Лучшие дистрибутивы для проведения тестирования на проникновение



    Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.

    Kali Linux


    Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux.
    Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.

    Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.

    В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.

    Скачать Kali Linux.



    BlackArch


    BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.

    Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.

    Скачать BlackArch.



    Parrot Security OS


    Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

    Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.

    Скачать Parrot Security OS.



    BackBox


    BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.

    Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим — Anonymous mode – весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.

    Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.

    Скачать BackBox.



    Pentoo Linux


    Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.

    Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.

    Скачать Pentoo Linux.



    Network Security Toolkit


    Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.

    Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.

    Скачать Network Security Toolkit.



    DEFT Linux


    Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.

    Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

    Скачать DEFT Linux.



    Samurai Web Security Framework


    Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.

    Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.

    Скачать Samurai Web Security Framework.



    Pentest Box


    PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.

    Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.

    Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.

    Скачать Pentest Box.



    Santoku Linux


    Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.

    Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.

    Скачать Santoku Linux.



    WifiSlax


    Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.

    В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинстов популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производитей сетевых карт.

    Скачать WifiSlax.



    Тестирование


    Проводить тестирование возможностей большинства дистрибутивов в легальных условиях можно, к примеру, в лаборатории «Test lab v.8», представляющую собой виртуальный банк c присущей ему инфраструктурой и уязвимостями.



    Для ознакомления с функционалом основных дистрибутивов, умением применять их на практике, оптимальному использованию security-утилит мы разрабатываем специализированную программу профессиональной подготовки в области практической информационной безопасности.



    Разрабатывая уникальные программы и методы обучения, в которых основной упор сделан на практическую подготовку, мы делаем обучение максимально комфортным и эффективным. Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения заданий по взлому и защите систем различной сложности в условиях, приближенных к реальным.
    Pentestit 363,04
    Информационная безопасность
    Поделиться публикацией
    Комментарии 17
    • +1
      Спасибо за статью, все в одной статье.
      • –4
        Вопрос у меня есть серьезный.
        А есть адекватные аналоги для базового пентеста инфраструктуры на Windows, только чтобы это просто было.
        Я гуишник, мне бы next-next-next — и отчетик красивый в конце, что мол вот тут у вас дырочки, тут дыры, а тут ВООБЩЕ ДЫРИЩА!
        Никакого желания разбираться нету в metasploit, armitage и прочем из состава того же Kali, и тем более копаться в скриптах и консоли.
        • +4
          OpenVAS, Nessus, Nexpose, Xspider.
          • –3
            Это тоже линукс, да? Спасибо, посмотрю, но мне бы на винде)
            • +1
              OpenVAS виртуалка с web-gui, Nessus и Nexpose тоже в виде веб-приложения, есть win-версии. Xspider под Win.
            • 0
              В свое время (лет 11 назад) xspider помог мне сдернуть все папки с samba сервера в универе на IT-кафедре, интереса ради.

              И сие принесло пользу потому, что когда они там чистили шары преподов, то убили методички и вопросники к экзаменам, так как раньше никто не заботился толком бекапами и использовал эти «волшебные сетевые папочки» на все что только можно. Я сие застал, обещал посмотреть в «заначке», нашел и поделился. Кстати я их недавно их нашел на старом харде (куда их задуло древними бекапами).

              Раньше трава была зеленее, а мне было 19 лет…
            • 0
              Когда-то был неплох XSpider, а для Windows 7 и Windows Server 2000-2008 он и сейчас вполне актуален. Одно плохо — цена.
              • 0
                Есть Microsoft Baseline Security Analyzer, для анализа. Нам хватало его функционала.
                • –1
                  Про него я в курсе, это немного другой софт.
              • +3
                Еще бы статейку для новичков — как протестировать свою инфраструктуру с помощью одного из данных дистрибутивов.
                • +1
                  Добавьте голосовалку пожалуйста, заодно узнаем популярность дистрибутивов среди хаброжителей
                • 0
                  Статья про линукс а КДПВ — скин для Windows-only программы Rainmeter.
                  • 0
                    Спасибо за замечание, заменил.
                  • –1
                    Мерить дистрибутивы специфические, по количеству софта и удобству гуи, вверх профессионализма :)

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое