TechCodeview

קאלי לינוקס היא הפצת תוכנת מערכת הפעלה שפותחה באופן אינטואיטיבי עבור ביקורת אבטחה ו בדיקת חדירה . ישנם מספר כלים שנבנו כדי לסייע קאלי לינוקס בהשלמת המשימות של כוונת הבנייה שלה. קאלי לינוקס היא א מבוסס דביאן הפצה שמציעה יותר מסתם מערכת הפעלה וכוללת חבילות מובנות מראש ו תוכנה שהורכבה מראש להתקנה מהירה על תחנת העבודה של המשתמש. זה היה ידוע בעבר בשם 'לַחֲזוֹר עַל עִקבוֹתָיו' תחת הפצת מערכת הפעלה אחרת. במדריך זה, נדון בחלופות שונות של Kali Linux ומדוע ומתי יש להשתמש בהן לטובת המיטב.

חלופות ההפצה המובילות של Kali Linux

לפני שנסתכל על אפשרויות ההפצה הרבות של Kali Linux הזמינות בשוק של היום, בואו נסתכל על ההפצות של Kali Linux עצמן. הפצת Kali Linux למדה ממספר קודמים, כולל WHAX, Whoppix , ו לַחֲזוֹר עַל עִקבוֹתָיו , אבל הוא נשאר ממוקד במטרה אחת: אבטחת משאבי ה-IT.

למרות שיש שני סוגים של פריצה אתית של פריצה (כובע לבן) ופריצה לא אתית (כובע שחור) , קאלי לינוקס נמצאת כל הזמן צעד אחד קדימה בהצגת עצמה כהפצה שוברת העסקאות במובנים רבים. כפי שכולנו יודעים, שום דבר בעולם הזה אינו מושלם, וקאלי לינוקס אינה יוצאת דופן.

כתוצאה מכך, יש לנו כעת מספר קאלי לינוקס גרסאות הפצה לבחירה. בפסקאות הבאות, נדון בכל אחד מהם ולמה או מתי הם עדיפים! אז הנה רשימה של חלופות שכדאי לשקול.

קופסא אחורית קשת שחורה אבטחת התוכים ספין אבטחה של פדורה Pentoo Linux דראקוס לינוקס קין Samurai Web Testing Framework ערכת כלים לאבטחת רשת בוגטראק ArchStrike DemonLinux

1. Backbox

קופסא אחורית היא אחת ההפצות הפופולריות ביותר שפופולריות בהן מקצועני פריצה . חלופה זו היא מערכת המיועדת עבור בדיקת חדירה ו הערכת אבטחה . המאגר מכיל את כל הכלים הדרושים עבור פריצה אתית , כולל אלה עבור פריצה, אבטחת רשת Wi-Fi, בדיקות חדירה, בדיקות מאמץ, ו הערכת פגיעות . חלופה זו פשוטה לשימוש, כוללת עדכונים מונעי קהילה, והיא משמשת בדרך כלל כשהיא מתמשכת ניטור אבטחה ו הערכת פגיעות נדרשים. הוא מציע מינימלי אך מקיף סביבת XFCE . עבור האקרים, Backbox היא אלטרנטיבה פוטנציאלית.

מחלקה מופשטת java

תכונות של Backbox

להלן התכונות של Backbox:

• הוא משתמש במינימום של משאבי המערכת שלנו
• זה עוזר לנו בניתוח משפטי ממוחשב, הערכת פגיעות ומשימות דומות אחרות
• הוא מציע יציבות ומהירות
• עיצוב עם דיוק כדי למנוע יתירות
• למערכת ההפעלה הזו פריצה יש ממשק שולחני ידידותי למשתמש
• מאפשר לנו לדמות התקפה על אפליקציה או רשת

דרישת מערכת מינימלית של BackBox

להלן דרישת המערכת המינימלית של Backbox:

• 512 M זיכרון מערכת (RAM)
DVD-RPM כונן או יציאת USB 4 גיגה בייט של שטח דיסק להתקנה 32 סיביות אוֹ 64 סיביות מעבד
• כרטיס מסך בעל רזולוציה של 800x600

2. BlackArch

BlackArch הוא מבוסס קשת הפצת לינוקס, בדומה ל קאלי לינוקס , אשר מבוסס על דביאן . היתרון הבסיסי של א מבוסס קשת ההפצה היא שזו הפצת לינוקס קלילה וגמישה ששומרת על דברים פשוטים. הפצה זו היא שוב העדפה אישית למי שמעדיף מבוסס קשת הפצות מעל מבוסס דביאן הפצות. BlackArch עכשיו יש 2500 כלים ומתרחב מדי יום!

BlackArch Linux זמין להורדה לגרסאות; האחת היא גרסת ההתקנה וגרסת ה-Live (Hacking OS חי ללא התקנה).

רבים מהכלים הזמינים ב BlackArch Linux דומים לאלה שנמצאים במערכות בדיקת חדירה אחרות, שכן היא גם מערכת בדיקת חדירה כמו זְמַן. לדוגמה, הנפוץ ביותר SQLmap , Metasploit Framework, Sqlmap ותוכנות אחרות זמינות.

תכונות של BlackArch

להלן התכונות של BlackArch:

• יש לו כמה מנהלי חלונות ו-ISO חי (הארגון הבינלאומי לתקינה ).
• ניתן לבנות את המתקין מהמקור
• מערכת הפעלה זו יכולה לפעול באמצעות משאבים מוגבלים
• תומך ביותר מארכיטקטורה אחת

3. מערכת הפעלה Parrot

אבטחת התוכים הוא עוד נפוץ הפצת פריצה אתית . ארגון התחזוקה והמימון הם ההבחנות היחידות ביניהן זְמַן ו אבטחת התוכים . עבור תוכי, זה כן קופסה קפואה , והוא מיועד בעיקר לבדיקות חדירה מבוססות ענן וזיהוי פלילי מחשבים. ה מוות סביבת שולחן העבודה זמינה עבור בדיקת חדירה ו זיהוי פלילי מחשבים עם הפצת האבטחה של Parrot.

Parrot Security ממש קל לשימוש. זה לא כל כך דומה לקאלי לינוקס. ישנם כלים רבים זהים. אם יש לנו הבנה בסיסית בפריצה או שהשתמשנו בעבר בקאלי לינוקס, לא אמורה להיות לנו בעיה בהפעלה ובבדיקת חדירה של מערכת Parrot Linux.

Parrot Linux ידידותית יותר למתחילים מאשר קאלי לינוקס , במיוחד עם שולחן העבודה של MATE , ששווה לנסות. למעשה, ניתן להשתמש בו עם דוקר מיכלים.

המערכת הוסמכה לפעול במכשירים עם לפחות 256MB של זיכרון RAM והוא תואם לשניהם 32 סיביות (i386 ) ו 64 סיביות (amd64 ) ארכיטקטורות מעבד. יתר על כן, הפרויקט תומך ARMv7 (armhf) ארכיטקטורות.

צוות התוכים הכריז ב יוני 2017 t כובע שהם שקלו לעבור ממנו דביאן ל-Devuan , בעיקר בשל systemd נושאים.

צוות Parrot החל להפסיק את הפיתוח שלה 32 סיביות (i386) ISO תחילת 21 בינואר^רחוב, 2019 . מערכת ההפעלה Parrot תתמוך רשמית ב-Lightweight שולחן העבודה של Xfce ב אוגוסט 2020.

דרישת מערכת של Parrot OS

מהדורת הבית של תוכי: - מעבד x86_64 כפול ליבה, 2 GB של RAM DDR2 ו-20 GB של שטח כונן קשיח. מהדורת אבטחת תוכי: - מעבד x86_64 כפול ליבה, 2 GB של RAM DDR3 ו-40 GB של שטח כונן קשיח. Parrot Netinstall Edition: - מעבד x86, 512 MB של זיכרון RAM DDR2 ו-4 GB של שטח כונן קשיח. חומרה מומלצת: - מעבד x86_64 מרובע ליבות, 8 GB של זיכרון RAM DDR3 ו-128 GB SSD.

Parrot OS Tools

ב Parrot OS , ישנם כלים רבים המוקדשים לבדיקות חדירה שתוכננו במיוחד עבור חוקרי אבטחה. להלן כמה מהם; עוד ניתן למצוא באתר הרשמי.

1. טור
2. נתח בצל
3. AnonSurf

1. טור

טור ידוע גם בשם The נתב בצל . זוהי רשת מבוזרת המאפשרת למשתמשים לגלוש באינטרנט. הוא בנוי בצורה כזו של הלקוח כתובת ה - IP מוסתר מהשרת שהלקוח ניגש אליו. הלקוחות ספק אינטרנט הוא גם חשוך בחשיכה לגבי הנתונים ופרטים אחרים (ISP). הנתונים בין הלקוח לשרת מוצפנים באמצעות הופס ברשת Tor. ב Parrot OS , רשת Tor והדפדפן מותקנים ומוגדרים מראש.

אוטומטים סופיים לא דטרמיניסטיים

2. נתח בצל

פרמטר verilog

Onion share הוא כלי עזר בקוד פתוח המאפשר לך לשתף באופן בטוח ואנונימי קבצים בכל גודל מעל טור רֶשֶׁת. הנמען יכול להשתמש ב- TOR דפדפן כדי להוריד את הקובץ דרך TOR רשת באמצעות האקראי הארוך כתובת אתר נוצר באמצעות נתח בצל.

3. AnonSurf

AnonSurf הוא כלי עזר המאפשר תקשורת בין מערכות ההפעלה לבין Tor או רשתות אנונימיות אחרות. AnonSurf , לפי תוּכִּי, מגן על דפדפן האינטרנט שלנו ומסתיר את שלנו כתובת ה - IP.

תכונות של Parrot Security

להלן התכונות של Parrot Security:

• היא נגישה כתוכנה קלה שמשתמשת במשאבים מועטים להפעלה.
• מערכת ההפעלה הזו לפריצה הפצתה תשתית עם CBNs ייעודיים (רשתות הפצת תוכן).
• אנו חופשיים להציג ולשנות את קוד המקור בכל דרך שנרצה.
• סיוע מומחה זמין כדי לסייע לנו עם אבטחת סייבר.
• אנחנו יכולים לשתף את מערכת ההפעלה הזו עם אחרים.

4. ספין אבטחה של פדורה

הפצה זו מיועדת לביקורת ובדיקות אבטחה, והיא מספקת למשתמשים מגוון כלים שיעזרו להם לעשות זאת. עם זאת, ישנו טוויסט נוסף לתועלת של הפצה זו שהיא מנוצלת למטרות הוראה. מורים יכולים לעזור לתלמידים ללמוד את המעשיות של אבטחת מידע, אבטחת אפליקציות אינטרנט, ניתוח משפטי, ונושאים נוספים.

מערכת הפעלה זו כוללת כלי רשת Sqlninja, Yersinia, Wireshark, מדוזה, וכו 'בדיקת עט ואבטחה הם פשוטים תחת פדורה אבטחה סביבה.

ישנן עוד כמה הפצות זמינות כחלופות לקאלי לינוקס, אותן נפרט, אך הן אינן מוכרות כמו אלו שתיארנו לעיל.

• קוֹסֵם
• סבאיון לינוקס
• Kanotix
• ArchStrike

תכונות של Fedora Security Spin

להלן התכונות של Fedora Security Spin:

• בספין אבטחה של פדורה, אנחנו יכולים לשמור את תוצאת הבדיקה שלנו לצמיתות
• הכלי הזה יכול לעשות USB חי creator (מערכת הפעלה מלאה שניתן לאתחל).
• הוא כולל תפריט מותאם אישית עם כל ההוראות הדרושות כדי לבצע את נתיב הבדיקה הנכון.
• הוא מייצר תמונת אהבה שמאפשרת לנו להתקין אפליקציות בזמן שהמחשב פועל.

5. Pentoo Linux

התפלגות זו מבוססת על ג'נטו ומוקדש לבדיקות אבטחה וחדירה. זוהי אחת ההפצות הבודדות שניתן למצוא ב-a LiveCD . כלי זה מאפשר תמיכה בהתמדה, כלומר כל שינוי שיבוצע בסביבה החיה יבוא לידי ביטוי בסביבה כאשר יו אס בי המקל מופעל שוב. XFCE היא סביבת שולחן העבודה ש Pentoo Linux שימושים. זה גם אפשרי להתקין Pentoo על גבי ג'נטו.

ההפצה החדשה שפורסמה זמינה לשניהם 32 סיביות ו 64 סיביות ארכיטקטורות. הוא כולל כלי בדיקת חדירה יקרי ערך המבוססים על לינוקס משודרגת, אשר מקשיחה את גַרעִין עם טלאים נוספים. הצפנת דיסק מלאה מסופקת כאשר הכוננים הקשיחים מותקנים, וממשק המשתמש הוא ברירת המחדל XFCE. מנהל החבילות הוא 'פורטג', ' והעדכון 'פּוֹפּ' משמש.

הכלים הנפוצים הכלולים הם משטח עלים , ו שינוי שם אצווה . מָסוֹף; גדיט , כלי פיתוח: Cmake, ארגז חול. מעצב QT , וכו. מציג Pdf, כרום, Zenmap; מנהל רשת, מנהל מכונות וירטואליות, Unetbootin , וכו.

דרישות מערכת

לרוץ Pentoo Linux , אנחנו צריכים רק מחשב, למרות שהכל תלוי במטרות שלנו ובמה שאנחנו רוצים לעשות. זכור, עם זאת, מפרט נמוך יותר יביא לזמן התקנה ארוך יותר. ודא שיש לנו שטח דיסק גדול יותר (20+ GB ) אם ברצוננו להימנע מהתקנה לא נוחה.

תכונות של Pentoo Linux

להלן התכונות של Pentoo Linux:

• הזרקת מנות עם טלאי וויי - פיי נהגים
• Parrot Linux זמין בשניהם 32 סיביות ו 64 סיביות גרסאות
• הרבה כלי פריצה ובדיקת עט
• XFCE 4.12
• מלא UEFI, כולל תמיכה באתחול מאובטח
CUDA/OpenCL תוכנת פיצוח משופרת ליבה 4.17.4 וכל המדבקות הדרושים להזרקה

6. דראקוס לינוקס

דראקוס לינוקס היא מערכת הפעלה בקוד פתוח שניתן להשתמש בה בדיקת חדירה . זה מגיע עם כלים שונים, כולל זיהוי פלילי, איסוף נתונים, ניתוח תוכנות זדוניות , ועוד.

תכונות של Dracos Linux

להלן התכונות של Dracos Linux:

• Dracos Linux היא מערכת הפעלה מהירה לניתוח תוכנות זדוניות
• זה מקל על האקרים אתיים לבצע מחקר אבטחה
• מערכת ההפעלה של האקר זו אינה אוספת אף אחד מהמידע האישי שלנו
• פלטפורמה זו פתוחה לכולם ללמוד, לשנות ולהפיץ מחדש

7. קין

קין הוא מבוסס אובונטו אפליקציה המספקת ממשק גרפי לסביבה משפטית שלמה. כמודול, ניתן לשלב מערכת הפעלה זו בכלי תוכנה קיימים. זוהי אחת ממערכות ההפעלה הטובות ביותר לפריצה מכיוון שהיא מאחזרת אוטומטית כרונולוגיה ממנה RAM.

תכונות של CAINE

להלן התכונות של CAINE:

• CAINE הוא פרויקט בקוד פתוח
• ניתן לשלב מערכת הפעלה זו בתוכנה קיימת
• CAINE חוסם את כל המכשירים במצב קריאה בלבד
• הוא מציע מערכת הפעלה ידידותית למשתמש
• סביבה תומכת בחקירה הדיגיטלית במהלך החקירה הדיגיטלית
• ניתן להתאים את התכונות של CAINE

8. Samurai Web Testing Framework

Samurai Web Testing Framework היא מכונה וירטואלית הפועלת על VMware VirtualBox (תוכנת מחשוב ענן) (מוצר וירטואליזציה). סביבת לינוקס חיה זו מוגדרת לבדיקות חדירה לאינטרנט. זה מגיע עם מספר כלים לפריצה לאתרים.

מחרוזות משרשרות java

תכונות של Samurai Web Testing Framework

להלן התכונות של Samurai Web Testing Framework:

• זה פרויקט בקוד פתוח
• תכונות שניתן להשתמש בהן כדי להתרכז בהתקפת האתר
• הוא כולל כלים כגון Web Scarab (כלי לבדיקת יישומי אבטחת אינטרנט) ו ratproxy (כלי שרת פרוקסי אינטרנט)
• הוא מתמקד בתקיפת אתר אינטרנט
• זה מגיע מוכן לשימוש בתרחיש של בדיקת עט אינטרנט

9. ערכת כלי אבטחת רשת (NST)

ה ערכת כלי אבטחת רשת (NST) הוא USB/DVD חי מכשיר פלאש המריץ לינוקס. הוא מספק כלי פריצה שהם כלי אבטחת רשת ומחשבים בחינם ובקוד פתוח. האקרים משתמשים בהפצה זו כדי לבצע משימות אבטחה בסיסיות וניטור תעבורת רשת. אנשי אבטחה יכולים לבדוק פגמים באבטחת הרשת באמצעות הכלים הרבים הכלולים בהפצה.

ניתן להשתמש בהפצה בתור א ניתוח אבטחת רשת, אימות , ו ניטור כלי בשרתים המארחים מכונות וירטואליות. ה ערכת כלי אבטחת רשת (NST) הוא אוסף של יישומי קוד פתוח לניטור, ניתוח ותחזוקה של אבטחת רשת. NST מגיע כסטנדרט הארגון הבינלאומי לתקינה תמונת דיסק (ISO) הכוללת מערכת הפעלה משלה, יישומי אבטחת רשת בקוד פתוח הפופולריים ביותר וממשק משתמש אינטרנט (WUI) לאינטראקציה איתם. ניתן להקליט את תמונת הדיסק ב-an דיסק אופטי, CD רום, אוֹ DVD רום ואתחול על רוב 32 סיביות ו יחידת עיבוד מרכזית של 64 סיביות Intel 8086 (x86). מערכות מחשב.

ערכת הכלים לאבטחת רשת מערכת ההפעלה מבוססת על פדורה לינוקס הפצה ויכול לשמש כמערכת עצמאית. NST משתמש בחבילות תוכנה שונות הניתנות בתקן פדורה לינוקס הפצה, כולל ה עדכון Yellowdog שונה מנהל חבילות (YUM) לניהול עדכונים לרכיבי מערכת ההפעלה שלו ולחבילות התוכנה עבור יישום אבטחת הרשת עצמם. למרות שניתן להוריד את ערכת הכלים לאבטחת רשתות, לצרוב אותה בדיסק אופטי ולהפעיל אותה כהפצה חיה, זו לא הדרך היחידה להשתמש בה או להתקין אותה. תלוי איך NST מיועד להפצה ולשימוש, טכניקות התקנה מסוימות טובות יותר מאחרות.

כהפצה חיה, אנו יכולים להתקין את ערכת כלים לאבטחת רשת על א דיסק אופטי כמו DVD רום, CD רום , או א אוטובוס טורי אוניברסלי נייד (יו אס בי) כונן הבזק , ואז נוכל לאתחל אותו בזיכרון הגישה אקראית (RAM) של מערכת מחשוב. אמנם השיטה החיה ניידת יחסית, אבל היא לא יכולה לשמור מידע כמו סיסמאות או נתונים שמורים אחרים בין הפעלות, וכל שינוי בתוכנת NST מוגבל בכמות RAM זמין.

אפשר להתקין גרסה מתמשכת של NST על יו אס בי כונן הבזק נייד ככל שניתן. זה ישמור מידע אבטחה שהושג במהלך הפגישה ויעביר אותו למחשב אחר לניתוח. אפילו עם הקבוע יו אס בי אפשרות, עם זאת, שדרוגי תוכנה מוגבלים. NST יכול להיות מותקן גם בצורה קבועה על כונן קשיח של המחשב, מספק עמידות נתונים ושדרוגים מהירים אך מונע את העברתו.

תכונות של ערכת כלי אבטחת רשת (NST)

להלן התכונות של ערכת כלי אבטחת הרשת (NST):

• ניתן להשתמש בערכת הכלים לאבטחת רשת כדי לאמת אימות ניתוח אבטחת רשת
• יישומי אבטחת רשת בקוד פתוח נגישים בקלות
• זה כולל ניטור על שרת וירטואלי שיש בו מכונות וירטואליות
• יש לו ממשק משתמש פשוט לשימוש (ממשק משתמש אינטרנט)

10. בוגטראק

בוגטראק היא מערכת הפעלה בשימוש תכוף עבור בדיקת חדירה מבוסס על דביאן אוֹ אובונטו . הוא נוצר על ידי ה צוות בוגטראק ב 2011 והיא אחת ממערכות ההפעלה הנפוצות ביותר לבדיקות חדירה. הפצה זו מכילה מספר רב של כלים והיא מאורגנת יותר מקאלי לינוקס.

קאט טמפף

בוגטראק יש ארסנל רחב של כלים לבדיקת עט , כולל כלים פורנזיים ניידים, מעבדות לבדיקת תוכנות זדוניות, וכלים שתוכננו במיוחד על ידי קהילת Bugtraq, כלי ביקורת עבור GSM, אלחוטי, בלוטות' ו RFID כלי Windows משולבים, כלים המתמקדים בהם ipv6 , ו בדיקת עט סטנדרטית ו כלי לזיהוי פלילי.

המערכת החיה בנויה על חינם, דביאן , ו openSUSE, עם Xfce, GNOME , ו איפה שולחנות עבודה, והוא זמין ב-11 שפות שונות.

11. ArchStrike

ArchStrik מערכת הפעלה אלקטרונית יכולה לשמש אנשי אבטחה וחוקרים. היא מתחזקת חבילות בהתאם מערכת הפעלה Arch Linux מפרטים. בדיקת עט ו בִּטָחוֹן ניתן לעשות את שניהם בסביבה זו. אנו יכולים להתקין או להסיר אותו ללא קושי.

תכונות של ArchStrike

להלן התכונות של ArchStrike:

• הוא מספק מבחר של חבילות תצוגה ראשיות וכן כל החבילות במעקב
• הוא מכיל מתקן לזיהוי חומרה
• סביבה זו מכילה יישומי קוד פתוח לחקירה

12. DemonLinux

DemonLinux הוא מוכווני פריצה הפצת לינוקס. סביבת שולחן העבודה שלו קלה למדי. לפלטפורמה זו יש נושא אפל וממשק משתמש קל לשימוש. DemonLinux מאפשר לנו לחפש כל דבר פתוח עם הקשה אחת בלבד.

תכונות של DemonLinux

להלן התכונות של DemonLinux:

• יש לו עיצוב רציף פשוט (סרגל הממוקם בתחתית מערכת ההפעלה)
• אנו יכולים לחפש במהירות את הדברים הנדרשים על ידי לחיצה על מקש Windows
• אנו יכולים להקליט בקלות את שולחן העבודה כדי לצלם צילום מסך בעזרת תפריט הגישה המהירה כדי לחסוך זמן.