Distribusi Penetration Test Linux Terkemuka 2014

chmood


   Sebuah uji penetrasi, atau bentuk pentest pendek, adalah serangan terhadap sistem komputer dengan tujuan untuk menemukan kelemahan keamanan, berpotensi mendapatkan akses ke sana, fungsi dan data. Sebuah Penetrasi Pengujian Linux adalah distro Linux dibangun khusus yang dapat digunakan untuk menganalisis dan mengevaluasi langkah-langkah keamanan dari sistem target.


Ada beberapa distro sistem operasi, yang diarahkan melakukan pengujian penetrasi. Distribusi biasanya berisi pra-dikemas dan pra-konfigurasi set alat. Hal ini berguna karena tester penetrasi tidak harus memburu alat bila diperlukan. Hal ini pada gilirannya menyebabkan komplikasi lebih lanjut seperti kesalahan kompilasi, dependensi masalah, kesalahan konfigurasi, atau hanya memperoleh alat tambahan mungkin tidak praktis dalam konteks tester.

Contoh populer adalah Kali Linux (menggantikan Backtrack pada tanggal 2012) berdasarkan Debian Linux, Pentoo berdasarkan Gentoo Linux dan BackBox berbasis Ubuntu Linux. Ada banyak sistem operasi khusus lainnya untuk pengujian penetrasi, masing-masing kurang lebih didedikasikan untuk bidang tertentu dari pengujian penetrasi.

Tes penetrasi berharga karena beberapa alasan:
Menentukan kelayakan set tertentu vektor serangan
Mengidentifikasi kerentanan berisiko tinggi yang dihasilkan dari kombinasi kerentanan berisiko lebih rendah dieksploitasi dalam urutan tertentu
Mengidentifikasi kerentanan yang mungkin sulit atau tidak mungkin untuk mendeteksi dengan jaringan otomatis atau aplikasi perangkat lunak pemindaian kerentanan
Menilai besarnya usaha dan operasional potensi dampak serangan sukses
Menguji kemampuan pembela jaringan untuk berhasil mendeteksi dan menanggapi serangan
Memberikan bukti untuk mendukung investasi peningkatan personil keamanan dan teknologi

The distroes pentest baru dikembangkan dan dipelihara dengan pengguna keramahan dalam pikiran, sehingga siapapun dengan pengetahuan dasar penggunaan Linux bisa menggunakannya. Tutorial dan CARA artikel yang tersedia untuk penggunaan umum (bukan disimpan dalam komunitas tertutup). Gagasan bahwa distroes pentest terutama digunakan oleh jaringan dan keamanan komputer ahli, siswa keamanan dan perusahaan audit tidak berlaku lagi, semua orang ingin untuk menguji mereka jaringan sendiri, koneksi nirkabel, Situs Web, database dan saya harus mengatakan sebagian besar pemilik distribusi sehingga benar-benar mudah dan menawarkan pelatihan untuk orang-orang tertarik.

Sekarang mari kita lihat beberapa distroes pentest terbaik 2014, beberapa yang terpelihara dengan baik, ada juga yang tidak, tapi bagaimanapun mereka semua menawarkan daftar paket besar untuk bermain dengan:

1. Kali Linux (previously known as BackTrack 5r3)


Kali adalah re-build lengkap BackTrack Linux, berpegang sepenuhnya kepada Debian standar pengembangan. All-baru infrastruktur telah dimasukkan ke dalam tempat, semua alat ditinjau dan dikemas, dan kami menggunakan Git untuk VCS kami.
Lebih dari 300 alat pengujian penetrasi: Setelah meninjau setiap alat yang termasuk dalam BackTrack, kami dieliminasi sejumlah besar alat yang baik tidak bekerja atau memiliki alat-alat lain yang tersedia yang disediakan fungsi serupa.
Gratis dan akan selalu: Kali Linux, seperti pendahulunya, benar-benar gratis dan akan selalu. Anda tidak akan pernah harus membayar untuk Kali Linux.
Open source pohon Git: Kami adalah pendukung besar dari perangkat lunak open source dan kami development tree tersedia untuk semua untuk melihat dan semua sumber yang tersedia bagi mereka yang ingin men-tweak dan membangun kembali paket.
FHS compliant: Kali telah dikembangkan untuk mematuhi Filesystem Hierarchy Standard, memungkinkan semua pengguna Linux untuk dengan mudah menemukan binari, file dukungan, perpustakaan, dll
Dukungan perangkat nirkabel yang luas: Kami telah membangun Kali Linux untuk mendukung banyak perangkat nirkabel seperti yang kita bisa, memungkinkan untuk berjalan dengan baik pada berbagai hardware dan membuatnya kompatibel dengan berbagai USB dan perangkat nirkabel lainnya.
Kernel ditambal untuk injeksi: Sebagai penguji penetrasi, tim pengembangan sering perlu melakukan penilaian nirkabel sehingga kernel kami memiliki patch injeksi terbaru disertakan.
Lingkungan pengembangan aman: Tim Kali Linux terdiri dari sekelompok kecil orang yang terpercaya yang hanya bisa melakukan paket dan berinteraksi dengan repositori saat menggunakan beberapa protokol aman.
GPG menandatangani paket dan repo: paket Semua Kali ditandatangani oleh masing-masing pengembang individu ketika mereka dibangun dan berkomitmen dan repositori kemudian menandatangani paket juga.
Multi-bahasa: Meskipun alat pentesting cenderung ditulis dalam bahasa Inggris, kami telah memastikan bahwa Kali memiliki dukungan multibahasa benar, yang memungkinkan lebih banyak pengguna untuk mengoperasikan dalam bahasa asli mereka dan menemukan alat-alat yang mereka butuhkan untuk pekerjaan itu.
Disesuaikan sepenuhnya: Kami benar-benar memahami bahwa tidak semua orang akan setuju dengan keputusan desain kami sehingga kami telah membuat semudah mungkin bagi pengguna lebih petualang untuk customize Kali Linux sesuai dengan keinginan mereka, semua jalan ke kernel.
Armel dan ARMHF dukungan: Sejak sistem berbasis ARM menjadi lebih dan lebih umum dan murah, kami tahu bahwa Kali’s ARM support akan perlu kuat seperti yang kita bisa mengelola, sehingga instalasi bekerja untuk kedua ARMEL and ARMHF sistem. Kali Linux memiliki repositori ARM terintegrasi dengan distribusi arus utama jadi alat untuk ARM akan diperbarui dalam hubungannya dengan sisa distribusi. Kali saat ini tersedia untuk perangkat ARM berikut:
rk3306 mk/ss808
Raspberry Pi
ODROID U2/X2
Samsung Chromebook
EfikaMX
Beaglebone Black
CuBox
Galaxy Note 10.1

Kali ini khusus dirancang untuk penetrasi pengujian dan karena itu, semua dokumentasi di situs ini mengasumsikan pengetahuan sebelumnya dari sistem operasi Linux.

2. NodeZero Linux



Pengujian penetrasi dan audit keamanan membutuhkan peralatan khusus. Jalan alami membawa kita untuk mengumpulkan mereka semua dalam satu tempat yang berguna. Namun bagaimana koleksi yang diimplementasikan dapat menjadi penting untuk bagaimana Anda menggunakan pengujian yang efektif dan kuat.

Dikatakan kebutuhan adalah ibu dari semua penemuan, dan NodeZero Linux tidak berbeda. Tim kami dibangun penguji dan pengembang, yang telah datang untuk sensus yang hidup sistem tidak menawarkan apa yang mereka butuhkan dalam audit keamanan mereka. Distribusi Pengujian Penetrasi cenderung secara historis memanfaatkan "Live" konsep sistem Linux, yang benar-benar berarti bahwa mereka mencoba untuk tidak membuat efek permanen ke sistem. Ergo semua perubahan hilang setelah reboot, dan lari dari media seperti cakram dan drive USB. Namun semua ini mungkin sangat berguna untuk pengujian sesekali, kegunaannya bisa habis ketika Anda menguji secara teratur. Ini keyakinan kami bahwa "Hidup System" hanya tidak skala baik dalam lingkungan pengujian yang kuat.

Semua meskipun NodeZero Linux dapat digunakan sebagai "Hidup Sistem" untuk pengujian sesekali, kekuatan sebenarnya berasal dari pemahaman bahwa tester membutuhkan sistem yang kuat dan efisien. Hal ini dicapai dalam keyakinan kami dengan bekerja di sebuah distribusi yang merupakan instalasi permanen yang menguntungkan dari pilihan yang kuat alat, terintegrasi dengan lingkungan Linux yang stabil.

NodeZero Linux handal, stabil, dan kuat. Berdasarkan industri terkemuka distribusi Ubuntu Linux, NodeZero Linux mengambil semua stabilitas dan kehandalan yang datang dengan model yang Long Term Support Ubuntu, dan kekuatannya berasal dari alat dikonfigurasi untuk hidup nyaman dalam lingkungan.

3. BackBox Linux



BackBox adalah distribusi Linux berbasis Ubuntu. Ini telah dikembangkan untuk melakukan tes penetrasi dan penilaian keamanan. Dirancang agar mudah digunakan dan menyediakan lingkungan desktop yang minimal belum lengkap, cepat, berkat repositori software sendiri, selalu diperbarui ke versi stabil terbaru yang paling banyak digunakan dan paling dikenal hacking tools etis.

BackBox Tujuan utama adalah menyediakan alternatif, sangat disesuaikan dan sistem pertunjukan. BackBox menggunakan window manager ringan Xfce. Ini mencakup beberapa keamanan dan alat analisis Linux yang paling banyak digunakan, bertujuan untuk berbagai penyebaran gol, mulai dari analisis aplikasi web untuk analisis jaringan, dari stress test untuk mengendus, termasuk juga penilaian kerentanan, analisis komputer forensik dan eksploitasi.

Kekuatan distribusi ini diberikan oleh perusahaan inti repositori Launchpad terus diperbarui ke versi stabil terakhir dari alat etika hacking yang paling dikenal dan digunakan. Integrasi dan pengembangan alat-alat baru dalam distribusi mengikuti dimulainya komunitas open source dan khususnya kriteria Debian Free Software Guidelines.

BackBox Linux bangga karena mereka unggul pada berikut:
Kinerja dan kecepatan merupakan elemen kunci

Mulai dari XFCE desktop manager tepat dikonfigurasi ia menawarkan stabilitas dan kecepatan, yang hanya beberapa DMS lain dapat menawarkan, mencapai di tweaking ekstrim layanan, konfigurasi, parameter boot dan seluruh infrastruktur. BackBox telah dirancang dengan tujuan untuk mencapai performa maksimal dan konsumsi minimal sumber daya.

Hal ini membuat BackBox sebuah distro sangat cepat dan cocok bahkan untuk konfigurasi hardware lama.
Semuanya di tempat yang tepat

Menu utama BackBox telah terorganisir dengan baik dan dirancang untuk menghindari kekacauan / berantakan menemukan alat-alat yang kita cari. Pemilihan setiap alat tunggal telah dilakukan dengan akurasi untuk menghindari redudansi dan alat-alat yang memiliki fungsi serupa.

Dengan perhatian khusus pada pengguna akhir setiap kebutuhan, semua menu dan konfigurasi file telah terorganisir dan dikurangi menjadi penting minimum, diperlukan untuk memberikan penggunaan yang intuitif, ramah dan mudah distribusi Linux.
Ini sesuai standar

Proses pengemasan software, konfigurasi dan tweaking sistem menindaklanjuti Ubuntu / Debian garis panduan standar.
Setiap Debian dan Ubuntu pengguna akan merasa sangat akrab dengan, sementara pendatang baru akan mengikuti dokumentasi resmi dan BackBox penambahan untuk menyesuaikan sistem mereka tanpa pekerjaan rumit di sekitar, karena standar dan lurus ke depan!
Ini serbaguna

Sebagai distribusi langsung, BackBox menawarkan pengalaman yang beberapa distro lain dapat menawarkan dan setelah diinstal secara alami cocok untuk mengisi peran sebuah sistem desktop-oriented. Berkat set paket termasuk dalam repositori resmi memberikan kepada pengguna penggunaan yang mudah dan serbaguna sistem.
Ini hacker ramah

Jika Anda ingin membuat perubahan / modifikasi, agar sesuai dengan tujuan Anda, atau mungkin menambahkan alat tambahan yang tidak hadir dalam repositori, tidak ada yang bisa lebih mudah dalam melakukan itu dengan BackBox. Membuat sendiri Launchpad PPA, mengirim paket Anda untuk dev tim dan memberikan kontribusi secara aktif untuk evolusi BackBox Linux.

4. Blackbuntu


Blackbuntu adalah distribusi untuk pengujian penetrasi yang dirancang khusus untuk siswa pelatihan keamanan dan praktisi keamanan informasi. Blackbuntu adalah penetrasi distribusi pengujian dengan GNOME Desktop Environment.

Berikut adalah daftar Keamanan dan Penetrasi Pengujian alat - atau lebih tepatnya kategori yang tersedia dalam paket Blackbuntu, (masing-masing kategori memiliki banyak sub kategori) tapi ini memberikan Anda gambaran umum tentang apa yang datang dengan pentesting distro ini:
Informasi Gathering,
Jaringan Pemetaan,
Kerentanan Identifikasi,
penetrasi,
Privilege Eskalasi,
Mempertahankan Akses,
Analisis Jaringan radio,
Analisis VoIP,
Digital forensik,
Membalikkan Rekayasa dan
Bagian lain-lain.

Karena ini didasarkan Ubuntu, hampir setiap perangkat dan perangkat keras hanya akan bekerja yang besar seperti itu limbah sedikit waktu pemecahan masalah dan lebih banyak waktu bekerja.

5. Samurai Web Testing Framework



Samurai Kerangka Pengujian Web adalah lingkungan linux hidup yang telah pra-dikonfigurasi untuk berfungsi sebagai lingkungan web pena-pengujian. CD berisi terbaik dari open source dan alat gratis yang fokus pada pengujian dan situs menyerang. Dalam mengembangkan lingkungan ini, kami telah berdasarkan pilihan alat kami pada alat yang kita gunakan dalam praktek keamanan kami. Kami telah menyertakan alat yang digunakan dalam semua empat langkah dari web pen-test.

Dimulai dengan pengintaian, kami telah menyertakan alat-alat seperti domain scanner Fierce dan Maltego. Untuk pemetaan, kami telah menyertakan alat WebScarab dan ratproxy tersebut. Kami kemudian memilih alat untuk penemuan. Ini akan mencakup w3af dan bersendawa. Untuk eksploitasi, tahap akhir, kami termasuk daging sapi, AJAXShell dan banyak lagi. CD ini juga mencakup wiki-dikonfigurasi pra, dibentuk untuk menjadi toko pusat informasi selama pen-test Anda.

Kebanyakan tes penetrasi berfokus pada salah satu serangan jaringan atau serangan aplikasi web. Mengingat pemisahan ini, banyak penguji pena sendiri telah dimengerti mengikuti, yang mengkhususkan diri dalam satu jenis tes atau yang lain. Sementara spesialisasi tersebut adalah tanda, industri pengujian penetrasi hidup sehat, tes terfokus hanya pada satu aspek dari lingkungan target sering melewatkan risiko bisnis yang nyata dari kerentanan ditemukan dan dieksploitasi oleh penyerang ditentukan dan terampil. Dengan menggabungkan serangan aplikasi web seperti SQL injection, Cross-Site Scripting, dan Remote Termasuk dengan serangan jaringan seperti port scanning, layanan kompromi, dan eksploitasi sisi klien File, orang-orang jahat secara signifikan lebih mematikan. Penguji penetrasi dan perusahaan yang menggunakan jasa mereka perlu memahami ini serangan dicampur dan bagaimana mengukur apakah mereka rentan terhadap mereka. Sesi ini memberikan contoh-contoh praktis dari tes penetrasi yang menggabungkan vektor serangan tersebut, dan saran dunia nyata untuk melakukan tes tersebut terhadap organisasi Anda sendiri.

Samurai Kerangka Pengujian Web terlihat seperti distribusi sangat bersih dan pengembang terfokus pada apa yang mereka lakukan yang terbaik, daripada mencoba untuk menambahkan semuanya dalam satu distribusi tunggal dan dengan demikian membuat pendukung ketat. Ini adalah dalam cara yang baik seperti jika Anda baru mulai, Anda harus mulai dengan satu set kecil alat dan kemudian beralih ke langkah berikutnya.

6. Knoppix STD


Seperti Knoppix, distro ini didasarkan pada Debian dan berasal dari Jerman. STD adalah Alat Keamanan. Sebenarnya itu adalah kumpulan dari ratusan bahkan ribuan alat keamanan open source. Ini Live Linux Distro (yaitu berjalan dari CD bootable dalam memori tanpa mengubah sistem operasi asli dari PC Anda). Satu-satunya tujuan dalam hidup adalah untuk menempatkan sebagai banyak alat keamanan yang Anda inginkan dengan licin antarmuka karena dapat.

Arsitektur i486 dan berjalan dari desktop berikut: GNOME, KDE, LXDE dan juga Openbox. Knoppix telah sekitar untuk waktu yang lama sekarang - bahkan saya pikir itu adalah salah satu distro hidup asli.

Knoppix terutama dirancang untuk digunakan sebagai Live CD, juga dapat diinstal pada hard disk. The STD dalam nama Knoppix singkatan Alat Keamanan Distribusi. Bagian Kriptografi sangat terkenal di Knoppix.

Para pengembang dan forum resmi mungkin tampak sombong (maksud saya melihat ini dari FAQ mereka

Pertanyaan: Saya baru untuk Linux. Haruskah saya mencoba STD?

Jawaban: No Jika Anda baru untuk Linux STD hanya akan menghambat pengalaman belajar Anda. Gunakan Knoppix sebagai gantinya.

Tapi hei, tidak semua pengguna distro pentest seperti itu? Jika Anda tidak dapat mengambil panas, mungkin Anda tidak harus mencoba distro pentest setelah semua. Kudos untuk STD dev untuk berbicara pikiran mereka.

7. Pentoo


Pentoo adalah Live CD dan Live USB dirancang untuk pengujian penetrasi dan penilaian keamanan. Berdasarkan Gentoo Linux, Pentoo disediakan baik sebagai 32 dan 64 bit livecd diinstal. Pentoo juga tersedia sebagai overlayfor instalasi Gentoo yang ada. Ini fitur injeksi paket driver ditambal wifi, GPGPU cracking software, dan banyak alat untuk pengujian penetrasi dan penilaian keamanan. The Pentoo kernel termasuk grsecurity dan PAX pengerasan dan patch tambahan - dengan binari dikompilasi dari toolchain mengeras dengan versi terbaru dari malam beberapa alat yang tersedia.

Ini pada dasarnya gentoo instalasi dengan banyak alat disesuaikan, kernel disesuaikan, dan banyak lagi. Berikut adalah daftar lengkap non-fitur saat ini meliputi:
Mengeras Kernel dengan aufs patch
Backported Wifi tumpukan dari rilis kernel terbaru stabil
Modul memuat dukungan slax ala
Perubahan menghemat usb stick
XFCE4 wm
Cuda / OpenCL dukungan retak dengan alat pengembangan
Sistem update jika Anda punya akhirnya diinstal

Sederhananya, Pentoo adalah Gentoo dengan overlay pentoo. Overlay ini tersedia dalam awam sehingga yang harus Anda lakukan adalah awam L dan awam pentoo -a.

Pentoo memiliki pentoo / pentoo meta ebuild dan beberapa profil pentoo, yang akan menginstal semua alat pentoo berdasarkan flag USE. Daftar paket cukup memadai. Jika Anda pengguna Gentoo, Anda mungkin ingin menggunakan Pentoo karena ini adalah distribusi terdekat dengan membangun serupa.


8. WEAKERTH4N


Weakerth4n memiliki website yang sangat terawat dengan baik dan masyarakat yang setia. Dibangun dari Squeeze Debian (Fluxbox dalam lingkungan desktop) sistem operasi ini sangat cocok untuk WiFi hack karena mengandung banyak Wireless retak dan hacking tools.

Alat meliputi: serangan Wifi, SQL Hacking, Cisco Eksploitasi, Password Cracking, Hacking Web, Bluetooth, VoIP Hacking, Social Engineering, Information Gathering, Fuzzing Android Hacking, Jaringan dan menciptakan Kerang.
Statistik Vital
OS Type: Linux
Berdasarkan: Debian, Ubuntu
Negara Asal: Italia
Arsitektur: i386, x86_64
Desktop: XFCE

Jika Anda melihat ke dalam situs web mereka Anda mendapatkan perasaan bahwa pengelola aktif dan mereka menulis banyak panduan dan tutorial untuk membantu pemula. Karena ini didasarkan pada Debian Squeeze, ini mungkin sesuatu yang Anda akan ingin memberikan pergi. Mereka juga merilis versi 3.6 BETA, (Oktober 2013) jadi ya, mencobanya. Anda mungkin hanya seperti itu.

9. Matriux



Matriux adalah distribusi keamanan berbasis Debian dirancang untuk pengujian penetrasi dan investigasi forensik. Meskipun terutama dirancang untuk penggemar keamanan dan profesional, juga dapat digunakan oleh setiap pengguna Linux sebagai sistem desktop untuk hari-hari komputasi. Selain perangkat lunak standar Debian, Matriux juga kapal dengan antarmuka desktop GNOME dioptimalkan, lebih dari 340 alat open-source untuk pengujian penetrasi, dan Linux kernel custom-built.

Matriux pertama kali dirilis pada tahun 2009 dengan nama kode "lithium" dan kemudian diikuti oleh versi seperti "xenon" berdasarkan Ubuntu. Matriux "Krypton" kemudian diikuti pada tahun 2011 di mana kami pindah sistem kami untuk Debian. Versi lain diikuti untuk Matriux "Krypton" dengan v1.2 dan kemudian Ec-Centric pada tahun 2012. Tahun ini kami merilis Matriux "Leandros" RC1 pada 2013/09/27 yang merubah utama atas sistem yang ada.

Matriux arsenal dibagi menjadi beberapa bagian dengan klasifikasi yang lebih luas alat untuk Reconnaissance, Scanning, Attack Tools, Frameworks, Radio (Wireless), Digital Forensik, debugger, Pelacak, fuzzers dan alat lain-lain memberikan pendekatan yang lebih luas atas langkah-langkah yang diikuti untuk lengkap pengujian penetrasi dan skenario forensik. Meskipun ada banyak pertanyaan yang diajukan mengenai mengapa ada kebutuhan untuk distribusi keamanan lain sementara sudah ada satu. Kami percaya dan mengikuti semangat bebas dari Linux dalam membuat satu. Kami selalu mencoba untuk tetap diperbarui dengan alat dan perangkat keras dukungan dan termasuk alat terbaru dan mengkompilasi sebuah kernel untuk tetap mengikuti dengan teknologi terbaru di bidang keamanan informasi. Versi ini mencakup bagian terbaru dari alat PCI-DSS.

Matriux juga dirancang untuk berjalan dari lingkungan hidup seperti CD / DVD atau USB stick yang dapat membantu dalam forensik komputer dan pemulihan data untuk analisis forensik, investigasi dan retrievals tidak hanya dari fisik hard drive tetapi juga dari Solid state drive dan NAND flash digunakan di ponsel pintar seperti Android dan iPhone. Dengan Matriux Leandros kami juga mendukung dan bekerja dengan proyek-proyek dan alat-alat yang telah dihentikan dari waktu ke waktu dan juga melacak dengan alat terbaru dan aplikasi yang telah dikembangkan dan disajikan dalam konferensi baru-baru ini.

Fitur (update penting dibandingkan dengan Ec-Centric):
Kustom kernel 3.9.4 (ditambal dengan aufs, squashfs dan modus filesystem xz, termasuk dukungan untuk berbagai driver nirkabel dan hardware) Termasuk dukungan untuk 0036NH alfacard
USB persisten
Integrasi yang mudah dengan virtualbox dan pemain vmware bahkan dalam modus Live.
MID telah diperbarui untuk membuatnya mudah untuk menginstal cek http://www.youtube.com/watch?v=kWF4qRm37DI

Termasuk alat terbaru diperkenalkan di Blackhat 2013 dan Defcon 2013, Updated membangun sampai dengan 22 September 2013.
UI terinspirasi dari Mitologi Yunani
New Bagian Ditambahkan PCI-DSS
Alat IPv6 disertakan.

Lain mencari distro besar berbasis Debian Linux. Saya seorang penggemar besar dari Mitologi Yunani, (UI mereka terinspirasi oleh itu), jadi saya suka sudah.

10. DEFT


DEFT Linux adalah GNU / Linux hidup untuk perangkat lunak bebas berbasis Ubuntu, yang dirancang oleh Stefano Fratepietro untuk tujuan yang berkaitan dengan komputer forensik (forensik komputer di Italia) dan keamanan komputer. Versi 7.2 membutuhkan waktu sekitar 2,5 GB.

Linux distribusi DEFT terdiri dari GNU / Linux dan DART (Digital Advanced Response Toolkit), suite didedikasikan untuk forensik digital dan kegiatan intelijen. Saat ini dikembangkan dan dikelola oleh Stefano Fratepietro, dengan dukungan dari Massimo Dal Cero, Sandro Rossetti, Paolo Dal Checco, Davide Gabrini, Bartolomeo Bogliolo, Valerio Leomporra dan Marco Giorgi.

Versi pertama dari Linux DEFT diperkenalkan pada tahun 2005, berkat Kursus Komputer Forensik Fakultas Hukum di Universitas Bologna. Distribusi ini saat ini digunakan selama jam laboratorium kursus Komputer Forensik diadakan di University of Bologna dan di banyak universitas Italia lainnya dan swasta.


Hal ini juga salah satu solusi utama yang digunakan oleh lembaga penegak hukum selama investigasi komputer forensik.

Selain sejumlah besar aplikasi linux dan skrip, cekatan juga memiliki fitur DART suite yang berisi aplikasi Windows (baik open source dan closed source) yang masih layak karena tidak ada yang setara di dunia Unix.

Sejak 2008 sering digunakan antara teknologi yang digunakan oleh pasukan polisi yang berbeda, untuk hari ini perusahaan berikut ini (nasional dan internasional) Kami menggunakan suite selama kegiatan investigasi
DIA (Anti-Mafia Departemen Investigasi)
Pos Polisi Milan
Pos Polisi dari Bolzano
Polizei Hamburg (Jerman)
Polisi Negara Maryland (USA)
Badan Kepolisian Nasional Korea (Korea)

Software Forensik komputer harus dapat menjamin integritas struktur berkas dan metadata pada sistem yang sedang diselidiki untuk memberikan analisis yang akurat. Hal ini juga perlu andal menganalisis sistem yang sedang diselidiki tanpa mengubah, menghapus, Timpa atau mengubah data.

Ada karakteristik tertentu yang melekat ke DEFT yang meminimalkan risiko mengubah data menjadi sasaran
analisis. Beberapa fitur tersebut adalah:
Pada boot, sistem tidak menggunakan partisi swap pada sistem yang dianalisis
Selama sistem startup tidak ada script gunung otomatis.
Tidak ada sistem otomatis untuk kegiatan apapun selama analisis bukti;
Semua alat penyimpanan massal dan lalu lintas jaringan akuisisi tidak mengubah data yang diperoleh.

Anda dapat sepenuhnya memanfaatkan kemampuan luas mulai dari toolkit booting dari CDROM DEFT atau dari USB DEFT tetap sistem apapun dengan karakteristik sebagai berikut:
CD / DVD ROM atau port USB yang BIOS dapat mendukung booting.
CPU x86 (Intel, AMD atau Citrix) 166 Mhz atau lebih tinggi untuk menjalankan DEFT Linux dalam mode teks, 200MHz untuk menjalankan

DEFT Linux dalam mode grafis;
64 Mbytes RAM untuk menjalankan DEFT Linux dalam mode teks atau 128 Mbytes untuk menjalankan DEFT GUI.

DEFT juga mendukung arsitektur berbasis Intel baru Apel

Semua dalam semua, itu terlihat dan terdengar seperti tujuan membangun Distro yang sedang digunakan oleh beberapa badan pemerintah. Sebagian besar dokumen yang di Italia tapi terjemahan juga tersedia. Hal ini didasarkan pada Ubuntu yang merupakan keuntungan besar karena Anda dapat melakukan jauh lebih banyak. Dokumentasi mereka dilakukan dengan jelas gaya profesional, sehingga Anda mungkin merasa berguna. Juga jika Anda berbicara bahasa Italia, saya kira Anda sudah menggunakan / menggunakannya.

11. CAINE


Caine adalah distro lain berdasarkan Italia lahir / asal Ubuntu.

Caine (akronim untuk Computer Aided Lingkungan Investigasi ') adalah distribusi live berorientasi Komputer Forensik (forensik komputer) secara historis dikandung oleh Giancarlo Giustini, dalam sebuah proyek dari Digital Forensik Antar Pusat Penelitian Keamanan (CRIS) dari Universitas Modena dan Reggio Emilia melihat Situs Resmi. Saat ini proyek tersebut dikelola oleh Nanni Bassetti.

Versi terbaru dari Caine didasarkan pada Ubuntu Linux 12.04 LTS, MATE dan LightDM. Dibandingkan dengan versi aslinya, versi saat ini telah dimodifikasi untuk memenuhi standar kehandalan forensik dan standar keselamatan yang ditetapkan oleh NIST Lihat metodologi Nist.

Caine meliputi:
Caine Interface - antarmuka yang user-friendly yang menyatukan sejumlah alat forensik terkenal, banyak yang open source;
Diperbarui dan lingkungan untuk melakukan analisis forensik dioptimalkan;
Generator laporan semi-otomatis, dimana penyidik ​​memiliki dokumen dengan mudah dapat diedit dan ekspor dengan ringkasan kegiatan;
Kepatuhan terhadap prosedur investigasi didefinisikan terakhir dengan Undang-Undang 48/2008 Italia, Hukum 48/2008 ,.

Selain itu, Caine adalah distribusi pertama untuk menyertakan Forensik forensik dalam Caja / Script Nautilus dan semua patch keamanan untuk tidak mengubah perangkat dalam analisis.

Distro menggunakan beberapa patch khusus dibangun untuk membuat sistem "forensik", yaitu tidak mengubah perangkat asli untuk diuji dan / atau menggandakan:
Sistem berkas root spoofing: patch yang mencegah merusak perangkat sumber;
Tidak ada pemulihan otomatis rusak Journal patch: patch yang mencegah merusak sumber perangkat, melalui pemulihan Journal;
Mounter dan RBFstab: pemasangan perangkat secara sederhana dan melalui antarmuka grafis.

RBFstab diatur untuk mengobati ext3 sebagai noload EXT4 dengan pilihan untuk menghindari pemulihan otomatis dari setiap Journal korup 'EXT3;
Swap file off: patch yang menghindari memodifikasi swap file dalam sistem dengan RAM memori yang terbatas, menghindari perubahan dari komputer artefak asli dan menimpa data yang berguna untuk keperluan investigasi.

Caine dan Open Source == == Patch dan solusi teknis yang dan telah semua dibuat bekerjasama dengan orang-orang (Profesional, penggemar, ahli, dll ..) dari seluruh dunia.

CAINE mewakili sepenuhnya semangat filosofi Open Source, karena proyek ini benar-benar terbuka, siapa pun bisa mengambil warisan dari pengembang sebelumnya atau manajer proyek.

Distro yang open source, sisi Windows (Nirlauncher / Wintaylor) adalah open source dan, yang terakhir namun tidak sedikit penting, distro ini diinstal, sehingga memberikan kemungkinan untuk membangun kembali dalam versi baru, untuk memberikan panjang hidup untuk proyek ini.

12. Parrot Security OS


Nuri Keamanan OS adalah sistem operasi canggih yang dikembangkan oleh Frozenbox Network dan dirancang untuk melakukan keamanan dan penetrasi tes, melakukan analisis forensik atau bertindak anonimitas.

Siapapun dapat menggunakan Bayan, dari Pro pentester untuk newbie, karena memberikan alat yang paling profesional dikombinasikan dalam mudah digunakan, cepat dan ringan lingkungan pena-pengujian dan dapat digunakan juga untuk penggunaan sehari-hari.

Tampaknya distro ini menargetkan pengguna Italia khusus seperti beberapa lainnya yang disebutkan di atas. Antarmuka mereka terlihat bersih yang menunjukkan mereka memiliki tim pengembangan aktif bekerja di atasnya yang tidak bisa dikatakan di atas beberapa distroes lainnya. Jika Anda pergi melalui mereka screenshots page Anda akan melihat itu sangat rapi. Mencobanya dan melaporkan kembali, Anda tidak pernah tahu mana distro mungkin cocok untuk Anda yang lebih baik.


13. BlackArch Linux


BlackArch Linux adalah ekspansi ringan untuk Arch Linux untuk penguji penetrasi dan peneliti keamanan. Repositori berisi 838 alat. Anda dapat menginstal alat secara individu maupun kelompok. BlackArch kompatibel dengan yang ada Arch menginstal.

Harap dicatat bahwa meskipun BlackArch adalah melewati tahap beta, masih merupakan proyek yang relatif baru. [Seperti yang terlihat di BlackArch Website]

Saya telah menggunakan Arch Linux untuk kadang-kadang, sangat ringan dan efisien. Jika Anda merasa nyaman dengan membangun instalasi Linux Anda dari awal dan pada saat yang sama ingin semua Alat PenTest (tanpa harus menambahkan secara manual satu per satu), maka BlackArch adalah distro yang tepat untuk Anda. Masyarakat mengetahui Arch, masalah dukungan terkait Anda akan diselesaikan dengan cepat.

Namun, saya harus memperingatkan bahwa Arch Linux (atau BlackArch Linux dalam kasus ini) bukan untuk pemula, Anda akan tersesat pada langkah 3 atau 4 ketika menginstal. Jika Anda cukup nyaman dengan Linux dan Arch pada umumnya, pergi untuk itu. Situs dan komunitas mereka terlihat sangat terorganisir (saya seperti itu) dan itu masih terus berkembang.
Kesimpulan

Saya sudah mencoba untuk mengumpulkan sebanyak mungkin informasi yang saya bisa untuk mengkompilasi daftar ini. Jika Anda membaca ini karena Anda ingin memilih salah satu dari banyak penetrasi Distribusi Linux, saran saya akan memilih distribusi yang lemari untuk satu Anda saat ini. Misalnya, jika Anda seorang pengguna Ubuntu, memilih sesuatu berdasarkan Ubuntu, jika Anda pengguna Gentoo maka Pentoo adalah apa yang Anda setelah dan sebagainya. Seperti daftar distribusi Linux, banyak orang akan memiliki banyak pendapat yang adalah yang terbaik. Saya pribadi menggunakan beberapa dari mereka dan menemukan bahwa setiap menekankan pada sisi yang berbeda. Ini adalah upto pengguna mana yang mereka ingin menggunakan (saya kira Anda bisa mencobanya di VMWare atau VirtualBox untuk merasakan).

Aye tahu pasti bahwa ada lebih distribusi Penetration Test Linux di luar sana dan saya melewatkan beberapa. Penelitian saya menunjukkan ini adalah distroes paling sering digunakan dan dipelihara, tetapi jika Teman _Teman T.I Sniper mengetahui beberapa distribusi Penetration Test Linux lainnya dan ingin menambahkan ke dalam daftar ini, beritahu kami
Thank's Family T.I Sniper 

Author: Dari Admin T.I Sniper




Komentar