Когда речь идет об информационной безопасности, вы можете поверить в то, что все защищено или убедиться в этом сами. Возможно, вы будете тем человеком, к которому обращаются другие люди, чтобы подтвердить их безопасность. В любом случае дистрибутив Linux, ориентированный на тестирование на проникновение, предоставляет инструменты, необходимые для такой работы.
Kali Linux, BackBox, Parrot OS и Ubuntu CyberPack ALF — самые популярные варианты, доступные для этического взлома и тестирования безопасности. Давайте рассмотрим их подробнее.
Kali Linux
Kali Linux стремится стать наиболее продвинутым дистрибутивом для тестирования на проникновение. Проект поддерживается и финансируется американской международной компанией Offensive Security. Первый выпуск был в 2013 году и своими корнями он уходит к BackTrack Linux и к проекту, известному как Whoppix (сокращение от WhiteHat Knoppix) основному еще в 2004 году.
Программное обеспечение в Kali Linux
Kali Linux — это постоянно обновляемый дистрибутив, основанный на Debian. По умолчанию рабочий стол Xfce имеет настраиваемую тему и меню приложений, категории которых отражают потребности профессионалов в области безопасности. Категории включают такие, как «Web Application Assessment», «Password Attacks» и «Sniffing & Spoofing».
Kali Linux имеет около 600 доступных программ тестирования на проникновение, что делает его наиболее полным дистрибутивом Linux для работы в этом направлении. Но вам не нужно предварительно устанавливать столько ПО, если вы этого не хотите.
Установщик по умолчанию предоставляет «метапакеты», которые объединяют похожие типы программного обеспечения. Поэтому, если вам нужны только основные компоненты, необходимые для работы рабочего стола Kali Linux, вы можете пойти по этому пути. Или, если графический интерфейс не нужен для выполняемой вами работы, вы также можете выбрать вариант без интерфейса.
Метапакеты разделяются на типы тестирования, который вы хотите провести. Вы можете установить только инструменты, предназначенные для сетей Wi-Fi, устройств Bluetooth, инструментов радиочастотной идентификации (RFID), передачи голоса по IP (VoIP) и т. д. Точно так же вы можете получить метапакеты, которые предоставляют вам инструменты, для доступа к оборудованию GPU или предназначены для взлома оборудования.
Скачивание Kali Linux
Когда вы переходите на страницу загрузки веб-сайта Kali Linux, у вас создается впечатление, что вы можете запустить Kali практически где угодно. Версия по умолчанию, известная как «Bare Metal», которую вы можете установить на свой компьютер, имеет размер от 500 МБ до 3 ГБ, в зависимости от того, выберете ли вы установщик, подключенный к сети, или автономный установщик.
Существуют также загрузки OVA, предназначенные для VirtualBox и VMWare. Есть версия для ARM со ссылками на популярные бренды, такие как Raspberry Pi и Pine64. Вы также можете запустить Kali на устройстве Android.
Вы можете запустить Kali на облачном сервере, в контейнере или просто на USB-накопителе. Вы даже можете получить доступ к Kali через подсистему Windows для Linux.
BackBox Linux
BackBox Linux — это дистрибутив для тестирования на проникновение и оценки безопасности. Цель проекта — продвигать культуру безопасности в ИТ-средах с использованием исключительно бесплатных инструментов с открытым исходным кодом. BackBox Linux существует с 2010 года.
Программное обеспечение в BackBox Linux
BackBox Linux поставляется с менее чем сотней инструментов, что далеко от количества, доступного в Kali Linux. Команда BackBox предлагает тщательно подобранный набор инструментов, предлагающих схожую функциональность с Kali Linux. Это сделано для того, чтобы упростить использование BackBox Linux, особенно если у вас еще нет предпочтительного набора инструментов, к которому вы можете обратиться.
Если вы хотите добавить больше инструментов, репозиторий BackBox Launchpad предлагает больше версий программного обеспечения. Вы также можете адаптировать BackBox к своему конкретному варианту использования, создав свой собственный архив пакетов Launchpad Personal Package Archive (PPA).
Документация для BackBox Linux не самая удобная по сравнению с другими вариантами. Официальная вики довольно спартанская и содержит много мертвых ссылок. К счастью, есть форум и группа Telegram, к которым вы можете обратиться за помощью.
Скачивание BackBox Linux
BackBox Linux выглядит как традиционный дистрибутив Linux. Когда вы попадаете на страницу загрузки веб-сайта, есть только один вариант. Общий размер ISO составляет около 3 ГБ.
Parrot OS
Parrot OS — еще один вариант, поддерживаемый сообществом, он на несколько лет моложе BackBox Linux. Parrot OS имеет более широкий спектр ПО не только для экспертов по безопасности, но для людей, заботящихся о конфиденциальности в целом. Тот же упор делается на тестирование на проникновение, но дистрибутив также предлагает инструменты для защиты вашей конфиденциальности при просмотре веб-страниц.
Программное обеспечение в Parrot OS
ОС Parrot берет свое начало из тестирования Debian и по умолчанию использует средe рабочего стола MATE. Есть две версии Parrot OS на выбор, что влияет на то, какую среду рабочего стола вы можете использовать.
Версия Home Edition предназначена для пользователей компьютеров, которые ищут легкую, но безопасную операционную систему для своих компьютеров. Она поставляется с такими программами, как браузер Tor для просмотра веб-страниц и Element для безопасного обмена данными. Но ничто не может помешать специалисту по безопасности установить дополнительные инструменты, необходимые для выполнения работы по тестированию.
В этой версии по умолчанию используется MATE, но вы можете выбрать KDE Plasma или Xfce. Parrot OS не такая «приватная», как Tails, но ее удобнее использовать в качестве повседневного рабочего стола.
Версия Security Edition включает в себя инструменты, предназначенные для защиты от атак и проведения оценок уязвимостей, избавляя вас от необходимости устанавливать многие из них самостоятельно. Security Edition ограничивает ваш выбор MATE и Plasma.
Скачивание Parrot OS
Вы можете выбирать из нескольких версий Parrot OS. Существуют версии Home Edition и Security Edition, предназначенные для работы на вашем ПК. Кроме того, существуют версии OVA каждого из них, предназначенные для использования в VirtualBox и VMWare. Вы также можете запустить Parrot OS как образ или запустить дистрибутив в своем веб-браузере через Pwnbox.
Ubuntu CyberPack
Серия дистрибутивов призванных помочь с кибербезопасностью и расследованию компьютерных преступлений.
Версия ALF (Aggregation, Logging, Force)
Проведения тестов на безопасность и сбор информации
Специализированная система предназначенная для проникновения и получения информации (доступной или скрытой) и фиксации цифровых доказательств при расследовании компьютерных преступлений или проведения оценки уровня защищенности и безопасности.
Она включает инструментарий для первичного криминалистического анализа при таких действиях как, например:
- анализ безопасности компьютерной сети / серверов / сервисов на наличие уязвимостей;
- тестирование на проникновение и сканирования безопасности;
- поиск и фиксация скрытых и удаленных данных на носителях;
- сбор доказательств по использованию ПК для совершения правонарушений;
- анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
- снятие цифровых копий объектов исследования для дальнейшего детального их анализа.
А также:
- поддерживает большинство файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
- распознает и позволяет работать с разделами: RAID, LVM и д.р.;
- позволяет просмотреть и прослушать содержимое (документы, мультимедиа файлы);
- включает инструменты для анализа диска на предмет удаленных файлов.
Объектами этих действий могут быть любые цифровые данные: носители данных (и их содержимое, как например файлы или разделы дисков), сервера, рабочие станции, веб-ресурсы, сетевой трафик и др.
Система может запускаться как в режиме «живой системы» с компакт-диска или с Live USB, так и может быть установленна на виртуальной машине или на жёсткий диск компьютера.
Включены языки: Русский, Украинский, Английский.
Для работы системы необходимо 2 Гб оперативной памяти или более.