Linuxは、多くのことに使用されてきたオペレーティングシステムカーネルです。ゲーム、ビジネス、レジャー、およびその他のさまざまな目的のためのディストリビューションがあります。しかし、ハッキング用のLinuxディストリビューションもあることをご存知ですか?
ITセキュリティのキャリアに携わっていても、それを追求していても、特定の分野でロープを学ぶことは、仕事をより良くするのに役立ちます。Linuxとそのさまざまなディストリビューションを使用すると、倫理的なハッキングの使用法についての理解を深め、侵入テストの準備を整えることができます。
ハッキングに最適な9つのLinuxディストリビューション(9 Best Linux Distros For Hacking)
では、LinuxはITセキュリティと何の関係があるのでしょうか。一部のLinuxディストリビューションは、ネットワークセキュリティやその他の同様のタスクを評価するためのさまざまなツールを提供します。ディストリビューション間の違いは、ユーザーインターフェイスと提供される特定のツールによっても異なります。
ハッキングと侵入テストで最もよく知られ、使用されているLinuxディストリビューションは、 (Linux)KaliLinuxです。これはDebianに基づいており、 BackTrackのマントルを引き継ぐOffensiveSecurityによって開発されました。
Kali Linuxは、多くのディストリビューションに付属するすべてのツールが自動的に更新されるという点で、ローリングリリース(Rolling Release)モデルに従います。Kaliは、利用可能な最も高度な侵入テストプラットフォームです。そのため、そのツールは主に、セキュリティとフォレンジックのさまざまな分野からの侵入テストに焦点を当てています。
Kali Linuxコミュニティはかなり大きく、活発なままであり、あなたに役立つ可能性のあるいくつかのヒントやコツを研究またはブラッシュアップするための利用可能なドキュメントがたくさんあります。
この分野で最高のディストリビューションの1つは、UbuntuベースのBackBoxである必要があります。これは、侵入テストとセキュリティ評価の目的で特別に開発されたディストリビューションです。さまざまなシステムおよびネットワーク分析ツールキットと倫理的ハッキングツールの最新の安定したバージョンを提供する独自のソフトウェアリポジトリもあります。
BackBoxは、XFCEデスクトップ(XFCE desktop)環境の使用を選択する構造とビジュアルの両方で最小限のアプローチで設計されています。BackBoxを使用すると、かなり大規模で役立つコミュニティで、すばやく、効果的で、効率的で、完全にカスタマイズ可能なエクスペリエンスを得ることができます。
ブロックの新しいディストリビューションの1つであるParrotSecurityOSは、 (Parrot Security OS)FrozenboxNetworkによって提供されています。対象読者は、オンラインの匿名性、システムの暗号化、およびクラウドへの簡単なアクセスを必要とする侵入テスターです。
Debianに基づくこのリストのさらに別のディストリビューションは、デスクトップ環境としてMATEを使用します。Parrot Security OSを使用すると、侵入テスト用に認識されているほぼすべてのツールと、開発者であるFrozenboxNetworkの専用カスタムツールを入手できます。Kali Linuxと同様に、ParrotSecurityOS(Just)もローリング(Parrot Security OS)リリース(Release)の恩恵を受けています。
BlackArchは、独自のリポジトリを備えた侵入テストおよびセキュリティ調査ディストリビューションとして機能します。一貫して成長しているリポジトリには、簡単にナビゲートできるように、さまざまなカテゴリとグループに編成された何千ものさまざまなツールが含まれています。
BlackArchの名前は、ArchLinuxの上に構築されたディストリビューションに由来しています(Arch Linux)。つまり、すでにArch Linuxを優先Linuxディストリビューションとして使用している場合は、その上に(Linux)BlackArchツールのコレクションを簡単にセットアップできます。
Bugtraqには、 (Bugtraq)Ubuntu、Debian、OpenSUSEなどのさまざまな(OpenSUSE)Linuxディストリビューションに基づく複数のデスクトップ環境(XFCE、GNOME、およびKDE )が付属しています。11の異なる言語でも利用できます。
Bugtraqには、忠実なコミュニティによって特別に設計された侵入テスト、フォレンジック、およびラボツールの膨大な武器が満載です。一部のツールには、マルウェアテスト、モバイルフォレンジック、およびGSM周波数監査ツールが含まれます。
次に、D igital E vidence&F orensics T oolkit(DEFT)があります。これは、コンピューター(Computer)フォレンジック(Forensics)用に開発されたLinuxディストリビュー(Linux)ションです。DEFTの主な目的は、外部デバイスやモバイルデバイスなどの外部ソースからの破損や改ざんを恐れることなく、ライブシステムを実行できるようにすることです。
DEFTは通常、 (DEFT)D igital A dvanced R esponse T oolkit(DART )として知られる(DART)Windowsオペレーティングシステムのフォレンジックシステムとペアになっています。DARTには、フォレンジックとインシデント対応のために見つけることができる最高のツールが含まれています。
DEFTを開発したスタッフは、法執行機関、軍隊、および政府職員を支援する新しいシステムの開発を一貫して支援しています。
Samurai Web Testing Frameworkは仮想マシンとして提供され、オンライン侵入テスト用に開発されました。これはUbuntu(Ubuntu)に基づいており、Webサイトの攻撃を優先するすばらしいオープンソースツールがたくさん含まれています。
Samurai Web Testing Frameworkのより興味深く便利な機能の1つは、侵入テスト中に情報を保存するように設定された事前構成されたWikiが含まれていることです。(Wiki)
このフレームワークには、 VirtualBoxで最適に動作する開発環境であるVagrantなどのいくつかの前提条件が付属しています。
Gentoo LinuxベースのPentooは(Pentoo)、セキュリティと侵入テストに焦点を当てたディストリビューションです。永続性をサポートするLiveCD(LiveCD)として利用できます。つまり、 USBスティックを使用している限り、ライブ中に行われたすべての変更が残り、次回の起動時に利用できるようになります。
Pentooは、セキュリティと侵入テストに重点を置いたカスタマイズされたツールの大規模な品揃えを除いて、Gentooのカーボンコピーです。Gentooの動作とインターフェースに精通している人なら誰でも、 Pentooの作業環境に簡単に適応できます。また、ハッキングに適したLinuxディストリビューションとして(Linux)Gentooをすでに使用している人なら誰でもオーバーレイとして利用できます。(Gentoo)
現在または将来のキャリアが法医学スペシャリストのキャリアである場合は、コンピュータA(A) ided IN(C) vestigative E(IN) nvironment ((E) CAINE )(CAINE)がディストリビューションです。これは、デジタルフォレンジックの支援とテストを唯一の目的として作成されました。
CAINEは、組み込みの調査ツールを提供し、liveDVDセッションに対応しており、Linuxデスクトップ環境に対してより古い学校のアプローチを実行します。CAINEのフォレンジックツールの選択は一流です。メニューから、18のアプリケーションと、メモリ、データベース、モバイル、およびネットワーキングのフォレンジックに焦点を当てた追加の特殊なフォレンジックツールを含む4つの追加のサブフォルダーが見つかります。
これは、ほとんどの汎用Linuxディストリビューションで見られるよりも多くの標準的な(Linux)Linuxプログラムを提供する、ハッキングのためのナンセンスなディストリビューションです。視覚的(Visually)および機能的に、CAINEは新しい、よりユーザーフレンドリーなディストリビューションよりも派手ではありませんが、そのすべてのビジネスアプローチは仕事を成し遂げます
9 Best Linux Distros For Hacking
Linux is an oрerating ѕystem kernel that has been used for many things. There are distros for gaming, busіneѕs, leisurе, and many other νarious purposes. But did you know that there are also Linux distros for hacking?
Whether you’re in an IT security career or pursuing one, learning the ropes in your specific field can help you become better at your job. Using Linux and its varying distros can further your understanding of the uses of ethical hacking and get ready for penetration testing.
9 Best Linux Distros For Hacking
So what does Linux have to do with IT security? Some Linux distros provide various tools for assessing networking security and other similar tasks. The differences between the distros also vary based on user-interface and the specific tools offered.
The most well-known and used Linux distro for hacking and penetration testing is Kali Linux. It’s based on Debian and was developed by Offensive Security taking on the mantle of BackTrack.
Kali Linux follows the Rolling Release model in that every tool that comes with the distro, of which there are plenty, is updated automatically. Kali is the most advanced penetration testing platform available. As such, its tools focus largely around penetration testing from various fields of security and forensics.
The Kali Linux community is fairly large and remains active, and there is plenty of available documentation for studying or brushing up on a few tips and tricks that could benefit you.
One of the best distros in the field would have to be the Ubuntu-based BackBox. It’s a distro developed specifically for penetration testing and security assessment purposes. It even has its own software repository that provides the latest stable versions of various system and network analysis toolkits and ethical hacking tools.
BackBox is designed with a minimalistic approach both in structure and visuals opting to use the XFCE desktop environment. With BackBox you receive a lightning quick, effective, efficient, and fully-customizable experience with a rather large and helpful community.
One of the new distros on the block, Parrot Security OS is brought to us by Frozenbox Network. It’s target audience is penetration testers in need of online anonymity, system encryption, and easy access to the cloud.
Yet another distro on this list that is based on Debian, it uses MATE as its desktop environment. With Parrot Security OS you’ll get almost every recognized tool for penetration testing available, as well as some exclusive custom tools from the developer, Frozenbox Network. Just like Kali Linux, Parrot Security OS also benefits from Rolling Release.
BlackArch serves as a penetration testing and security researching distro with its own repository. The consistently growing repository contains thousands of varying tools organized into different categories and groups for easy navigation.
BlackArch takes its name from the distro it was built on top of, Arch Linux. This means that if you’re already using Arch Linux as your preferred Linux distro, you can easily set up the collection of BlackArch tools right on top of it.
Bugtraq comes with multiple desktop environments (XFCE, GNOME, and KDE) based on different Linux distros like Ubuntu, Debian, and OpenSUSE. It is also available in 11 different languages.
Bugtraq comes packed with a huge arsenal of penetration testing, forensic, and laboratory tools specifically designed by its loyal community. Some tools involve malware testing, mobile forensics, and GSM frequency audit tools.
Next we have Digital Evidence & Forensics Toolkit (DEFT), which is a Linux distribution developed for Computer Forensics. The primary purpose of DEFT is to be able to run a live system without fear of corruption or tampering from outside sources such as external or mobile devices.
DEFT is typically paired up with the forensics system for the Windows operating system known as Digital Advanced Response Toolkit, or DART. DART contains the best possible tools you’ll find for forensics and incident response.
The staff who developed DEFT are consistently helping to develop new systems that help law enforcement, the military, and government officers.
The Samurai Web Testing Framework comes as a virtual machine and was developed for online penetration testing. It’s based off of Ubuntu and contains plenty of amazing open source tools that prioritize website attacks.
One of the more interesting and convenient features of the Samurai Web Testing Framework is that it includes a pre-configured Wiki set up to store information during your penetration tests.
This framework does come with a few prerequisites such as Vagrant, which is a developmental environment that works best with VirtualBox.
The Gentoo Linux-based Pentoo is a distro focused on security and penetration testing. It’s available as a LiveCD with persistence support which means that all changes conducted while live will remain and become available on the next boot up so long as you’re using a USB stick.
Pentoo is a carbon copy of Gentoo except with a large assortment of customized tools with a focus toward security and penetration testing. Anyone familiar with the workings and interface of Gentoo will easily adapt to the Pentoo work environment. It’s also available as an overlay to anyone who already uses Gentoo as their preferred Linux distro for hacking.
If your current or potential career is that of a forensics specialist, then Computer Aided INvestigative Environment (CAINE) is the distro for you. It was created with the sole purpose of aiding in and testing of digital forensics.
CAINE provides built-in investigative tools, is liveDVD session capable, and runs a more old school approach to the Linux desktop environment. CAINE’s selection of forensics tools is top-notch. From the menu you’ll find 18 applications as well as four additional subfolders containing additional specialty forensics tools focused on memory, database, mobile, and networking forensics.
It’s a no-nonsense distro for hacking that offers more standard Linux programs than you’re likely to find in most general purpose Linux distros. Visually and functionally, CAINE is less flashy than newer, more user-friendly distros, but its all business approach will get the job done
