La piattaforma Linux è una delle migliori quando si tratta di sicurezza e hacking etico. Grazie alla comunità open source, chiunque voglia entrare in questo campo ha tutti gli strumenti di cui ha bisogno, gratuitamente. Se stai cercando una buona distribuzione Linux per i test di sicurezza, ce ne sono molte tra cui scegliere.
Poiché ci sono così tante scelte, selezioneremo e classificheremo le migliori distribuzioni Linux per test di sicurezza, hacking etico e così via.
Nota: non scaricare nessuna di queste distribuzioni Linux per utilizzarle per attività dannose. Sono strumenti per imparare a migliorare le pratiche di sicurezza, trovare bug, exploit e problemi di rete.
Sommario:
1. Kali Linux
Quando la maggior parte degli utenti pensa all ‘”hacking”, pensa a Kali Linux. È il marchio per questo genere di cose e per una buona ragione: quasi tutti gli strumenti necessari per ispezionare la sicurezza di reti, programmi e trovare exploit sono presenti.
Caratteristiche notevoli
La funzione di personalizzazione consente agli utenti di creare la propria versione di Kali Linux.
Supporto crittografia LUKS.
Supporta FDE (crittografia completa del disco) significa che i dati sensibili sono protetti.
Dispone di una modalità “forense” che può essere eseguita completamente da USB, utile durante l’ispezione di altri computer.
Viene fornito con una suite completa di strumenti di test di penetrazione installati e pronti per l’uso.
La documentazione include la “formazione” per aspiranti esperti di sicurezza.
Può essere utilizzato come un sistema operativo tradizionale, con un focus sulla privacy insieme ai test di sicurezza.
Ha una ROM Android complementare che consente agli utenti di testare la sicurezza ovunque.
L’uso di Debian come base offre agli utenti un supporto superiore ai programmi.
Il kernel personalizzato garantisce il supporto per una moltitudine di dispositivi wireless tramite i driver inclusi.
Supporto per dispositivi ARM (armel, armhf e arm64).
Kali consente agli utenti di creare una versione USB live “persistente” del sistema operativo, garantendo la massima sicurezza senza la necessità di riconfigurare costantemente il sistema operativo prima di ogni utilizzo.
2. BlackArch
BlackArch è un’espansione della linea principale Arch Linux con un focus su hacking etico, test di penetrazione e sicurezza. A differenza di molte altre distribuzioni di test penna, Black Arch offre agli utenti la possibilità di installare il sistema operativo o aggiungere un repository software di terze parti.
Caratteristiche notevoli
Se gli utenti non desiderano installare la distribuzione ufficiale di BlackArch ma desiderano comunque utilizzare gli strumenti, possono aggiungere il software a qualsiasi installazione tradizionale di Arch Linux.
La base di Arch Linux garantisce che gli utenti ottengano sempre gli strumenti più recenti il prima possibile.
Dispone sia di immagini ISO live che di immagini installabili per fornire più casi d’uso.
Supporta dispositivi ARM come Raspberry Pi.
Dispone di immagini OVA di VirtualBox scaricabili per consentire agli esperti di sicurezza di ottenere rapidamente una VM da testare.
Tutti gli strumenti di BlackArch mostrano agli utenti come creare software dalla fonte in dettaglio sul Web, garantendo agli utenti di derivati di Arch Linux la possibilità di installare anche gli strumenti.
3. Parrot Security OS
Parrot Security OS è un ottimo sistema operativo per test di penetrazione con una base Debian affidabile. Gli sviluppatori dietro Parrot cercano di fornire una distribuzione di sicurezza elegante e leggera con un ottimo set di strumenti.
Caratteristiche notevoli
L’ambiente desktop leggero significa che verrà eseguito su quasi tutti i PC, il che è un vantaggio quando si eseguono analisi forensi su hardware obsoleto.
Il supporto del sandboxing significa nessuna fuga di informazioni private.
Viene fornito con Bettercap, Tor, Wifite e dozzine di altri strumenti di penetrazione e test di sicurezza preinstallati.
A parte i test di sicurezza, Parrot è configurato come un sistema operativo completamente funzionale incentrato sulla protezione della privacy.
Include strumenti anti-forense per garantire che altre persone non possano accedere ai tuoi dati.
Ha un’opzione di avvio “invisibile” per consentire la massima privacy.
Utilizza Debian 9 Stretch (ramo stabile) come base per il sistema operativo per un’affidabilità superiore.
4. WifiSlax
WifiSlax è una distribuzione Linux spagnola sicura con una particolare attenzione alle connessioni wireless e alla sicurezza Wi-Fi. Supporta vari chip wireless diversi che potrebbero non essere presenti su altre distribuzioni di sicurezza. Oltre a concentrarsi sul wireless, WifiSlax include strumenti forensi, di sicurezza e di test della penna.
Caratteristiche notevoli
La base Slackware garantisce la massima stabilità e affidabilità.
Il supporto per dozzine di diversi chip wireless significa che tonnellate di laptop possono essere utilizzati per test di sicurezza / penna relativi al wireless.
Può essere eseguito come ISO live o installato direttamente sul disco rigido.
Possibilità di scegliere tra più ambienti desktop direttamente da una ISO USB live senza installare nulla.
5. BackBox Linux
BackBox è una distribuzione Linux per test di sicurezza e penetrazione con una base Ubuntu. Come molte altre distribuzioni là fuori, viene fornito con molti strumenti diversi, preinstallati per rendere i test di sicurezza meno sull’installazione di strumenti e più sull’utilizzo del software.
Caratteristiche notevoli
La base di Ubuntu LTS garantisce che gli utenti possano mantenere il sistema operativo installato senza la necessità di aggiornamenti costanti tra le versioni.
Il supporto PPA significa che gli strumenti di sicurezza alternativi non inclusi con BackBox sono facili.
Disponibile anche per l’uso su Amazon AWS, perfetto per tester di sicurezza professionali che lavorano con server e ambienti aziendali.