11 distro untuk kebutuhan pentester ato hacking


pos

Top Ten Penetrasi Pengujian Distribusi Linux

BackTrack adalah distribusi linux yang paling populer pentesting di pasar hari ini, tetapi ada orang lain! Setiap Keamanan Informasi profesional perlu untuk bekerja dengan distro pentesting dan pelatihan yang paling mengharuskan Anda bekerja bersama alat yang digunakan dalam sebuah distro.
Update: Karena beberapa komentar besar di bawah ini kita mengedit posting ini jadi sekarang menjadi 11 12 Distro Linux Terbaik Penetrasi itu.
OK, tidak ada distribusi pentesting berikut berada di daftar top 100 selama di Tonton Distro tapi kami tidak peduli - kita berbicara tentang alat pengujian penetrasi - atau secara khusus penciptaan distro yang memiliki semua alat yang diperlukan sumber terbuka yang membantu etis hacker dan penguji penetrasi melakukan pekerjaan mereka. Seperti segala sesuatu yang lain ketika datang ke pilihan, setiap distro pentesting memiliki pro, kontra dan khusus. Beberapa distro misalnya lebih baik pada penemuan kerentanan aplikasi web, forensik, retak WiFi, reverse engineering, analisis malware, dll rekayasa sosial
1. BackTrack 5R3

The Mama atau paling dikenal dari pentesting distro linux. BackTrack memiliki strapline sangat dingin: "The tenang Anda menjadi, semakin Anda dapat mendengar." Itu hanya terdengar keren ....
BackTrack didasarkan pada yang populer Ubuntu. Distro pentesting dulu hanya tersedia dalam lingkungan KDE namun Gnome Menjadi ditambahkan sebagai pilihan dengan rilis BackTrack v5. Bagi mereka yang bekerja di deteksi Keamanan Informasi atau gangguan, BackTrack adalah salah satu distro yang paling populer pentesting yang dapat berjalan di live CD atau flash drive. Distribusi sangat ideal untuk retak nirkabel, pemanfaatan, penilaian aplikasi web, belajar, atau sosial-rekayasa klien.
Berikut adalah daftar dari beberapa tools istimewa yang tersedia di BackTrack 5R3 (rilis terbaru).
Untuk mengidentifikasi Host Live:
dnmap - Nmap Distributed
address6 - (yang bertindak sebagai konversi alamat IPv6)
Pengumpulan Informasi Analisis (Social Engineering)
Jigsaw - Menyambar informasi tentang karyawan perusahaan
Uberharvest - Email pemanen
sslcaudit - SSL Cert Audit
VoIP madu - VoIP Honeypot
urlcrazy - Mendeteksi kesalahan ketik URL yang digunakan dalam typo jongkok, url pembajakan, phishing
Web crawler
Apache_users - Apache pencacah nama pengguna
Deblaze - Melakukan pencacahan dan interogasi terhadap titik akhir flash jarak jauh
Basis Data Analisis
Tnscmd10g - Memungkinkan Anda untuk menyuntikkan perintah ke Oracle
BBQSQL - Blind SQL injection toolkit
* Jika Anda tertarik pada keamanan database Hacker melihat kami Dihentikan ringkasan sini.
Bluetooth Analisis
Blueranger - Menggunakan kualitas link untuk mencari perangkat Bluetooth
Kerentanan Penilaian
Lynis - Scans sistem & perangkat lunak untuk masalah keamanan
DotDotPwn - Directory Traversal fuzzer
Eksploitasi Alat
Netgear-telnetable - Mengaktifkan Telnet pada perangkat konsol Netgear
Termineter - tester meter Cerdas
Htexploit - Alat untuk memotong perlindungan direktori standar
Jboss-Autopwn - Sebarkan JSP shell pada target server JBoss
Websploit - Scans & sistem analisis remote untuk kerentanan
Wireless Eksploitasi Alat
Bluepot - Bluetooth honeypot
Spooftooph - Parodi atau klon Bluetooth perangkat
Smartphone-pentest-Kerangka
Fern-Wifi-cracker - Gui untuk menguji kekuatan enkripsi Wireless
Wi-fihoney - Menciptakan AP palsu menggunakan semua enkripsi dan monitor dengan Airodump
Wifite - auditor nirkabel Otomatis
Sandi Alat
Creddump
Pemuda luntang-lantung
Manglefizz
Ophcrack
Phrasendresher
Rainbowcrack
Acccheck
smbexec
2. NodeZero.
Seperti BackTrack, NodeZero merupakan distro berbasis Ubuntu yang digunakan untuk pengujian penetrasi menggunakan repositori sehingga setiap kali Ubuntu merilis sebuah patch untuk bug nya, Anda juga akan diberitahu untuk update sistem atau upgrade. Node Nol digunakan untuk menjadi terkenal karena dimasukkannya Toolkit Serangan IPv6 THC yang meliputi alat-alat seperti alive6, mendeteksi-baru-IP6, dnsdict6, dll, tapi saya berpikir bahwa hari-hari ini BackTrack 5R3 juga mencakup alat-alat.
Sedangkan BackTrack disebut-sebut sebagai sebuah "run-mana" distro, yaitu menjalankannya hidup, NodeZero Linux (yang juga dapat dijalankan langsung) menyatakan bahwa distro kekuatan yang nyata berasal dari instalasi yang keras. NodeZero, dalam kata-kata mereka sendiri, percaya bahwa tester penetrasi "membutuhkan sistem yang kuat dan efisien [dicapai dengan menggunakan] distribusi yang merupakan instalasi permanen, yang manfaat dari pilihan yang kuat alat, terintegrasi dengan lingkungan linux yang stabil. Kedengarannya keren. Pernah mencobanya? Marilah kita tahu di komentar di bawah ini.
3. BackBox Linux
BackBox semakin populer dari hari ke hari. Seperti BackTrack dan NodeZero, BackBox Linux adalah distribusi berbasis Ubuntu yang dikembangkan untuk melakukan tes penetrasi dan penilaian keamanan. Para pengembang menyatakan bahwa maksud dengan BackBox adalah untuk menciptakan sebuah distro pentesting yang cepat dan mudah digunakan. BackBox memang memiliki lingkungan desktop yang cukup singkat mencari dan tampaknya bekerja dengan baik. Seperti distro lain BackBox selalu diperbarui ke versi stabil terbaru yang paling sering digunakan dan paling terkenal alat hacking etis melalui repositori.
BackBox memiliki semua tersangka yang biasa untuk Analisis Forensik, Dokumentasi & Pelaporan dan Reverse Engineering dengan alat seperti ettercap, john, metasploit, nmap, Social Engineering Toolkit, SleuthKit, w3af, wireshark, dll
4. Blackbuntu.
Ya, seperti namanya jelas menunjukkan, ini adalah satu lagi distro yang berbasis Ubuntu. Berikut adalah daftar alat Pengujian Keamanan dan Penetrasi - atau lebih tepatnya kategori yang tersedia dalam paket Blackbuntu, (masing-masing kategori memiliki sub kategori banyak) tapi ini memberi Anda gambaran umum tentang apa yang datang dengan distro pentesting: Mengumpulkan Informasi, Pemetaan Jaringan, Kerentanan Identifikasi, Penetrasi, Eskalasi Privilege, Menjaga Akses, Radio Network Analysis, VoIP Analisis, Digital Forensik, Reverse Engineering, dan bagian Miscellanious. Daftar ini tidak revolusioner, tetapi alat yang terkandung dalam mungkin berbeda dengan distro lain.
5. Samurai Web Testing Framework.
Ini adalah distro linux hidup yang telah pra-dikonfigurasi dengan beberapa yang terbaik dari open source dan alat-alat gratis yang berfokus pada pengujian dan menyerang website. (Bedanya dengan Kerangka Pengujian Web Samurai adalah bahwa hal itu berfokus pada menyerang (dan karena itu mampu mempertahankan) website Para pengembang garis empat langkah dari web pena-test.. Langkah-langkah ini dimasukkan dalam distro dan berisi alat yang diperlukan untuk menyelesaikan tugas.
Langkah 1: Reconnaissance - Peralatan termasuk scanner domain sengit dan Maltego.
Langkah 2: Pemetaan - Peralatan termasuk WebScarab dan ratproxy.
Langkah 3: Discovery - Peralatan termasuk w3af dan bersendawa.
Langkah 4: Eksploitasi - Peralatan termasuk daging sapi, AJAXShell dan banyak lagi.
Yang menarik juga, Live CD juga mencakup wiki pra-konfigurasi, dibentuk untuk menjadi sebuah toko pusat informasi selama test pen-Anda.
The Web Samurai Kerangka Pengujian merupakan distro linux hidup yang berfokus pada penelitian kerentanan aplikasi web dan web pentesting dalam "lingkungan yang aman" - yaitu sehingga Anda dapat hack etis tanpa melanggar hukum. Ini adalah distro pentesting dianjurkan untuk penguji penetrasi yang ingin menggabungkan jaringan dan teknik web app.
6. Knoppix STD.
Distro ini didasarkan pada Debian dan berasal dari Jerman. Arsitektur adalah i486 dan berjalan dari desktop berikut: GNOME, KDE, LXDE dan juga Openbox. Knoppix telah sekitar untuk waktu yang lama sekarang - bahkan saya pikir itu adalah salah satu distro hidup asli.
Knoppix terutama dirancang untuk digunakan sebagai Live CD, juga dapat diinstal pada hard disk. The STD dalam nama Knoppix singkatan Distribusi Alat Keamanan. Bagian Kriptografi sangat well-dikenal di Knoppix.
7. Pentoo.
Pentoo adalah keamanan-terfokus live CD berdasarkan Gentoo. Dalam kata-kata mereka sendiri "Pentoo adalah Gentoo dengan overlay pentoo." Jadi, jika Anda ke Pentoo maka ini adalah distro untuk Anda. Homepage mereka mencantumkan beberapa alat disesuaikan dan kernel, termasuk: Kernel Hardened dengan patch aufs, backported tumpukan Wifi dari rilis kernel stabil terbaru, Modul pemuatan dukungan ala slax, xfce4 wm dan Cuda / OpenCL support retak dengan alat-alat pembangunan.
8. WEAKERTH4N.
Distribusi ini penetrasi dibangun dari Squeeze Debian dan menggunakan Fluxbox untuk 'lingkungan desktop nya. Ini distro pentesting ini terutama disesuaikan untuk hacking WiFi karena berisi alat nirkabel banyak. Berikut adalah ringkasan singkat dari kategori alat WEAKERTH4N ini: serangan Wifi, Hacking SQL, Cisco Eksploitasi, Cracking Password, Hacking Web, Bluetooth, VoIP Hacking, Rekayasa Sosial, Pengumpulan Informasi, fuzzing, Hacking Android, Jaringan dan kerang.
9. Matriux Krypton.
Ini distro linux, saya percaya, adalah distribusi keamanan pertama didasarkan langsung pada Debian, (setelah WEAKERTH4N?) Jika saya salah silakan komentar di bawah ini! Ada alat-alat keamanan 300 untuk bekerja, yang disebut "gudang senjata". Para persenjataan memungkinkan untuk pengujian penetrasi, sistem etika, hacking dan administrasi jaringan, pengujian keamanan, analisis kerentanan, forensik maya investigasi, mengeksploitasi, cracking dan pemulihan data. Kategori terakhir, data recovery, tampaknya tidak menjadi lazim di distro lain.
10. Cekatan.
Versi terbaru adalah DEFT 7 yang didasarkan pada Kernel Linux baru 3 dan DART (Digital Lanjutan Response Toolkit). Distro ini lebih berorientasi Forensik Komputer dan menggunakan LXDE sebagai lingkungan desktop dan WINE untuk melaksanakan alat Windows di bawah Linux. Para pengembang, (berbasis di Italia) berharap bahwa distro mereka akan digunakan oleh Militer, Polisi, Penyidik, IT Auditor dan penguji penetrasi profesional. DEFT adalah singkatan untuk "Bukti Digital & Toolkit Forensik"
11. Caine
Seorang pembaca ke blog kami menyarankan untuk menambahkan Caine yang sepatutnya kita miliki. Stand Caine untuk Computer Aided Lingkungan Investigasi, dan seperti produk keamanan informasi dan alat-alat - itu adalah Italia GNU / Linux distribusi live. Caine menawarkan lingkungan forensik yang komprehensif yang diselenggarakan untuk mengintegrasikan perangkat lunak yang ada yang terdiri sebagai modul perangkat lunak, semua ditampilkan dalam antarmuka grafis yang ramah. Caine negara memiliki tiga tujuan. Ini, untuk memastikan bahwa distro tersebut bekerja di lingkungan yang mendukung interoperable penyidik ​​digital selama empat fase penyelidikan digital. Kedua bahwa distro tersebut memiliki antarmuka pengguna grafis yang ramah dan akhirnya bahwa ia menyediakan kompilasi semi-otomatis dari laporan forensik akhir. Seperti yang Anda mungkin harapkan, Caine sepenuhnya open-source.
Jika seseorang telah menggunakan ini silakan beritahu kami tahu itu dioperasikan.
12. Bugtraq
Bugtraq adalah pembaca lain disampaikan pentesting distro. Berdasarkan kernel 26.6.38, distro ini menawarkan berbagai macam alat yang benar-benar penetrasi dan forensik. Seperti kebanyakan yang lain dalam daftar ini, Bugtraq bisa keras-install dari jelas dijalankan sebagai Live DVD atau dari USB drive. Bugtraq mengklaim telah baru-baru dikonfigurasi dan diperbarui kernel untuk performa yang lebih baik tetapi juga penting sehingga dapat mengenali hardware, termasuk patch injeksi nirkabel pentesting. Tim di Bugtraq tampak padat karena mereka jelas membuat upaya untuk mendapatkan kernel untuk bekerja dengan lebih keras - sesuatu yang distro lain tidak selalu menempatkan cukup penting.
Beberapa fitur khusus yang disertakan dengan Bugtraq include (seperti yang dinyatakan) berbagai diperluas pengakuan untuk driver nirkabel injeksi, (yaitu bukan hanya Alfa biasa rtl8187), kernel 2.6.38 ditambal dan instalasi solid tersangka: Nessus, OpenVAS , Greenbone, NOD32, Hashcat, Avira dll
Unik untuk Bugtraq (seperti diklaim di situs mereka) adalah kemampuan untuk, atau lebih baik kata, kemudahan, menghapus trek dan backdoors. Hanya dengan setelah membaca tentang Bugtraq Saya sangat senang bahwa saya bisa menambahkan ini ke daftar karena hanya terdengar seperti pekerjaan yang dilakukan dengan baik. Jika Anda tertarik pada salah satu pentesting berikut dan kategori forensik, maka jangan pergi dan check out Buqtraq: Malware, Perisai Penetrasi, audit Web, serangan brute-force, Komunikasi, Analitycs Forensik, Sniffers, Virtualizations, Anonimitas dan Pelacakan, Pemetaan dan Vulnerabilty deteksi.
Ringkasan Cepat: Anda tidak dapat pergi salah dengan distro berbasis Ubuntu. BackTrack melakukan pekerjaan dengan baik, tapi saya kira, tentu saja, itu semua pribadi - yaitu tidak distro melakukan pekerjaan untuk Anda? Setiap tester penetrasi membutuhkan bersandar kepada alat tertentu atau alat-set. Terus terang mereka semua baik, dan itu akan lebih bijaksana untuk menggunakan beberapa pentesting distro ini sebagai versi live. Untuk WiFi hacker maka WEAKERTH4N kemungkinan teman Anda yang lebih baik, sementara untuk tinggal di dalam hukum, gunakan Samurai.
Bugtraq terlihat sangat bagus - tim di balik itu tampaknya telah mengambil waktu yang cukup untuk mencentang semua kotak. Setelah kami mengujinya Saya akan update posting.
Berikut adalah daftar distro lainnya (yang kami pikir masih hidup dan menendang - perbaiki kita jika kita salah).
Distro lain yang
Sialan Rentan Linux (reader komentar: lebih dari sebuah sistem operasi untuk menyerang tujuan)
Hakin9 (sebuah distro pendidikan dan pelatihan yang dapat Anda gunakan untuk bermain-bersama dengan ketika berlangganan Majalah Hacking Hak9)
Spiral
nUbuntu
Keamanan Jaringan Toolkit (NST)
OWASP Labrat
Hiruk-pikuk
GRML
Ophcrack
FCCU
OSWA Asisten
Russix
Chaox-NG
GnackTrack
Katana
Securix-NSM
Akuntan
Dan di sini adalah daftar distro yang, sayangnya, telah diteruskan ke Surga Linux.
KCPentrix
Protech
KEBAKARAN
Arudius
INSERT
Local Area Keamanan (LAS)
NavynOS
Operator
PHLAK
Plac
SENTINIX
Talos
ThePacketMaster
Trinux
WarLinux
Whoppix
WHAX
HeX
Stagos FSE
Kekusutan

Comments

Post a Comment

Popular posts from this blog

Free Download 16 Template Hacker Blog

perbedaan program aplikasi dengan sistem oprasi