Kali Linux és una distribució de programari del sistema operatiu que es va desenvolupar de manera intuïtiva auditoria de seguretat i proves de penetració . Hi ha diverses eines creades per ajudar Kali Linux en la realització de les tasques de la seva intenció de construcció. Kali Linux és un Basat en Debian distribució que ofereix més que un sistema operatiu i inclou paquets preconstruïts i programari precompilat per a una instal·lació ràpida a l'estació de treball de l'usuari. Abans es coneixia com 'Back Track' sota una distribució de sistema operatiu diferent. En aquest tutorial, parlarem de diverses alternatives a Kali Linux i per què i quan s'han d'utilitzar per obtenir el millor benefici.
Les millors alternatives a Kali Linux Distro
Abans de veure les moltes opcions de distribució de Kali Linux disponibles al mercat actual, fem una ullada a les distribucions de Kali Linux. La distribució Kali Linux estava aprenent d'una sèrie de predecessors, inclosos WHAX, Whoppix , i Pista enrere , però es va mantenir centrat en un objectiu: la seguretat dels recursos informàtics.
Tot i que hi ha dos tipus de pirateria, pirateria ètica (Barret Blanc) i hacking poc ètic (BlackHat) , Kali Linux està constantment un pas per davant en presentar-se com la distribució que trenca els acords de moltes maneres. Com tots sabem, res en aquest món és impecable i Kali Linux no és una excepció.
Com a resultat, ara tenim un nombre de Kali Linux variants de distribució per triar. En els paràgrafs següents, parlarem de cadascun d'ells i per què o quan són preferibles! Per tant, aquí teniu una llista d'alternatives a considerar.
1. Caixa posterior
Caixa posterior és una de les distribucions més populars i molt populars professionals de la pirateria informàtica . Aquesta alternativa és un sistema dissenyat per a proves de penetració i avaluació de seguretat . El repositori conté totes les eines necessàries pirateria ètica , inclosos els de pirateria informàtica, seguretat de la xarxa Wi-Fi, proves de penetració, proves d'estrès, i avaluació de la vulnerabilitat . Aquesta alternativa és senzilla d'utilitzar, té actualitzacions impulsades per la comunitat i s'utilitza habitualment quan és contínua vigilància de seguretat i avaluació de la vulnerabilitat es requereixen. Ofereix un aspecte mínim però complet Entorn XFCE . Per als pirates informàtics, Backbox és una alternativa potencial.
Característiques de Backbox
Les següents són les característiques de Backbox:
- Utilitza el mínim dels recursos del nostre sistema
- Ens ajuda en l'anàlisi forense informàtica, l'avaluació de vulnerabilitats i altres tasques similars
- Ofereix estabilitat i velocitat
- Dissenya amb precisió per evitar la redundància
- Aquest sistema operatiu de pirateria té una interfície d'escriptori fàcil d'utilitzar
- Ens permet simular un atac a una aplicació o xarxa
Requisits mínims del sistema de BackBox
Els següents són els requisits mínims del sistema de Backbox:
java inicialitza la matriu
- 512 M de memòria del sistema (RAM)
- Targeta gràfica amb una resolució de 800 x 600
2. BlackArch
BlackArch és un Basat en arcs Distribució de Linux, similar a Kali Linux , que es basa en Debian . El benefici fonamental d'un Basat en arcs distribució és que és una distribució Linux lleugera i flexible que manté les coses senzilles. Aquesta distribució torna a ser una preferència personal per a algú que ho prefereix Basat en arcs distribucions superades Basat en Debian distribucions. BlackArch ara té 2500 eines i s'expandeix cada dia!
BlackArch Linux està disponible per descarregar en versions; una és la versió d'instal·lació i la versió en directe (OS de pirateria en directe sense instal·lar).
Moltes de les eines disponibles a BlackArch Linux són similars als que es troben en altres sistemes de proves de penetració, ja que també és un sistema de proves de penetració com Temps. Per exemple, el més utilitzat Sqlmap , Metasploit Framework, Sqlmap , i altres programes estan disponibles.
Característiques de BlackArch
Les següents són les característiques de BlackArch:
- Té diversos gestors de finestres i ISO en directe (Organització Internacional per a la Normalització ).
- L'instal·lador es pot crear des de la font
- Aquest sistema operatiu es pot executar amb recursos limitats
- Admet més d'una arquitectura
3. Sistema operatiu Parrot
Parrot Security és un altre d'ús habitual distribució de pirateria ètica . El manteniment i l'organització de finançament són les úniques distincions entre Temps i Seguretat del lloro . Per Parrot, ho és Caixa congelada , i està dissenyat principalment per a proves de penetració basades en núvol i forense informàtica. El MORT L'entorn d'escriptori està disponible per a proves de penetració i informàtica forense amb la distribució de seguretat Parrot.
Parrot Security és molt fàcil d'utilitzar. No és tan diferent a Kali Linux. Hi ha nombroses eines que són idèntiques. Si tenim coneixements bàsics de la pirateria o hem utilitzat Kali Linux abans, no hauríem de tenir problemes per operar i provar la penetració del sistema Parrot Linux.
Parrot Linux és més amigable per a principiants que Kali Linux , sobretot amb Escriptori MATE , que val la pena provar. De fet, es pot utilitzar amb Docker contenidors.
El sistema ha estat certificat per funcionar en dispositius amb almenys 256 MB de RAM i és compatible amb tots dos 32 bits (i386 ) i 64 bits (amd64 ) Arquitectures de CPU. A més, el projecte dóna suport ARMv7 (armhf) arquitectures.
El Parrot Team va anunciar a juny 2017 t barret del qual es plantejaven canviar Debian a Devuan , principalment a causa de systemd qüestions.
L'equip de Parrot ha començat a eliminar gradualment el desenvolupament del seu ISO de 32 bits (i386). principi de 21 de generst, 2019 . El sistema operatiu Parrot admetrà oficialment Lightweight Escriptori Xfce en Agost 2020.
Requisits del sistema del sistema operatiu Parrot
Parrot OS Tools
En Parrot OS , hi ha moltes eines dedicades a les proves de penetració que estan dissenyades específicament per als investigadors de seguretat. Els següents són alguns d'ells; més es pot trobar al lloc web oficial.
- Tor
- Compartir ceba
- AnonSurf
1. Tor
Tor també es coneix com The Enrutador de ceba . És una xarxa distribuïda que permet als usuaris navegar per Internet. Està construït de tal manera que el del client adreça IP s'oculta del servidor al qual accedeix el client. La del client Proveïdor de servei d'Internet també es manté a les fosques sobre les dades i altres detalls (ISP). Les dades entre el client i el servidor es xifren mitjançant hops a la xarxa Tor. En Parrot OS , la xarxa Tor i el navegador estan preinstal·lats i configurats.
2. Compartir ceba
Onion share és una utilitat de codi obert que us permet compartir fitxers de qualsevol mida de manera segura i anònima Tor xarxa. El destinatari pot utilitzar el TOR navegador per descarregar l'arxiu a través del TOR xarxa utilitzant l'atzar llarg URL generat per Compartir ceba.
3. AnonSurf
AnonSurf és una utilitat que permet la comunicació entre els sistemes operatius i Tor o altres xarxes anònimes. AnonSurf , d'acord amb Lloro, protegeix el nostre navegador web i amaga el nostre Adreça IP.
Característiques de Parrot Security
Les següents són les característiques de Parrot Security:
llista java de
- És accessible com a programari lleuger que utilitza pocs recursos per executar-se.
- Aquest sistema operatiu de pirateria té una infraestructura distribuïda amb CBN dedicats (Xarxes de distribució de continguts).
- Som lliures de veure i modificar el codi font de la manera que vulguem.
- Hi ha assistència experta disponible per ajudar-nos amb la ciberseguretat.
- Podem compartir aquest sistema operatiu amb altres persones.
4. Fedora Security Spin
Aquesta distribució està dissenyada per a l'auditoria i proves de seguretat i ofereix als usuaris una varietat d'eines per ajudar-los a fer-ho. Tanmateix, hi ha un gir addicional a la utilitat d'aquesta distribució que s'utilitza amb finalitats docents. Els professors poden ajudar els estudiants a aprendre els aspectes pràctics de seguretat de la informació, seguretat d'aplicacions web, anàlisi forense, i altres temes.
Aquest sistema operatiu inclou eines de xarxa Sqlninja, Yersinia, Wireshark, Medusa, etc. La prova de ploma i la seguretat són senzilles sota el Fedora Seguretat medi ambient.
Hi ha algunes distribucions més disponibles com a alternatives a Kali Linux, que enumerarem, però no són tan conegudes com les que descrivim anteriorment.
- Mag
- Sabayon Linux
- Kanotix
- ArchStrike
Característiques de Fedora Security Spin
Les següents són les característiques de Fedora Security Spin:
- En el gir de seguretat de Fedora, podem desar el resultat de la prova de manera permanent
- Aquesta eina pot fer USB en directe creador (un sistema operatiu complet que es pot arrencar).
- Disposa d'un menú personalitzat amb totes les instruccions necessàries per seguir el camí de prova adequat.
- Genera una imatge d'amor que ens permet instal·lar aplicacions mentre l'ordinador està en marxa.
5. Pentoo Linux
Aquesta distribució es basa en Gentoo i es dedica a proves de seguretat i penetració. Aquesta és una de les poques distribucions que es poden trobar a a LiveCD . Aquesta eina permet el suport de persistència, el que significa que qualsevol canvi fet a l'entorn en directe es reflectirà a l'entorn quan USB es torna a arrencar el stick. XFCE és l'entorn d'escriptori que Pentoo Linux usos. També és factible la seva instal·lació Pentoo a sobre de Gentoo.
La distribució recentment llançada està disponible per a tots dos 32 bits i 64 bits arquitectures. Inclou valuoses eines de prova de penetració basades en Linux actualitzat, que endureix el Nucli amb pegats addicionals. El xifratge complet del disc es proporciona quan els discs durs estan instal·lats i la interfície d'usuari predeterminada és XFCE. El gestor de paquets és 'Portatge, ' i l'actualització 'pop' s'utilitza.
Les eines comunes incloses són Leafpad , i Canviar el nom del lot . Terminal; Gedit , eines de desenvolupament: Cmake, caixa de sorra. Dissenyador QT , etc. Visor de PDF, crom, Zenmap; Gestor de xarxa, gestor de màquines virtuals, Unetbootin , etc.
Requisits del sistema
Córrer Pentoo Linux , només necessitem un ordinador, encara que tot depèn dels nostres objectius i del que volem fer. Tingueu en compte, però, que les especificacions més baixes provocaran un temps d'instal·lació més llarg. Assegureu-vos que tenim un espai de disc una mica més gran (20 GB o més ) si volem evitar una instal·lació incòmoda.
Característiques de Pentoo Linux
Les següents són les característiques de Pentoo Linux:
- Injecció de paquets pegat Wi-Fi conductors
- Parrot Linux està disponible en tots dos 32 bits i 64 bits versions
- Moltes eines de pirateria i prova de ploma
- XFCE 4.12
- Complet UEFI, inclòs el suport d'arrencada segura
6. Dracos Linux
Dracos Linux és un sistema operatiu de codi obert que es pot utilitzar proves de penetració . Ve amb diverses eines, inclòs forense, recollida de dades, anàlisi de programari maliciós , i més.
Característiques de Dracos Linux
Les següents són les característiques de Dracos Linux:
- Dracos Linux és un sistema operatiu ràpid per a l'anàlisi de programari maliciós
- Facilita que els pirates informàtics ètics realitzin investigacions de seguretat
- Aquest sistema operatiu hacker no recull cap de la nostra informació personal
- Aquesta plataforma està oberta a tothom per estudiar, modificar i redistribuir
7. CAINE
CAINE és un Basat en Ubuntu aplicació que proporciona una interfície gràfica a un entorn forense complet. Com a mòdul, aquest sistema operatiu es pot integrar a les eines de programari actuals. És un dels millors sistemes operatius de pirateria, ja que recupera automàticament una cronologia RAM.
Característiques de CAINE
Les següents són les característiques de CAINE:
- CAINE és un projecte de codi obert
- Aquest sistema operatiu es pot integrar al programari existent
- CAINE bloqueja tots els dispositius en mode de només lectura
- Ofereix un sistema operatiu fàcil d'utilitzar
- Un entorn dóna suport a la investigació digital durant la investigació digital
- Les característiques de CAINE es poden personalitzar
8. Marc de proves web Samurai
El Samurai Web Testing Framework és una màquina virtual que s'executa VMware VirtualBox (programari de cloud computing) (producte de virtualització). Aquest entorn Linux en directe està configurat per a proves de penetració web. Ve amb una sèrie d'eines per piratejar llocs web.
Característiques de Samurai Web Testing Framework
Les següents són les característiques de Samurai Web Testing Framework:
- És un projecte de codi obert
- Funcions que es poden utilitzar per concentrar-se en l'atac del lloc web
- Comprèn eines com ara WebScarab (eina de prova d'aplicacions de seguretat web) i ratproxy (Eina de servidor intermediari web)
- Se centra en atacar el lloc web
- Ve preparat per utilitzar-lo en un escenari de prova de ploma web
9. Kit d'eines de seguretat de xarxa (NST)
El Kit d'eines de seguretat de xarxa (NST) és un USB/DVD en directe dispositiu flash que executa Linux. Proporciona eines de pirateria que són eines de seguretat informàtica i de xarxa de codi obert gratuïtes. Els pirates informàtics utilitzen aquesta distribució per realitzar tasques bàsiques de seguretat i monitorització del trànsit de xarxa. Els professionals de la seguretat poden provar defectes de seguretat de la xarxa mitjançant les nombroses eines incloses a la distribució.
La distribució es pot utilitzar com a anàlisi de seguretat de xarxa, validació , i seguiment eina en servidors que allotgen màquines virtuals. El Kit d'eines de seguretat de xarxa (NST) és una col·lecció d'aplicacions de codi obert per al control, anàlisi i manteniment de la seguretat de la xarxa. NST ve com a estàndard Organització Internacional per a l'Estandardització (ISO) imatge de disc que inclou el seu propi sistema operatiu, les aplicacions de seguretat de xarxa de codi obert més populars i una interfície d'usuari web (WUI) per interactuar amb elles. La imatge del disc es pot gravar en un disc òptic, CD Rom, o DVD Rom i arrencat a la majoria 32 bits i Unitat central de processament intel 8086 (x86) de 64 bits sistemes informàtics.
El conjunt d'eines de seguretat de la xarxa sistema operatiu es basa en Fedora Linux distribució i es pot utilitzar com a sistema autònom. NST utilitza diversos paquets de programari proporcionats a l'estàndard Fedora Linux distribució, inclosa la Actualitzador de Yellowdog modificat (YUM) gestor de paquets per gestionar les actualitzacions dels components del sistema operatiu i els paquets de programari de l'aplicació de seguretat de la xarxa. Tot i que el Network Security Toolkit es pot descarregar, gravar en un disc òptic i operar com a distribució en directe, aquesta no és l'única manera d'utilitzar-lo o instal·lar-lo. Segons com NST està pensat per ser distribuït i utilitzat, algunes tècniques d'instal·lació són millors que altres.
Com a distribució en directe, podem instal·lar el Kit d'eines de seguretat de xarxa en un disc òptic M'agrada DVD Rom, CD Rom , o a bus sèrie universal portàtil (USB) unitat flaix , i després podem arrencar-lo a la memòria d'accés aleatori (RAM) d'un sistema informàtic. Tot i que el mètode en directe és relativament portàtil, no pot conservar informació com ara contrasenyes o altres dades desades entre sessions, i qualsevol canvi al programari NST està limitat per la quantitat de RAM disponible.
És possible instal·lar una versió persistent de NST en una USB unitat flash que sigui tan portàtil com sigui possible. Això mantindrà la informació de seguretat obtinguda durant la sessió i la transferirà a un altre ordinador per analitzar-la. Fins i tot amb el permanent USB opció, però, les actualitzacions de programari són limitades. NST també es pot instal·lar de forma fixa al disc dur d'un ordinador, proporcionant durabilitat de les dades i actualitzacions ràpides, però evitant que es traslladin.
Característiques de Network Security Toolkit (NST)
Les següents són les característiques de Network Security Toolkit (NST):
- El kit d'eines de seguretat de xarxa es pot utilitzar per validar la validació de l'anàlisi de seguretat de la xarxa
- Les aplicacions de seguretat de xarxa de codi obert són fàcilment accessibles
- Inclou la supervisió en un servidor virtual amb màquines virtuals
- Té una interfície d'usuari senzilla d'utilitzar (interfície d'usuari web)
10. Bugtraq
Bugtraq és un sistema operatiu utilitzat amb freqüència proves de penetració basat en Debian o Ubuntu . Va ser creat per la Equip Bugtraq en 2011 i és un dels sistemes operatius més utilitzats per a proves de penetració. Aquesta distribució conté un gran nombre d'eines i està més organitzada que Kali Linux.
Bugtraq té un ampli arsenal de eines de prova de ploma , inclòs eines forenses mòbils, laboratoris de proves de programari maliciós, i eines dissenyades específicament per la comunitat Bugtraq, eines d'auditoria per a GSM, sense fil, Bluetooth i RFID eines integrades de Windows, eines enfocades ipv6 , i prova de ploma estàndard i eina forense.
El sistema en directe està construït Gratuït, Debian , i openSUSE, amb Xfce, GNOME , i ON escriptoris i està disponible en 11 idiomes diferents.
com sortir d'un bucle while java
11. ArchStrike
ArchStrik El sistema operatiu pot ser utilitzat per professionals i investigadors de la seguretat. Manté els paquets d'acord amb Arch Linux OS especificacions. Prova de ploma i seguretat Ambdues estratificacions es poden fer en aquest entorn. El podem instal·lar o desinstal·lar sense dificultat.
Característiques d'ArchStrike
Les següents són les característiques d'ArchStrike:
- Ofereix una selecció de paquets de visualització principal, així com tots els paquets de seguiment
- Conté una instal·lació de detecció de maquinari
- Aquest entorn conté aplicacions de codi obert per a la investigació
12. DemonLinux
DemonLinux és un orientat a la pirateria informàtica distribució de Linux. El seu entorn d'escriptori és bastant lleuger. Aquesta plataforma té un tema fosc i una interfície d'usuari fàcil d'utilitzar. DemonLinux ens permet cercar qualsevol cosa oberta amb només una tecla.
Característiques de DemonLinux
Les següents són les característiques de DemonLinux:
- Té un disseny de moll senzill (una barra situada a la part inferior del sistema operatiu)
- Podem cercar ràpidament les coses necessàries prement la tecla Windows
- Podem gravar fàcilment l'escriptori per fer una captura de pantalla amb l'ajuda del menú d'accés ràpid per estalviar temps.