Многие из вас в поисках дистрибутива для хакинга и пентеста, в этой статье кратко расскажу о операционных системах незаменимых для компьютерной криминалистики и тестирования на проникновение.
1. Parrot Security Edition: базируется на Debian и близок к Kali Linux, но предлагает больше предустановленного ПО для «мирного» повседневного использования. Хотя, внутри хватает и специализированных утилит: в состав дистрибутива включено больше 600 инструментов для Red и Blue Teaming.
2. Tsurugi Linux: дистрибутив на базе Ubuntu — ориентированный на цифровую криминалистику, анализ вредоносов и разведку по открытым источникам. Дебютировал на конференции по безопасности AvTokyo в 2018 году.
3. SamuraiWTF: представляет собой платформу для быстрого развертывания учебных мишеней, например, Juice Shop (https://owasp.org/www-project-juice-shop/). Самурай включает набор популярных инструментов для пентеста (Maltego и Fierce, w3af и Burp Suite и т. д.)
github.com/SamuraiWTF/samuraiwtf
4. REMnux: REMnux появился при содействии Ленни Зельцера (https://zeltser.com/about/), автора курса SANS FOR610 (https://www.sans.org/cyber-security-courses/reverse-engineering-malware-malware-analysis-tools-techniques/) по реверс-инжинирингу вредоносов. Дистрибутив ориентирован на криминалистический анализ вредоносных программ. Он предоставляет инструменты для статического и динамического анализа кода, экспертизы памяти — внутри полный пакет необходимых утилит.
5. Linux Kodachi: дистрибутив на базе Ubuntu с последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt (https://www.veracrypt.fr/code/VeraCrypt/), zuluCrypt (https://mhogomchungu.github.io/zuluCrypt/), утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера.
6. Tails OS: дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске.
7. Qubes OS: операционная система на основе гипервизора, продвигающая концепцию безопасности через изоляцию всего и вся в выделенных контейнерах. Обладает сложной и интересной архитектурой (https://habr.com/ru/post/679240/).
8. Septor: сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR.
О большинстве операционных систем из этой категории многие из вас уже слышали, так как приватность и анонимность становятся все актуальнее, так что эти ОС заслуживают еще одного упоминания.
#-------------------------------------------------------------------------
Не забывайте подписываться на мой канал