人気のあるユーティリティおよび侵入テストアプリケーションのほとんどを含む、いくつかの人気のあるセキュリティディストリビューションがあります。 通常、それらは既存のLinuxディストリビューションに基づいており、改訂版です。 この記事では、最も有名なものを紹介します。
Kali Linux
これまでで最も人気のあるディストリビューション。 Backtrack Linuxの後継です。
Kali Linuxは、Wireshark、Nmap、Armitage、Aircrack、Burp Suiteなど、600を超えるセキュリティユーティリティが付属した非常に強力な侵入テストツールです。
ARM、仮想化システム、モバイルプラットフォームからの攻撃を実行するためのインスタンスなど、さまざまなプラットフォーム用のこの配布にはいくつかのタイプがあります-Kali Nethunter。
現在、ディストリビューションはローリングリリースの形式で実装されているため、侵入テストに最適なツールとユーティリティの最新バージョンを常に入手できます。
Kali Linuxをダウンロードしてください。
ブラックアーチ
BlackArch Linuxは、特にペンテスターとセキュリティ専門家向けに設計されています。 i686およびx86_64アーキテクチャをサポートしています。 現在、インストールキットには侵入テスト用の1359個のツールが含まれており、その数は常に増加しています。 Arch Linuxに基づいています。
ユーティリティの数は非常に印象的ですが、それらのいくつかは同様の機能を備えており、初心者にとっては非常に多くのプログラムを理解することは非常に困難です。
BlackArchをダウンロードします。
Parrot Security OS
Debian-linuxに基づいて成長しているセキュリティディストリビューションの人気が高まっています。 初心者にも専門家にも適した非常に簡単な学習方法。 この配布は、侵入テストとインターネット上の匿名作業の両方を目的としています。
非常に簡単で効果的なツールであり、多くのセキュリティ専門家は、特にParrotが更新にKaliリポジトリを使用しているため、ますます「食いしん坊」のKaliの代わりになることを発見しました。
Parrot Security OSをダウンロードします。
バックボックス
BackBox Ubuntuベースの軽量ディストリビューション。 直接比較すると、カリは多くのポイントで負けます。 すぐに使用できるさまざまなツール、ユーティリティ、フレームワークはあまりありません。 カーネルの最適化やその他の調整はありません。
軽量シェルXFCEのおかげで、BackBox Linuxは、パーソナルコンピューターの主力製品としての日常使用に適しています。 モードがあります-匿名モード-すべてのシステムトラフィックはTORプロキシを通過します。 起動スクリプトはシステムのMACアドレスとホスト名を変更し、モードがオフになると、統合されたBleachBitパッケージを使用してすべての一時ファイルが削除されます。
Backbox Linuxは、機能と使いやすさのバランスを求めている人にとって、Kali Linuxに代わる優れた選択肢となります。
BackBoxをダウンロードします。
Pentoo Linux
Pentooは、人気のあるGentoo Linuxディストリビューションに基づいたセキュリティディストリビューションであり、そのファンはPentoo開発者です。 多くのセキュリティユーティリティが含まれています。
機能の1つはHardened Gentooのネイティブサポートです。これは、ハッキングからシステムの全体的なセキュリティを向上させるコンパイラとカーネルのいくつかの変更です。
Pentoo Linuxをダウンロードしてください。
ネットワークセキュリティツールキット
Network Security Toolkitは、ネットワークセキュリティを分析するために設計されたLive CDなどの多くのLinuxディストリビューションの1つです。 NSTにより、管理者はさまざまなオープンネットワークアプリケーションに簡単にアクセスできます。これらの多くは、insecure.orgが推奨する上位100のセキュリティ機能に含まれています。 Fedora Linuxに基づいています。
ネットワーク監視、分析、およびセキュリティのためのバランスのとれたツールのセットを持つことは、ネットワーク管理者に委任されたインフラストラクチャのセキュリティを監視するための明確な利点を与えます。
Network Security Toolkitをダウンロードします。
DEFT Linux
このディストリビューションはLubuntuプラットフォームで開発され、便利なグラフィカルインターフェイスが付属しています。 さらに、ウイルス対策、ブラウザキャッシュ内の情報検索システム、ルートキットを検出し、ディスクに隠されたデータを検索する際に必要なツールで終わるユーティリティなど、一連の専用ユーティリティが製品に追加されました。
主な目的は、フォレンジック対策を実施することです。コンピューターシステムをハッキングした結果を分析し、失われたデータや侵害されたデータを特定し、いわゆる サイバー犯罪のデジタル証拠。
DEFT Linuxをダウンロードしてください。
Samurai Web Security Framework
この配布の主な目的は、さまざまなWebアプリケーションの侵入をテストすることです。
情報を収集し、Webアプリケーションにさまざまな攻撃を行うための最も一般的なオープンソースユーティリティを含む仮想マシンイメージの形式で提供されます。
Samurai Web Security Frameworkをダウンロードしてください。
ペンテストボックス
PentestBoxは、仮想マシンで実行される他のセキュリティディストリビューションとは異なります。 このアセンブリをディストリビューションと呼ぶのは完全に正しいわけではなく、Windows環境で実行される* nixのようなユーティリティのセットです。
独自のシェルがあり、インターフェイスはコマンドラインの形式で作成され、多数のユーティリティが含まれており、それらのリストを個別に補完/カスタマイズできます。
Windowsユーザーであり、仮想マシンまたはLinuxのインストールを恐れている場合は、このシェルを使用してみてください。
Pentest Boxをダウンロードします。
三徳Linux
ディストリビューションはUbuntu linuxに基づいています。 X64プラットフォームの形式でのみ表示されます。
このアセンブリは、セキュリティ分析、データ抽出、リバースエンジニアリング、フォレンジックを実行するモバイルデバイスとアプリケーションの分析を目的としており、開発ツールも含まれています。
Santoku Linuxをダウンロードしてください。
Wifislax
これは、WiFiネットワークのセキュリティをチェックし、フォレンジック分析を実行するためのツールの選択を備えた特殊な配布キットです。 ディストリビューションはSlackware linuxに基づいています。
現在、これはWiFiネットワークを監査するための最も一般的に使用されるツールの1つであり、ワイヤレスネットワークのセキュリティを分析するための最も一般的なユーティリティのほとんどが含まれ、ほとんどのネットワークカードメーカーがサポートされています。
WifiSlaxをダウンロードします。
