Linux – это десятки редакций сотен сало связанных между собой дистрибутивов, и у каждого из них своя специализация: есть дистрибутивы для домашнего использования, есть дистрибутивы для музыкантов, есть дистрибутивы для видео-монтажа, а есть дистрибутивы для хакеров и специалистов в области цифровой безопасности. О них сегодня и поговорим.
Подборка дистрибутивов для хакеров и специалистов в области безопасности
Говорят, все хакеры сидят на Linux. А раз так, то должны быть и дистрибутивы для хакеров, верно? Ага. Вне зависимости от того, какие цели вы преследуете – просто ищите дыры в собственной защите, чтобы знать, от чего защищаться, или стремитесь построить профессиональную карьеру в какой-нибудь серьёзной компании – специализированный дистрибутив вам точно не помешает.
А Linux – на то и Linux: всегда есть что-то, что чётко соответствует вашим целям и потребностям. И раз на свете полно хакеров, то должны быть и дистрибутивы для хакеров.
Обратите внимание: это не топ, и все дистрибутивы расположены в случайном порядке. Не ищите логики.
1. Kali Linux
Если кто-то заговорил о взломе, он непременно обмолвится и о Kali Linux. Это, пожалуй, главный орудие этичного хакера. Идеальный дистрибутив для тестов на проникновение. Разрабатывает его, кстати, серьёзная компания, специализирующаяся на безопасности, – Offensive Security.
Под капотом уже знакомый вам Debian, и из коробки вам доступно множество инструментов для тестирования системы. С недавних пор дистрибутив перешёл на роллинг-релизные обновления, а значит, весь необходимый вам софт всегда будет в актуальном состоянии.
Kali – передовой дистрибутив для пентестеров и специалистов в области цифровой безопасности. Он поддерживает множество типов устройств и успел обзавестись обширной документацией, да и гайдов по использованию Kali Linux полно.
Теоретически вам даже не нужно отказываться от привычной Windows: запустите Kali Linux через Virtual Box и сможете взламывать всё, что шевелится (но это не точно).
2. BackBox
BackBox основан на Ubuntu и разработан специально для пентестов и оценки безопасности систем. У BackBox собственный репозиторий софта, в котором собраны последние стабильные версии инструментов для сетевого анализа. Дистрибутив, впрочем, довольно минималистичный и по умолчанию использует рабочее окружение XFCE. Он быстрый, эффективный и настраиваемый. Ну и сообщество вокруг него сформировалось довольно прошаренное.
3. ParrotOS
Parrot Security OS или просто ParrotOS – надёжная альтернатива уже обозначенным вариантам. За разработку дистрибутива отвечает компания Frozenbox Network.
Целевая аудитория Parrot – пентестеры, которым нужна дружелюбная анонимная и безопасная система, в которой можно было бы работать с удалёнными серверами и сетями.
Дистрибутив основан на Debian, а в качестве рабочего окружения тут выбрали старый-добрый MATE. У ParrotOS три официальные редакции: Security, Home и Architect. Есть варианты для Virtual Box, VMware и т. д.
4. BlackArch
BlackArch – ещё один дистрибутив для проведения пентестов, на сей раз основанный на Arch. В репозиториях BlackArch тысячи инструментов, отсортированных по различным группам, и список доступного в BlackArch софта постоянно растёт.
Если уже пользуетесь Arch, вы можете вручную подключить нужные репозитории, тем самым превратив свой родной дистрибутив в некое подобие BlackArch. Задача не самая простая, но и дистрибутив этот нужен далеко не всем.
5. Samurai Web Testing Framework
Тесты на проникновение – единственная задача Samurai Web Testing Framework. Более узконаправленный дистрибутив и представить сложно. Ну и устроен он вообще не так, как вы привыкли: под капотом он больше напоминает виртуальную машину вроде Virtual Box или VMware.
Основан дистрибутив на Ubuntu и предоставляет своим пользователям лучшие инструменты для тестирования сайтов на устойчивость к атакам извне.
6. Pentoo Linux
Pentoo основан на Gentoo. Причём дистрибутив этот умеет сохранять изменения в live-сессии прямо на флэшку, а это значит, что вам не обязательно его устанавливать. Дико удобно, если безопасность для вас – это просто хобби.
А вот устанавливается Pentoo примерно также, как и его прародитель: с кучей настроек и опций. Кстати, в качестве рабочего окружения тут используется XFCE. Если уже пользуетесь Gentoo, Pentoo можно установить в качестве оверлея.
7. CAINE
CAINE (Computer Aided Investigative Environment) задумывался как проект в области цифровой судебной экспертизы и с тех пор не особо менял свою направленность. Дистрибутив поставляется с множеством предустановленных инструментов для проведения экспертизы и анализа.
8. Network Security Toolkit
Network Security Toolkit – live-дистрибутив, основанный на Fedora. Пригодится специалистам в области цифровой безопасности или системным администраторам, которым приходится проверять безопасность систем. Куча встроенных инструментов для мониторинга и анализа работы сети.
9. Fedora Security Spin
Fedora Security Spin – официальная редакция дистрибутива Fedora, предназначенная для аудита систем безопасности и тестирования систем на возможность проникновения. Дистрибутив довольно дружелюбный (с оглядкой на категорию) и вполне может использоваться в учебных целях.
Целевая аудитория – студенты и преподаватели, которым нужна практика. Если специализируетесь на информационной безопасности, проверке веб-приложений или цифровой криминалистике, это прям для вас.
10. ArchStrike
ArchStrike (бывший ArchAssault) – ещё один проект, основанный на Arch. Его основная аудитория – пентестеры и спецы в области безопасности.
Дистрибутив сочетает в себе лучшее, что есть в Arch, с множеством дополнительных инструментов для пентестов и проверки систем. Для удобства тысячи приложений для проверки безопасность разделены на тематические группы.
И ещё кое-что...
Обозначенные выше дистрибутивы – это прям классика. Но мир Linux постоянно меняется, и каждый день на горизонте появляются всё новые игроки. Например, Athena OS.
Ну, а если успели попробовать какой-то из этих дистрибутивов в деле, не стесняйтесь поделиться мнением в комментариях. Тема специфическая, но наверняка есть кто-то, кто шарит в ней гораздо лучше нас.
Муниф Танжим,
It's FOSS
27 апреля 2023