Jak zobaczymy poniżej, nie ma usprawiedliwienia dla dostępu do tych wspaniałych narzędzi, są one bardzo kompletne, między platformami, a nawet można je dostosowywać, jeśli mamy specjalne potrzeby. Dodatkowo musimy pamiętać, że możemy wybierać pomiędzy wieloma dystrybucjami, które są zorientowane w taki czy inny sposób, niektóre z nich są lepsze w niektórych obszarach i gorsze w innych, ale nie ma nic lepszego dla użytkownika niż to, że może wybrać z różnych opcji.
Po pierwsze, pewnie gdzieś czytałeś o tym terminie 分配 ten Znaczy? Cóż, jest to angielskie zdrobnienie słowa „dystrybucja”. Jednakże Dystrybucje stały się popularne w sektorze Linux. Ogólnie rzecz biorąc, wszystkie dystrybucje Linuksa wymienione w tym artykule lub innym powiązanym artykule będą w większości przypadków określane jako „dystrybucje”. Jednak musimy rozpocząć trasę z jednymi z największych i nie możemy wystartować bez największej obsady w naszej dziedzinie.
Rekomendacje dla dystrybucji Linuksa skoncentrowanych na testach penetracyjnych
Kali Linux
Jak wspomniano wcześniej, nie można polecić dystrybucji Linuksa bez uruchamiania Kali Linux ten Jest to dystrybucja oparta na Debianie, która oprócz przeprowadzania kontroli bezpieczeństwa koncentruje się na testowaniu tiltu na bardzo zaawansowanym poziomie. Charakteryzuje się duża liczba preinstalowanych narzędzi Łącznie istnieje ponad 600 narzędzi, które pozwolą nam kontrolować różne obszary, m.in. Sieci Wi-Fi. Narzędzia te dzielą się na kategorie, które obejmują testy penetracyjne, szczegółowe badania bezpieczeństwa, informatykę śledczą, a nawet inżynierię wsteczną. Kali Linux istnieje od 2013 roku i jest niezbędny dla każdego entuzjasty bezpieczeństwa lub profesjonalisty, aby wypróbować tę dystrybucję.
Czy chcesz pobrać narzędzie? Możesz pobierz z oficjalnej strony internetowej i jest bezpłatny. Pamiętaj, że aby uzyskać jak najlepsze wrażenia, zawsze powinieneś pobrać najnowszą wersję. Nie tak duża wersja 2020.1a był dostępny ten Nie wiesz, od jakich narzędzi zacząć? Zachęcamy do lektury lista wszystkie dostępne narzędzia do różnych celów, od zbierania danych wywiadowczych po działania związane ze skanowaniem podatności, podatne na ataki na poziomie sprzętowym.
Innym bardzo interesującym aspektem jest to, że mamy obrazy .OVA dostępne do importu do VirtualBox lub VMWare i używamy tej dystrybucji na maszynach wirtualnych do kontroli w kontrolowanym środowisku.
Bezpieczeństwo papug
Jest to również dystrybucja oparta na Debianie, która koncentruje się zarówno na bezpieczeństwie, jak i prywatności. Charakteryzuje się tym, że jest całkowicie przenośny i wygląda jak ogromne laboratorium do wykonywania ogólnych operacji cyberbezpieczeństwa. Niezależnie od tego, czy są to testy penetracyjne, informatyka śledcza i inżynieria wsteczna. Dlatego dostarcza Ci niezbędnych narzędzi, dzięki którym możesz rozwijać własne rozwiązania bezpieczeństwa i dzięki temu skutecznie utrzymywać swoje dane na wysokim poziomie bezpieczeństwa. Inną cechą, na którą zwraca uwagę Parrot, jest to, że jest tak lekki, że można go zainstalować i uruchomić nawet na materiałach o ograniczonych zasobach, które nie są zgodne z najnowszym sprzętem.
Jest całkowicie darmowy i możesz zdalny kompresor jak najszybciej w jednym z niezbędnych wydań. Dzięki technologii może być używany na wielu popularnych platformach, takich jak Windows, MacOS i inne dystrybucje Linuksa Kontenery Dockera ten Jeśli jednak Twoje potrzeby są inne, możesz pobrać eksperymentalne lub klasyczne obrazy ISO, aby zainstalować je wyłącznie na dowolnym komputerze.
Nie tylko masz pełną dokumentację dotyczącą korzystania z tej dystrybucji, ale masz również możliwość szkolenia, aby poprawić swoje umiejętności w zależności od tego, co chcesz osiągnąć.
Samurai Web Test Framework
Jest to framework, który działa jak maszyna wirtualna, która jest kompatybilna z VirtualBox itp. VMWare ten Został specjalnie zaprojektowany, aby stać się środowiskiem zorientowanym na testy penetracyjne i zawiera kilka bezpłatnych narzędzi open source. Narzędzia te koncentrują się na wszystkich fazach testu penetracyjnego, zaczynając od uznanie , istnieją narzędzia do skanowania, takie jak Fierce i Maltym. Jeśli mapowanie skończone , użyjesz WebScarab i ratproxy.
Dotarcie do kroku decoupage Samurai oferuje narzędzia w3af i beknięcie. Koniec za eksploatacja istnieją BeEF, AJAXShell i inne narzędzia. Jednakże, jeśli potrzebujesz więcej pomocy i wsparcia, to pudełko zawiera wiki, która działa jako punkt informacyjny, który jest zawsze dostępny podczas testowania. Możesz go pobrać tutaj ten
Tylne pudełko
To kolejna dystrybucja przeznaczona do testowania na zboczach i innych zadań związanych z bezpieczeństwem. Udostępnia narzędzia wspierające rozwój analizy sieci i systemów. Niektóre z zadań, które można wykonać, obejmują skanowanie aplikacji internetowych, skanowanie sieci, testy warunków skrajnych i zapachów. W związku z tym możliwe jest wykonywanie skanów komputerów, aby ogólnie ocenić podatność systemów i funkcji. Ta dystrybucja jest oparta na Ubuntu i ma za sobą świetny poziom dostosowania, więc ma być jednym z najlepszych i najbardziej kompletnych rozwiązań, które polecamy.
Najlepszą rzeczą w Backboxie jest to, że jeśli chcesz go jeszcze bardziej dostosować, nie ma problemu. Możesz dostosować go do swoich celów, dodając narzędzia, które nie są zawarte w domyślnej dystrybucji. Ponadto możesz przyczynić się i wnieść znaczący wkład w poprawę tego zorientowanego na bezpieczeństwo środowiska.
Chciałbyś spróbować? Możesz uzyskać dostęp do jego oficjalna strona internetowa aby go pobrać i uzyskać dostęp do niezwykle kompletnej dokumentacji, aby mieć przewodniki dotyczące instalacji, użytkowania, dostosowywania i ogólnego wsparcia społeczności.