Linux 는 많은 용도로 사용되는 운영 체제 커널입니다. 게임, 비즈니스, 레저 및 기타 다양한 목적을 위한 배포판이 있습니다. 그러나 해킹을 위한 Linux 배포판 도 있다는 것을 알고 계셨습니까?
당신이 IT 보안 경력을 갖고 있든 추구하고 있든, 특정 분야의 요령을 배우는 것은 당신의 직업을 더 잘하는 데 도움이 될 수 있습니다. Linux 및 다양한 배포판을 사용 하면 윤리적 해킹 사용에 대한 이해를 높이고 침투 테스트를 준비할 수 있습니다.
해킹을 위한 9가지 최고의 Linux 배포판(9 Best Linux Distros For Hacking)
그렇다면 Linux 는 IT 보안과 어떤 관련이 있습니까? 일부 Linux 배포판은 네트워킹 보안 및 기타 유사한 작업을 평가하기 위한 다양한 도구를 제공합니다. 배포판 간의 차이점도 사용자 인터페이스와 제공되는 특정 도구에 따라 다릅니다.
해킹 및 침투 테스트를 위해 가장 잘 알려지고 사용되는 Linux 배포판은 (Linux)Kali Linux 입니다. Debian을 기반으로 하며 BackTrack 의 역할을 하는 Offensive Security 에서 개발했습니다 .
Kali Linux 는 배포판과 함께 제공되는 모든 도구가 자동으로 업데이트된다는 점에서 롤링 릴리스(Rolling Release) 모델을 따릅니다 . Kali 는 사용 가능한 가장 진보된 침투 테스트 플랫폼입니다. 따라서 도구는 다양한 보안 및 포렌식 분야의 침투 테스트에 주로 중점을 둡니다.
Kali Linux 커뮤니티 는 상당히 규모가 크며 활성 상태를 유지하고 있으며 귀하에게 도움이 될 수 있는 몇 가지 팁과 트릭을 연구하거나 정리할 수 있는 문서가 많이 있습니다.
이 분야 최고의 배포판 중 하나는 Ubuntu 기반 BackBox여야(BackBox) 합니다. 침투 테스트 및 보안 평가 목적으로 특별히 개발된 배포판입니다. 다양한 시스템 및 네트워크 분석 툴킷과 윤리적 해킹 툴의 안정적인 최신 버전을 제공하는 자체 소프트웨어 저장소도 있습니다.
BackBox 는 (BackBox)XFCE 데스크탑(XFCE desktop) 환경 을 사용하기로 선택한 구조와 비주얼 모두에서 최소한의 접근 방식으로 설계되었습니다 . BackBox 를 사용 하면 상당히 크고 유용한 커뮤니티에서 번개처럼 빠르고 효과적이고 효율적이며 완전히 사용자 정의할 수 있는 경험을 얻을 수 있습니다.
블록의 새로운 배포판 중 하나인 Parrot Security OS 는 Frozenbox Network 에서 제공 합니다. 대상 고객은 온라인 익명성, 시스템 암호화 및 클라우드에 대한 쉬운 액세스가 필요한 침투 테스터입니다.
Debian 을 기반으로 하는 이 목록의 또 다른 배포판 은 MATE 를 데스크톱 환경으로 사용합니다. Parrot Security OS 를 사용 하면 거의 모든 알려진 침투 테스트 도구와 개발자 Frozenbox Network 의 독점 사용자 지정 도구를 사용할 수 있습니다 . Kali Linux 와 마찬가지로 Parrot (Just)Security OS(Parrot Security OS) 도 롤링 릴리스(Release) 의 이점을 누리고 있습니다 .
BlackArch 는 자체 저장소가 있는 침투 테스트 및 보안 연구 배포판 역할을 합니다. 지속적으로 성장하는 저장소에는 쉽게 탐색할 수 있도록 다양한 범주와 그룹으로 구성된 수천 개의 다양한 도구가 포함되어 있습니다.
BlackArch 는 (BlackArch)Arch Linux 위에 구축된 배포판에서 이름을 따왔습니다 . 즉, 이미 Arch Linux 를 선호하는 Linux 배포판으로 사용하고 있다면 바로 그 위에 BlackArch 도구 모음을 쉽게 설정할 수 있습니다 .
Bugtraq 은 (Bugtraq)Ubuntu , Debian 및 OpenSUSE 와 같은 다양한 (OpenSUSE)Linux 배포판 을 기반으로 하는 여러 데스크톱 환경( XFCE , GNOME 및 KDE )과 함께 제공됩니다 . 또한 11개 언어로 제공됩니다.
Bugtraq 은 충성도가 높은 커뮤니티에서 특별히 설계한 침투 테스트, 법의학 및 실험실 도구의 거대한 무기고로 가득 차 있습니다. 일부 도구에는 맬웨어 테스트, 모바일 포렌식 및 GSM 빈도 감사 도구가 포함됩니다.
다음 으로 Computer Forensics 용으로 개발된 Linux 배포판 인 (D)DEFT (Linux)( (T)디지털(E) 증거 및 법의학 도구 (F)키트(DEFT) ) 가 있습니다. DEFT 의 주요 목적은 손상이나 외부 또는 모바일 장치와 같은 외부 소스의 변조에 대한 두려움 없이 라이브 시스템을 실행할 수 있도록 하는 것입니다.
DEFT 는 (T)일반적(A) 으로 DART ( 디지털(D) 고급 응답(R) 도구 키트) 로 알려진 Windows 운영 체제 용 포렌식 시스템과 쌍을 이룹니다(DART) . DART 에는 법의학 및 사고 대응을 위해 찾을 수 있는 최고의 도구가 포함되어 있습니다.
DEFT 를 개발한 직원 은 법 집행 기관, 군대 및 공무원을 돕는 새로운 시스템을 개발하는 데 지속적으로 도움을 주고 있습니다.
Samurai Web Testing Framework 는 가상 머신으로 제공되며 온라인 침투 테스트를 위해 개발되었습니다. Ubuntu 를 기반으로 하며 웹사이트 공격을 우선시하는 놀라운 오픈 소스 도구가 많이 포함되어 있습니다.
Samurai Web Testing Framework 의 더 흥미롭고 편리한 기능 중 하나는 침투 테스트 중에 정보를 저장 하도록 미리 구성된 Wiki 가 포함되어 있다는 것입니다.(Wiki)
이 프레임워크에는 VirtualBox(VirtualBox) 와 가장 잘 작동하는 개발 환경인 Vagrant 와 같은 몇 가지 전제 조건 이 있습니다.
Gentoo Linux 기반 Pentoo 는 보안 및 침투 테스트에 중점을 둔 배포판입니다. 지속성 지원이 포함된 LiveCD(LiveCD) 로 사용할 수 있습니다. 즉, USB 스틱 을 사용하는 한 라이브 중에 수행된 모든 변경 사항이 유지되고 다음 부팅 시 사용할 수 있습니다 .
Pentoo 는 보안 및 침투 테스트에 중점을 둔 다양한 맞춤형 도구를 제외하고 Gentoo 의 사본입니다 . Gentoo 의 동작과 인터페이스에 익숙한 사람이라면 누구나 Pentoo 작업 환경 에 쉽게 적응할 것 입니다. 또한 이미 Gentoo 를 해킹을 위해 선호하는 Linux 배포판으로 사용하고 있는 모든 사람에게 오버레이로 제공됩니다.(Linux)
현재 또는 잠재적인 직업이 법의학 전문가라면 C ided IN Vestigative (A)E nvironment ( CAINE )가 배포판입니다 . (CAINE)디지털 포렌식을 지원하고 테스트하기 위한 유일한 목적으로 만들어졌습니다.
CAINE 은 내장형 조사 도구를 제공하고 liveDVD 세션이 가능하며 Linux 데스크탑 환경에 대한 보다 오래된 학교 접근 방식을 실행합니다. CAINE 의 법의학 도구 선택은 최고 수준입니다. 메뉴에서 메모리, 데이터베이스, 모바일 및 네트워킹 포렌식에 중점을 둔 추가 전문 포렌식 도구가 포함된 4개의 추가 하위 폴더와 18개의 애플리케이션을 찾을 수 있습니다.
대부분의 범용 Linux 배포판에서 찾을 수 있는 것보다 더 많은 표준 (Linux)Linux 프로그램 을 제공하는 해킹 용 배포판입니다. 시각적(Visually) 으로나 기능적으로 CAINE 은 새롭고 사용자 친화적인 배포판보다 덜 화려하지만 모든 비즈니스 접근 방식으로 작업을 완료할 수 있습니다.
9 Best Linux Distros For Hacking
Linux is an operating system kernel that has bеen used for many things. There are distros for gaming, business, leisure, and many other varіous purposes. But did yoυ know that there are аlso Lіnux distros for hacking?
Whether you’re in an IT security career or pursuing one, learning the ropes in your specific field can help you become better at your job. Using Linux and its varying distros can further your understanding of the uses of ethical hacking and get ready for penetration testing.
9 Best Linux Distros For Hacking
So what does Linux have to do with IT security? Some Linux distros provide various tools for assessing networking security and other similar tasks. The differences between the distros also vary based on user-interface and the specific tools offered.
The most well-known and used Linux distro for hacking and penetration testing is Kali Linux. It’s based on Debian and was developed by Offensive Security taking on the mantle of BackTrack.
Kali Linux follows the Rolling Release model in that every tool that comes with the distro, of which there are plenty, is updated automatically. Kali is the most advanced penetration testing platform available. As such, its tools focus largely around penetration testing from various fields of security and forensics.
The Kali Linux community is fairly large and remains active, and there is plenty of available documentation for studying or brushing up on a few tips and tricks that could benefit you.
One of the best distros in the field would have to be the Ubuntu-based BackBox. It’s a distro developed specifically for penetration testing and security assessment purposes. It even has its own software repository that provides the latest stable versions of various system and network analysis toolkits and ethical hacking tools.
BackBox is designed with a minimalistic approach both in structure and visuals opting to use the XFCE desktop environment. With BackBox you receive a lightning quick, effective, efficient, and fully-customizable experience with a rather large and helpful community.
One of the new distros on the block, Parrot Security OS is brought to us by Frozenbox Network. It’s target audience is penetration testers in need of online anonymity, system encryption, and easy access to the cloud.
Yet another distro on this list that is based on Debian, it uses MATE as its desktop environment. With Parrot Security OS you’ll get almost every recognized tool for penetration testing available, as well as some exclusive custom tools from the developer, Frozenbox Network. Just like Kali Linux, Parrot Security OS also benefits from Rolling Release.
BlackArch serves as a penetration testing and security researching distro with its own repository. The consistently growing repository contains thousands of varying tools organized into different categories and groups for easy navigation.
BlackArch takes its name from the distro it was built on top of, Arch Linux. This means that if you’re already using Arch Linux as your preferred Linux distro, you can easily set up the collection of BlackArch tools right on top of it.
Bugtraq comes with multiple desktop environments (XFCE, GNOME, and KDE) based on different Linux distros like Ubuntu, Debian, and OpenSUSE. It is also available in 11 different languages.
Bugtraq comes packed with a huge arsenal of penetration testing, forensic, and laboratory tools specifically designed by its loyal community. Some tools involve malware testing, mobile forensics, and GSM frequency audit tools.
Next we have Digital Evidence & Forensics Toolkit (DEFT), which is a Linux distribution developed for Computer Forensics. The primary purpose of DEFT is to be able to run a live system without fear of corruption or tampering from outside sources such as external or mobile devices.
DEFT is typically paired up with the forensics system for the Windows operating system known as Digital Advanced Response Toolkit, or DART. DART contains the best possible tools you’ll find for forensics and incident response.
The staff who developed DEFT are consistently helping to develop new systems that help law enforcement, the military, and government officers.
The Samurai Web Testing Framework comes as a virtual machine and was developed for online penetration testing. It’s based off of Ubuntu and contains plenty of amazing open source tools that prioritize website attacks.
One of the more interesting and convenient features of the Samurai Web Testing Framework is that it includes a pre-configured Wiki set up to store information during your penetration tests.
This framework does come with a few prerequisites such as Vagrant, which is a developmental environment that works best with VirtualBox.
The Gentoo Linux-based Pentoo is a distro focused on security and penetration testing. It’s available as a LiveCD with persistence support which means that all changes conducted while live will remain and become available on the next boot up so long as you’re using a USB stick.
Pentoo is a carbon copy of Gentoo except with a large assortment of customized tools with a focus toward security and penetration testing. Anyone familiar with the workings and interface of Gentoo will easily adapt to the Pentoo work environment. It’s also available as an overlay to anyone who already uses Gentoo as their preferred Linux distro for hacking.
If your current or potential career is that of a forensics specialist, then Computer Aided INvestigative Environment (CAINE) is the distro for you. It was created with the sole purpose of aiding in and testing of digital forensics.
CAINE provides built-in investigative tools, is liveDVD session capable, and runs a more old school approach to the Linux desktop environment. CAINE’s selection of forensics tools is top-notch. From the menu you’ll find 18 applications as well as four additional subfolders containing additional specialty forensics tools focused on memory, database, mobile, and networking forensics.
It’s a no-nonsense distro for hacking that offers more standard Linux programs than you’re likely to find in most general purpose Linux distros. Visually and functionally, CAINE is less flashy than newer, more user-friendly distros, but its all business approach will get the job done
