่องมือสำคัญบางอย่างต่อไปนี้ที่คุณจะได้รับจาก Bugtraq:

  • Nessus
  • Burt Suite
  • Nikto
  • ความชั่วร้ายเกรด
  • ไฮดรา
  • Wireshark
  • เนื้อวัว

ต้องการติดตั้งสิ่งนี้ในของคุณ โทรศัพท์มือถือ? ข่าวดีคุณสามารถทำได้บน Android.

ซามูไร

ซามูไร WTF (Web Testing Framework) เป็นเครื่องเสมือนที่มีให้สำหรับ Virtual Box และ VMWare.

เครื่องเสมือนได้รับการกำหนดค่าล่วงหน้าด้วยเครื่องมือความปลอดภัยโอเพ่นซอร์สมากมายรวมถึงรายการต่อไปนี้.

  • เครื่องสแกนโดเมนที่ดุร้าย
  • Maltego
  • WebScarab
  • Ratproxy
  • W3af
  • เรอ
  • เนื้อวัว
  • AJAXShell

STD

STD (การกระจายเครื่องมือรักษาความปลอดภัย) คือชุดของเครื่องมือแฮ็คจริยธรรมแบบโอเพ่นซอร์สหลายร้อย STD คือ distro สดและเครื่องมือจัดกลุ่มดังนี้.

  • การรับรอง
  • การเข้ารหัสลับ
  • สถาบันนิติเวช
  • ไฟร์วอลล์
  • honeypots
  • IDS
  • เครือข่าย
  • เครื่องมือรหัสผ่าน
  • แพ็คเก็ตดมกลิ่น
  • อุโมงค์
  • การประเมินความเสี่ยง
  • ไร้สาย

Pentoo

Pentoo ขึ้นอยู่กับ Gentoo ด้วยเครื่องมือที่กำหนดเองมากมาย & เคอร์เนลและพร้อมใช้งานใน 32 บิตและ 64 บิต.

คล่องแคล่ว

คล่องแคล่ว หลักฐานดิจิทัล & Forensic Toolkit) ใช้งานกับ Ubuntu คล่องแคล่วมาพร้อมกับเครื่องมือโอเพ่นซอร์สที่มีค่าเพื่อให้การตรวจสอบสะดวกและรวดเร็วขึ้น.

ความปลอดภัยของ Parrot

นกแก้ว ขึ้นอยู่กับ Debian ที่กำหนดเป้าหมายสำหรับการทดสอบการเจาะการป้องกันความเป็นส่วนตัว & นิติวิทยาศาสตร์ดิจิทัล.

Parrot Security ได้รับการพัฒนาโดยความร่วมมือกับ Caine และมีซอฟต์แวร์การเข้ารหัสลับมากมาย, เบราว์เซอร์ความเป็นส่วนตัวเช่น TOR, I2P.

นอกจากนี้คุณยังสามารถ ซื้อ VPS, ซึ่งมาพร้อมกับ Parrot Security ที่ติดตั้งไว้ล่วงหน้าในศูนย์ข้อมูล.

SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) ขึ้นอยู่กับ Debian และมุ่งเน้นที่ Suricata IDS / IPS (ระบบตรวจจับการบุกรุก / ระบบป้องกันการบุกรุก) SELKS มีให้ใช้บนเดสก์ท็อปหรือไม่ใช้ดังนั้นเลือกสิ่งที่คุณต้องการ.

NST

NST (Network Security Toolkit) มุ่งเน้นไปที่การตรวจสอบระบบและเครือข่าย คุณสามารถใช้เวอร์ชันสดดีวีดีหรือไดรฟ์ USB.

NST บรรจุด้วยด้านบน 125 เครื่องมือรักษาความปลอดภัยโดย Insecure.org

ฉันหวังว่าระบบปฏิบัติการที่ได้รับการออกแบบมาสำหรับแฮ็กเกอร์ที่มีจริยธรรม ผู้เชี่ยวชาญด้านความปลอดภัยทำให้การตรวจสอบเหตุการณ์ง่ายและรวดเร็วขึ้น.

บันทึก: Kaspersky ได้ประกาศเมื่อเร็ว ๆ นี้ระบบปฏิบัติการที่ปลอดภัยกำลังจะมาถึงในไม่ช้า.

คุณอาจจะสนใจ เรียนรู้การแฮ็กและการทดสอบการเจาะระบบ.

Tags:

  • ลินุกซ์

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map