Möchten Sie sich als Penetration Tester, IT-Sicherheitsexperte, sehen?
Es gibt Tausende von eigenständiger Software und Tools für ethisches Hacken, Penetrationstests, gerichtsmedizinische Untersuchung und es kann eine Belastung sein, Standardbetriebssysteme wie Linux, Windows oder MAC OS zu warten und zu verfolgen.
Wenn Sie ethisches Hacken praktizieren, würden Sie das folgende Linux-basierte Betriebssystem lieben, das für Sie entwickelt wurde.
In diesem Betriebssystem ist eine Reihe von Software integriert, sodass Sie diese nicht einzeln installieren müssen. Es gibt verschiedene Methoden, um sie zu installieren, einschließlich VM und in der Cloud.
Lass sie uns durchgehen ...
Kali Linux
Kali Linux ist eine der modernsten Linux-Distributionen für fortgeschrittene Pen-Tests, die auf Debian basieren.
Kali Linux kann in 64-Bit-, 32-Bit- und virtuellen Images heruntergeladen werden. In letzter Zeit wurde es in der AWS- und Azure-Cloud verfügbar gemacht.
Mehr als 350 Werkzeuge in der folgenden Kategorie und umfangreiche Dokumentation macht Kali ausgezeichnet.
- Informationsbeschaffung
- Schwachstellenanalyse
- Drahtlos, Passwort, Hardware-Angriffe
- Web Applikationen
- Ausbeutung, Forensik. Stresstests, Berichterstattung
- Schnüffeln, Spoofing,
- Reverse Engineering
Kali ist eine Open Source, die von offensiver Sicherheit unterhalten wird.
Also, mach weiter und spiel damit herum. Wenn Sie neu in Kali Linux sind, können Sie dies überprüfen Tutorial für den Anfänger.
ArchStrike
ArchStrike basiert auf Arch Linux für einen Sicherheitsexperten und kann für die folgende Plattform heruntergeladen werden.
- 64 Bit
- 32 Bit
- VirtualBox
- VMWare
Es gibt herum 5000 Pakete verfügbar für fast alles, was Sie in verschiedenen Kategorien benötigen, und einige davon sind:
- Ausnutzen
- Malware
- Spoofing / Schnüffeln
- DDoS
- Soziale Technik
- Aufzählung
- Networking
- Forensik
- Brute Force
ArchStrike ist unkompliziert und leicht. Probieren Sie es aus und prüfen Sie, ob dies für Sie funktioniert.
BlackArch
SchwarzArch ist eine weitere auf Arch Linux basierende Distribution mit mehr als 1600 Werkzeuge. Sie können die Tools entweder einzeln oder in einer Gruppe installieren.
BlackArch kann auf Arch Linux oder von ISO installiert werden. Die Dokumentation ist in Englisch, Französisch, Türkisch und Brazillian verfügbar.
BackBox Linux
Hintere Box ist eine Open-Source-Linux-Distribution für Sicherheitsanalysen und Pen-Tests. BackBox ist hackerfreundlich und verfügt über mehr als 100 Pakete, darunter einige der häufig verwendeten.
- NMAP
- schlau
- Wireshark
- Aircrack
- SQL-Zuordnung
- w3af
- Metasploit
CAINE
CAINE (Computer Aided Investigate Environment) ist eine Live-Linux-Distribution mit einer benutzerfreundlichen grafischen Oberfläche und einem Menü.
Mit CAINE können Sie einen aussagekräftigen, gut strukturierten Bericht über eine Untersuchung erstellen, der die Kommunikation mit dem Rest des Teams erleichtert.
Sie können CAINE in einem USB-Stick mit einer großen Anzahl von Toolsets transportieren.
Samurai
Samurai WTF (Web Testing Framework) ist eine virtuelle Maschine, die für Virtual Box und VMWare verfügbar ist.
Die virtuelle Maschine ist mit vielen Open Source-Sicherheitstools vorkonfiguriert, darunter die folgenden.
- Heftiger Domain-Scanner
- Maltego
- WebScarab
- Rat-Proxy
- w3af
- Rülpsen
- Rindfleisch
- AJAXShell
STD
STD (Security Tool Distribution) ist eine Sammlung von Hunderten von Open-Source-Tools für ethisches Hacken. STD ist eine Live-Distribution und die Tools sind wie folgt gruppiert.
- Beglaubigung
- Verschlüsselung
- Forensik
- Firewall
- Honigtöpfe
- IDS
- Netzwerk
- Passwort-Tools
- Paket schnüffeln
- Tunnels
- Schwachstellenanalyse
- Wireless
Pentoo
Pentoo basiert auf Gentoo mit vielen angepassten Tools und Kernel und ist in 32bit und 64bit erhältlich.
Parrot Security
Papagei basiert auf Debian, auf das abgezielt wird , Datenschutz und digitale Forensik.
Parrot Security wurde in Zusammenarbeit mit Caine entwickelt und verfügt über viel kryptografische Software. Browser-Datenschutz wie TOR, I2P.
Sie können auch VPS kaufen, das mit vorinstallierter Parrot Security geliefert wird, die in ihren Rechenzentren gehostet wird.
SELKS
SELKS (Suricata Elasticsearch Logstash Kibana Scirius) basiert auf Debian und konzentriert sich auf Suricata IDS / IPS (Intrusion Detection System / Intrusion Prevention System). SELKS ist mit oder ohne Desktop erhältlich. Wählen Sie also, was Ihnen gefällt.
NST
NST (Network Security Toolkit) konzentriert sich auf System- und Netzwerkuntersuchungen. Sie können entweder die Live-Version, die DVD oder das USB-Laufwerk verwenden.
NST wird mit der Oberseite verpackt 125 Sicherheitstools von Insecure.org
Ich hoffe, dass das oben genannte Betriebssystem für einen ethischen Hacker entwickelt wurde. Sicherheitsexperte macht die Untersuchung von Vorfällen einfach und schneller.
Hinweis: Kaspersky hat kürzlich angekündigt, dass das sichere Betriebssystem bald verfügbar sein wird.
Dies könnte Sie auch interessieren Erlernen praktischer Hacking- und Penetrationstests.