14个用于渗透测试和数字取证的免费操作系统

本文概述

• Kali Linux
• ArchStrike
• BlackArch
• BackBox Linux
• Cyborg
• CAINE
• Bugtraq
• Samurai
• STD
• Pentoo
• DEFT
• Parrot Security
• SELKS
• NST

是否希望自己成为渗透测试人员, IT安全专家？

有成千上万的用于道德黑客, 渗透测试, 法医调查的独立软件和工具, 维护和跟踪Linux, Windows或MAC OS等标准OS可能是一个负担。

如果你正在从事道德黑客活动, 那么你会喜欢为你设计的以下基于Linux的操作系统。

该操作系统内置了许多软件, 因此你无需单独安装。有多种安装方法, 包括VM和Cloud。

让我们经历一下…

数字取证操作系统列表

• Kali Linux
• ArchStrike
• BlackArch
• BackBox Linux
• Cyborg
• CAINE
• Bugtraq
• Samurai
• STD
• Pentoo
• DEFT
• Parrot Security
• SELKS
• NST

Kali Linux

Kali Linux是基于Debian的最先进的高级笔测试Linux发行版之一。

Kali Linux提供64位, 32位和虚拟映像供下载。最近, 它已在AWS和Azure云中可用。

Kali在以下类别中拥有350多种工具, 并提供大量文档。

• 信息收集
• 漏洞分析
• 无线, 密码, 硬件攻击
• 网络应用
• 剥削, 取证。压力测试, 报告
• 嗅探, 欺骗,
• 逆向工程

卡利(Kali)是由进攻安全部门维护的开放源代码。

因此, 继续尝试一下。如果你是Kali Linux的新手, 那么你可以查阅本教程供初学者使用。

ArchStrike

ArchStrike基于Arch Linux, 是一名安全专家, 可以从以下平台下载。

• 64位
• 32位
• 虚拟盒子
• 虚拟机

大约有5000个软件包可满足你在各种类别中所需的几乎所有内容, 其中一些是：

• 利用
• 恶意软件
• 欺骗/嗅探
• 拒绝服务
• 社会工程学
• 列举
• 联网
• 法证
• 蛮力

ArchStrike简单, 轻巧, 因此请尝试一下是否适合你。

BlackArch

BlackArch是另一个基于Arch Linux的发行版, 它基于1600多种工具。你可以单独或成组安装工具。

BlackArch可以安装在Arch Linux之上或从ISO安装。提供了英语, 法语, 土耳其语和巴西语的文档。

BackBox Linux

BackBox是用于安全性分析和笔测试的开源Linux发行版。 BackBox对黑客非常友好, 并具有100多个软件包, 其中包括一些常用软件包。

• NMAP
• Scapy
• Wireshark
• 空袭
• SQL图
• w3af
• Metasploit

BackBox可用于i386和amd64平台下载。如果你不想在服务器上进行安装, 则可以尝试使用他们的云平台(这不是免费的)。

Cyborg

Cyborg是基于Ubuntu的下一代发行版, 面向安全专家, 具有700多种开源工具。

如果你是Ubuntu爱好者, 那么你会喜欢Cyborg。它具有以下工具包。

• 移动安全
• 无线网络安全
• 压力测试
• 逆向工程
• 开发工具包
• 信息收集
• 漏洞评估
• 特权提升
• 维护访问
• 法证
• RFID / NFC / VOIP
• 报告中
• 硬件
• 恶意软件

可以在以下两个发行版中下载Cyborg。

1. Cyborg基本版64bit
2. Cyborg鹰64位

大量工具使半机械人更具吸引力, 值得一试。他们也有详细的教程。

CAINE

CAINE(计算机辅助调查环境)是一个实时Linux发行版, 具有用户友好的图形界面和菜单。

使用CAINE, 你可以创建有意义的结构合理的调查报告, 从而使与团队其他成员的沟通变得容易。

你可以在带有大量工具集的USB笔式驱动器中携带CAINE。

Bugtraq

Bugtraq是一种高级, 强大的笔测试平台, 支持11种语言。它带有500多种安全工具, 并可以32位或64位下载。

Bugtraq基于GNU / Linux, 因此你将获得出色的菜单和用户界面以及以下定制。

• Syslinux启动项
• 按下文件
• 服务
• 核心

Bugtraq提供的以下一些基本工具：

• Nessus
• 伯特套房
• 没有人
• 邪恶等级
• 九头蛇
• Wireshark
• 牛肉

想要在你的手机上安装它吗？好消息, 你可以在Android上做到这一点。

Samurai

SamuraiWTF(Web测试框架)是可用于Virtual Box和VMWare的虚拟机。

虚拟机已使用许多开源安全工具进行了预配置, 包括以下内容。

• 激烈的域名扫描器
• 马尔特戈
• Web疤痕
• 瑞匹
• w3af
• 打p
• 牛肉
• AJAXShell

STD

STD(安全工具分发)是数百种开源道德黑客工具的集合。 STD是现场发行版, 工具归类如下。

• 认证方式
• 加密
• 法证
• 防火墙功能
• 蜜罐
• 入侵检测系统
• 网络
• 密码工具
• 数据包嗅探
• 隧道
• 漏洞评估
• 无线

Pentoo

Pentoo基于Gentoo, 具有大量定制工具和内核, 并提供32位和64位版本。

DEFT

DEFT(数字证据和取证工具包)基于Ubuntu。 Deft与有价值的开源工具捆绑在一起, 使调查更舒适, 更快捷。

Parrot Security

Parrot基于Debian, 旨在进行渗透测试, 隐私保护和数字取证。

Parrot Security是与Caine合作开发的, 具有许多加密软件, 如TOR, I2P等隐私浏览器。

你还可以购买VPS, 该产品在其数据中心中预装了Parrot Security。

SELKS

SELKS(Suricata Elasticsearch Logstash Kibana Scirius)基于Debian, 专注于Suricata IDS / IPS(入侵检测系统/入侵防御系统)。 SELKS可以在台式机上使用, 也可以在没有台式机的情况下使用, 因此请选择所需的内容。

NST

NST(网络安全工具包)专注于系统和网络调查。你可以使用实时版本, DVD或USB驱动器。

NST与Insecure.org的前125个安全工具打包在一起

我希望以上为道德黑客设计的操作系统；安全专家使事件调查变得轻松快捷。

注意：卡巴斯基最近宣布安全操作系统即将推出。

你可能还对学习实用的黑客和渗透测试感兴趣。