Zbliżając się do wzięcia się za siebie i przygotowując Was na nową porcje materiałów, dotyczących dużo ciekawszych i praktyczniejszych aspektów bezpieczeństwa komputerowego (hakerstwa) przedstawiam w tym krótkim wpisie 10 systemów operacyjnych Linux, służących do audytów bezpieczeństwa (bądź hackingu:)). Popularność niektórych z systemów dla hakerów bierze się z propagowania ich przez środowiska zajmujące się wardrivingiem, crackingiem, pentestami i warchalkingiem.
Linuxy używane przez hakerów
Kali Linux
Jak twierdzą autorzy Kali jest to najbardziej zaawansowana dystrybucja do testów penetracyjnych ekipy… jak by mogło być inaczej, jeszcze niedawno najpopularniejszej dystrybucji do pentestów BackTrack. Jest najbardziej zaawansowanym i wszechstronnym systemem do audytów bezpieczeństwa (darmowym w dodatku). Jest to pełnoprawny system operacyjny choć posiada również opcje LiveCD. Osobiście polecam zaopatrzyć się w ten system operacyjny. Osobiście polecam ten system operacyjny (można zainstalować na VirtualBox)!
BackTrack
BackTrack jest jednym z najbardziej rozpoznawalnych dystrybucji służących do audytów bezpieczeństwa. Dystrybucja oparta jest na Ubuntu, niegdyś dostępna tylko ze środowiskiem KDE obecnie również z Gnome. BackTrack umożliwia uruchomiemie z LiveCD bądź pendrive bez instalacji na dysku. Jest idealny do WarDrivingu i nauki crackingu. Obecnie moim zdaniem wypierana dystrybucja przez Kali Linux.
http://www.backtrack-linux.org
NodeZero
https://archiveos.org/nodezero/
Dystrybucja również oparta na Ubuntu używana do testów penetracyjnych. NodeZero Linux również możemy uruchomić z LiveCD.
Pentoo
System Pentoo wykorzystywaliśmy we wpisie jak włamać się do routera. Obraz iso systemu Pentoo nie zajmuje tak dużo jak BackTracka i KaliLinux, więc jest idealnym rozwiązaniem na mniejsze nośniki pendrive. Pentoo korzysta z środowiska XFCE4 wm.
CAINE
Jest mało znana włoska dystrybucja Linux, również posiadająca LiveCD. Charakteryzuje się bardzo przyjaznym interfejsem graficznym. Jest w pełni open source’owa.
Bugtraq
Bugtraq posiada szeroki zakres narzędzi penetracyjnych. Również jak wcześniej wspomniane dystrybucje do testowania bezpieczeństwa systemów informatycznych posiada LiveCD, może zostać uruchomione z pendrive.
https://archiveos.org/bugtraq/
Inne Linuksy służące do penetracji (alfabetycznie):
- Arudius,
- Auditor,
- BackBox Linux,
- Blackbuntu,
- Chaox-NG,
- DEFT,
- FCCU,
- FIRE,
- Frenzy,
- GnackTrack,
- grml,
- Helix,
- HeX,
- INSERT,
- Katana,
- KCPentrix,
- Knoppix STD,
- Local Area Security (LAS),
- Matriux Krypton,
- NavynOS,
- Network Security Toolkit (NST),
- nUbuntu,
- Operator,
- Ophcrack,
- OSWA Assistant,
- OWASP Labrat,
- PHLAK,
- PLAC,
- Protech,
- Russix,
- Samurai Web Testing Framework,
- Securix-NSM,
- SENTINIX,
- SNARL,
- Stagos FSE,
- Talos,
- ThePacketMaster,
- Trinux,
- WarLinux,
- WHAX,
- Whoppix.
Jaki Linux dla hakera – wideo
Podsumowanie systemów do pentestów
Jak widać mnogość systemów dostępnych na rynku pozwala wybierać każdemu przyszłemu hakerowi, system operacyjny dopasowany pod siebie. Osobiście polecam korzystać z Kali Linux, BackTrack lub Pentoo ponieważ posiadają mnogą ilość narzędzi penetracyjnych jak i są stosunkowo często aktualizowane i stale rozwijane.
Jeśli to czytasz powinieneś:
- polubić nas na Facebooku TUTAJ
- obejrzeć filmik z systemem Pentoo znajdujący się w wpisie łamanie hasła routera | PORADNIK (7 minuta)
Pozdrawiamy! 🙂
Używałeś może, któryś z nich? Który jest najlepszy?
W filmie dołączonym do wpisu https://www.haker.edu.pl/2013/09/26/lamanie-hasla-routera/ pokazałem na końcu metodę ataku identyczną lecz wykonanego na systemie Pentoo. Osobiście używałem najczęściej BackTracka 5r3, obecnie Kali Linux (jest to kontynuacja backtracka). Większe doświadczenie mam z systemami nie przeznaczonymi specjalnie do audytu takimi jak Fedora, Ubuntu i Debian.
Poszczególne systemy wymienione we wpisie różnią się środowiskiem graficznym, skryptami do ataków i aplikacjami do pentestów. Wiele się programów pokrywa na każdym z tych systemów. Najlepszym z tych systemów w moim mniemaniu jest Kali Linux, tam nawet serwer http (tak jak w wpisie o facebooku XAMPP’a) można uruchomić jednym kliknięciem bez instalacji czegokolwiek.
A i jeszcze jedno pytanie. Co myślisz na temat Anonymous-OS? Korzystałeś może z tego systemu? Podobno ma wiele przydatnych programów do hackingu, jest „domyślnie wyposażony jest w narzędzia do szukania luk stron internetowych i przeprowadzania ataków DDoS”.
Wszystkie te narzędzia posiada każdy wymieniony system w wpisie. Do tego właśnie służą, anonymous-os jest rzadko aktualizowany i podobno zawiera w sobie backdoora rządowego od NSA do śledzenia „hakerów”. Najlepszy jest Kali i BackTrack używane są przez profesjonalnych testerów bezpieczęństwa i hakerów, posiada mnogą ilość narzędzi do hackowania, ddosów, testowania sieci, webhackingu, sniffowania, tworzenia stron phishingowych itd….
Wirus na stronie bugtraq-team.com (trojan gen 2) , próbuje zainstalować się jako update flashplayer.exe
Siemanko zacny człeku 🙂 Widzę, że temat już się trochę zakurzył i wiem też, że masz teraz ważniejsze rzeczy na głowie niż prowadzenie strony 😉
Ale może chciałbyś napisać odświeżoną wersję tego posta 😉 Dziś dostałem informacje odnośnie wypuszczenia nowego BackBoxa którego instaluje właśnie, w ostatnim czasie dużo się zmieniło na rynku i brakuje wielu ważnych informacji – (czyli Ciebie!) 😉
Piąteczka 😉
https://www.youtube.com/watch?v=E43datlHvKs&t=3s
Dzięki za komentarz!
Czy tylko na linux jest kali? Chcialbym robić to z WIN10 a nie potrafie znalezc nic na ten system,pomoze ktuu?
Kali Linux jest to system operacyjny z rodziny Linux. Nie do końca rozumiem dlatego pytanie. Przykład: Na telefon masz system Android, iOS, Windows Phone, Symbian. Na komputer masz Mac OS, Windows, Linux i wiele wiele innych.
Pewnie myślał, że kali linux to program na linuksa i chciał dostać coś w rodzaju „kali windows”
odeziwj sie prosze
Mamy 2021 rok i od lat nic nie opublikowałeś !!! ?????????? Albo to ja nie widzę 🙂