Hakeru izplatīšana. Pārskats par neparastiem Linux izplatījumiem. Bezvadu caurlaidības pārbaude
Kali Linux ir BackTrack drošības testēšanas izplatīšanas pēctece, tā ir balstīta uz Debian Linux un pašlaik satur vairāk nekā 600 drošības utilītas. Tie galvenokārt ir paredzēti, lai atklātu ievainojamības un konfigurācijas kļūdas.
Kali Linux 2017 (no oficiālās projekta lapas varat lejupielādēt 32 un 64 bitu versijas), kuras izlaišana notika nesen, tiek izmantots Gnome 3 apvalks, pateicoties atjauninājumam, Debian bāzei un iepriekš instalētajiem rīkiem kļūst aktuālāka.
Tie, kam nepatīk lieli apjomi, var lejupielādēt minimālo Kali Linux versiju ar Xfce GUI. Tam nepieciešams ļoti maz vietas, taču tajā nav visu komunālo pakalpojumu. Kali Linux varat izmantot kā Live sistēmu no DVD vai USB zibatmiņas diska un instalēt to diezgan ērti. Ikvienam, kurš izmantos Live sistēmu, jāievada saknes parole “toor”.
Ātri atrodiet hakeru rīkus
Kali Linux: izplatīšana, kas izstrādāta, lai sekotu līdzi drošības problēmāmTūlīt pēc pirmās palaišanas Kali Linux parāda sevi kā lielisku Linux izplatīšanu. Ātra piekļuve drošības utilītiem tiek nodrošināta, izmantojot augšējā kreisajā stūrī esošo vienumu “Lietojumprogrammas”. Tur ir norādītas 13 komunālo pakalpojumu kategorijas.
Turklāt ir arī vienums “Parastās lietojumprogrammas”, kurā atrodas “parastie” rīki, piemēram, redaktors, pārlūkprogramma un kalkulators. Pēc noklikšķināšanas uz utilītu kategorijas Kali parāda desmit visbiežāk izmantotās lietojumprogrammas šajā jomā. Izvēlnē ir uzskaitītas visas pārējās skenēšanas un drošības utilītas, sakārtotas alfabētiskā secībā.
Kali Linux instrukcijas: pirmie soļi
![](https://i1.wp.com/ichip.ru/blobimgs/uploads/2017/05/e0186f81341b33d1.jpeg)
Pirms utilītu izmantošanas jums ir jāpielāgo Kali Linux savām vajadzībām. Sānjosla ekrāna kreisajā pusē automātiski tiek parādīta, kad novietojat peles kursoru virs attiecīgās darbvirsmas malas. Tomēr tikpat ātri viņš pazūd. Ikviens, kuram šī mirgošana traucē, to var izslēgt, izmantojot utilītu Tweak.
Lai veiktu SSH autentifikāciju, jums ir "jāizdomā", izmantojot savu publisko SSH atslēgu. Alternatīva šim: jūs konfigurējat, izmantojot " grep Sakne /etc/ssh/sshd_config"un komanda" PermitRootLogin bez paroles» iebūvēts drošības mehānisms. Pēc tam jums ir jārestartē SSH serveris.
Debian atjauninājumi parādās daudzas reizes dienā. Tāpēc arī jums ir iespēja lejupielādēt šos atjauninājumus katru dienu. Šo procesu ērti veikt, izmantojot " apt-get atjauninājumu"un pēc tam" apt-get dist-upgrade».
Foto: ražošanas uzņēmumi
Ir vairāki populāri drošības izplatījumi, kas satur lielāko daļu populāro iespiešanās testēšanas utilītu un lietojumprogrammu. Tie parasti ir balstīti uz esošajiem Linux izplatījumiem un ir to pārstrādātas versijas. Šajā rakstā tiks parādīti slavenākie no tiem.
Kali Linux
Mūsdienās populārākais izplatījums. Tas ir Backtrack Linux pēctecis.Kali Linux ir neticami jaudīgs iespiešanās pārbaudes rīks, kurā ir vairāk nekā 600 drošības utilītas, piemēram, Wireshark, Nmap, Armitage, Aircrack, Burp Suite utt.
Ir vairāki šī izplatīšanas veidi dažādām platformām, piemēram, ARM, virtualizācijas sistēmām, gadījumiem uzbrukumu veikšanai no mobilajām platformām - Kali Nethunter.
Izplatīšana pašlaik tiek ieviesta kā mainīgs laidiens, kas nodrošina, ka jums vienmēr ir jaunākās labāko iespiešanās pārbaudes rīku un utilītu versijas.
BlackArch
BlackArch Linux ir īpaši izstrādāts apmeklētājiem un drošības profesionāļiem. Tā atbalsta i686 un x86_64 arhitektūras. Instalācijas komplektā pašlaik ir iekļauti 1359 iespiešanās pārbaudes utilīti, un to skaits nepārtraukti pieaug. Balstīts uz Arch Linux.Utilītu skaits patiešām ir diezgan iespaidīgs, taču dažām no tām ir līdzīga funkcionalitāte, un iesācējam var būt diezgan grūti saprast tik daudz programmu.
Parrot Security OS
Aizvien populārāks drošības sadalījums, kura pamatā ir Debian-linux. Diezgan viegli iemācīties, piemērots gan iesācējiem, gan profesionāļiem. Šī izplatīšana ir paredzēta gan iespiešanās pārbaudei, gan anonīmam darbam internetā.Diezgan viegls un efektīvs rīks, daudzi drošības speciālisti ir atklājuši, ka tas aizstāj arvien vairāk enerģijas izsalkušā Kali, jo īpaši tāpēc, ka Parrot atjauninājumiem izmanto Kali krātuves.
BackBox
BackBox ir viegls sadalījums, kura pamatā ir Ubuntu. Tiešā salīdzinājumā ar Kali tas zaudēs daudzos punktos. Tam nav pieejams tik plašs rīku, utilītu un ietvaru klāsts, kas ir pieejams uzreiz no kastes. Nav kodola optimizācijas vai citu uzlabojumu.XFCE vieglais apvalks padara BackBox Linux piemērotāku ikdienas lietošanai kā darba zirgs jūsu personālajā datorā. Ir režīms - Anonīms režīms - visa sistēmas trafika tiek nodota caur TOR starpniekserveri. Startēšanas skripts maina sistēmas MAC adresi un resursdatora nosaukumu, un, kad režīms ir izslēgts, visi pagaidu faili tiek dzēsti, izmantojot integrēto BleachBit pakotni.
Backbox Linux var būt lieliska Kali Linux alternatīva tiem, kas meklē līdzsvaru starp funkcionalitāti un ikdienas lietošanas ērtumu.
Pentoo Linux
Pentoo ir drošības izplatīšana, kuras pamatā ir populārais Gentoo Linux izplatījums, kura fani ir Pentoo izstrādātāji. Satur daudzas drošības utilītas.Viena no funkcijām ir Hardened Gentoo vietējais atbalsts – vairākas izmaiņas kompilatorā un kodolā, kas palielina sistēmas vispārējo drošību pret uzlaušanu.
Tīkla drošības rīkkopa
Tīkla drošības rīkkopa ir viens no daudzajiem Live CD stila Linux izplatījumiem, kuru mērķis ir analizēt tīkla drošību. NST nodrošina administratoriem vieglu piekļuvi visdažādākajām atvērtā tīkla lietojumprogrammām, no kurām daudzas ir iekļautas 100 populārākajos drošības rīkos, ko iesaka insecure.org. Balstīts uz Fedora Linux.Pateicoties sabalansētam tīkla uzraudzības, analīzes un drošības rīku komplektam, tas var sniegt nepārprotamas priekšrocības tīkla administratoram, lai kontrolētu viņam uzticētās infrastruktūras drošību.
IZMĒRĪGA Linux
Šis izplatījums ir izstrādāts Lubuntu platformā, un tam ir lietotājam draudzīgs grafiskais interfeiss. Turklāt produktam ir pievienots specializētu utilītu komplekts, sākot ar antivīrusiem, sistēmām informācijas meklēšanai pārlūkprogrammas kešatmiņā, tīkla skeneriem un utilītprogrammām rootkit identificēšanai un beidzot ar rīkiem, kas nepieciešami diskā slēpto datu meklēšanai.Galvenais mērķis ir veikt kriminālistikas darbības – analizēt datorsistēmu uzlaušanas sekas, identificēt pazaudētus un uzlauztus datus, kā arī ievākt t.s. digitālie pierādījumi par kibernoziegumiem.
Samuraju tīmekļa drošības sistēma
Šīs izplatīšanas galvenais mērķis ir dažādu tīmekļa lietojumprogrammu iespiešanās pārbaude.Tiek piegādāts kā virtuālās mašīnas attēls, kas satur populārākās atvērtā pirmkoda utilītas informācijas vākšanai un dažādu uzbrukumu veikšanai tīmekļa lietojumprogrammām.
Pentest Box
PentestBox nav līdzīgs citiem drošības izplatījumiem, kas darbojas virtuālajās mašīnās. Nebūtu pilnīgi pareizi šo komplektu saukt par izplatīšanu, tas drīzāk ir *nix līdzīgu utilītu kopums, kas darbojas Windows vidē.Tam ir savs apvalks, saskarne ir veidota komandrindas veidā, tajā ir liels skaits utilītu, kuru sarakstu var papildināt/pielāgot neatkarīgi.
Ja esat Windows lietotājs un baidāties instalēt virtuālās mašīnas vai Linux, varat mēģināt strādāt ar šo apvalku.
Santoku Linux
Izplatīšana ir balstīta uz Ubuntu Linux. Prezentēts tikai kā X64 platforma.Šis komplekts ir paredzēts mobilo ierīču un lietojumprogrammu analīzei - drošības analīzes veikšanai, datu ieguvei, reversajai inženierijai, kriminālistikai, kā arī satur izstrādes rīkus.
WifiSlax
Šī ir specializēta izplatīšana ar rīku izlasi WiFi tīkla sistēmu drošības pārbaudei un kriminālistikas analīzes veikšanai. Izplatīšana ir veidota uz Slackware Linux.Pašlaik šis ir viens no visbiežāk izmantotajiem WiFi tīklu auditēšanas rīkiem, tas ietver lielāko daļu populāro utilītu bezvadu tīklu drošības analīzei un atbalsta lielāko daļu tīkla karšu ražotāju.
Daudzi cilvēki ir ieinteresēti jautājumā par to, kura operētājsistēma ir labāka uzlaušanai. Vispirms es teikšu, ka gandrīz katrs profesionālis un eksperts to izmanto Linux vai Unix. Lai gan dažas darbības var veikt no apakšas Windows Un Mac OS, gandrīz visi rīki ir īpaši paredzēti Linux.
Bet ir daži izņēmumi, piemēram, programmas Kains un Ābels, Havijs,Zenmap Un Metasploit, kas ir izstrādāti vai var tikt pārnesti uz Windows.
Pieteikumi par Linux, kas tika izstrādāti saskaņā ar Linux un pēc tam pārnests uz Windows, var zaudēt dažas funkcijas. Turklāt dažas iespējas, kas ir iebūvētas Linux, nav pieejams Windows. Šī iemesla dēļ hakeru rīki vairumā gadījumu ir paredzēti TIKAI priekš Linux.
Kopumā, lai kļūtu par augsti kvalificētu hakeri, jums ir jāapgūst dažas prasmes Linux, kā arī strādāt ar tādiem izplatījumiem kā BackTrack vai Kali.
Tiem, kas nekad nav lietojuši Linux, veltīta Šis ir pamatinformāciju apkopojums Linux ar uzsvaru uz uzlaušanai nepieciešamajām prasmēm. Tātad, jums ir jāskrien BackTrack vai cita veida izplatīšana Linux.
1. darbība: palaidiet Linux
Pēc palaišanas BackTrack un piesakieties kā lietotājs " sakne", ievadiet komandu:
Bt> startx
Ekrānam vajadzētu izskatīties apmēram šādi.
2. darbība: termināļa atvēršana
Lai kļūtu par ekspertu Linux, jums jāiemācās lietot termināli. Dažādos izplatījumos Linux daudzas lietas var izdarīt, vienkārši norādot un noklikšķinot, tāpat kā šeit Windows vai Mac OS, taču profesionālam hakeram ir jāzina, kā izmantot termināli, lai palaistu lielāko daļu rīku.
Tātad, jūs varat atvērt termināli, noklikšķinot uz tā ikonas apakšējā panelī. Ekrānā vajadzētu parādīties šim līdzīgam attēlam.
Terminālis iekšā Linux līdzīgi kā komandrindā in Windows, bet tas ir daudz spēcīgāks. Atšķirībā no komandrindas, terminālī ar Linux jūs varat darīt VISU un kontrolēt sistēmu precīzāk nekā iekšā Windows.
Ir svarīgi to atcerēties Linux rakstura gadījuma nozīme. Tas ir, komanda " Darbvirsma"atšķiras no" darbvirsma", kas nav tas pats, kas " Darbvirsma" Dažiem iesācējiem, lai Linux Tas ir sarežģīti un prasa iegaumēšanu.
3. darbība. Iepazīstieties ar direktoriju struktūru
Pāriesim pie darba pamatiem Linux. Daudzi iesācēji ir neizpratnē par failu sistēmas struktūru Linux. Operētājsistēmā Linux, atšķirībā no Windows, failu sistēma nav saistīta ar fizisko atmiņu diskā, tāpēc nav sistēmas diska c:\, kā operētājsistēmas sakne Linux, bet ir / .
Uz priekšu slīpsvītra rakstzīme ( / ) apzīmē sakni ( sakne) vai failu sistēmas hierarhijas augšpusē. Visi pārējie direktoriji (mapes) atrodas zemāk struktūrā, piemēram, diska mapes un apakšmapes c:\.
Lai vizualizētu failu sistēmu, skatiet tālāk redzamo diagrammu.
Ir svarīgi iegūt pamatzināšanas par failu struktūru, jo bieži vien būs jāizmanto terminālis, lai pārvietotos pa failu sistēmu bez tāda rīka kā Windows Explorer.
Šajā grafiskajā attēlojumā ir jāņem vērā vairāki svarīgi punkti.
Katalogs /bin– Šī ir vieta, kur atrodas binārie faili. Programmas, kas ļauj Linux strādāt.
/utt– šī ir mape, kurā tiek glabāti konfigurācijas faili. IN Linux gandrīz viss ir konfigurēts, izmantojot teksta konfigurācijas failus, kas atrodas /utt.
Katalogā /dev tiek ievietoti draiveriem līdzīgi ierīces faili Windows.
/var– Šī ir vieta, kur tiek glabāti žurnālfaili un citi faili.
4. darbība: komandas pwd izmantošana
Terminālis iekšā BackTrack pēc noklusējuma tiek atvērts lietotāja direktorijā mājas. Kā parādīts iepriekš redzamajā diagrammā, hierarhijā tas ir vienu soli zem saknes direktorija sakne. Varat pārbaudīt, kurā direktorijā atrodas lietotājs, ierakstot komandu:
Bt > pwd
Komanda pwd atvasināts no " klāt darba direktoriju" (angļu: "represent the work directory"), un tas atgriež vērtību /sakne, kas nozīmē, ka lietotājs atrodas viņa saknes direktoriju (nejauciet to ar sistēmas faila struktūras augšdaļu).
Komanda pwd Labāk to atcerēties, jo tas vienmēr palīdzēs noskaidrot, kur direktoriju sistēmā atrodas lietotājs.
5. darbība: izmantojiet cd komandu
Jūs varat mainīt direktoriju, izmantojot komandu CD(no angļu valodas change directory, “change directory”). Šajā gadījumā, lai mapes struktūrā pārvietotos “augstāk”, jāievada:
Bt > CD ..
Komanda CD kam seko divi punkti ( .. ) saka: "pārvietot vienu līmeni uz augšu mapes struktūrā." Ņemiet vērā, ka komandrinda ir mainījusies un kad ievadāt pwd, Linux atbild, ka pašreizējais lietotājs atrodas " / "vai direktoriju sistēmas augšdaļā (sistēmas saknes direktorijā).
Bt > pwd
6. darbība: komandas whoami izmantošana
Šīs apmācības ziņas pēdējā darbībā tiks izmantota komanda kas es esmu. Šīs komandas rezultāts būs sistēmā pieteiktā lietotājvārda izvade. Tā kā pieteikšanos šeit veic root lietotājs, jūs varat pieteikties jebkurā lietotāja kontā, un šī lietotāja vārds tiks parādīts terminālī.
Bt > whoami
Tas pagaidām ir viss. IN sekojošos apmācību ierakstus ieskicē darba pamatus Linux, kas jums būs nepieciešams, lai kļūtu par profesionālu hakeri.
Kali Linux izplatīšana pēdējā laikā ir ieguvusi milzīgu popularitāti. Datorurķēšana un drošības pārbaude kļūst par mūsu kultūras sastāvdaļu, un arvien vairāk cilvēku par to interesējas. Iespējams, šo procesu veicināja seriāls "Mr. Robot".
Kali Linux ir viens no Linux izplatījumiem, kas paredzēts hakeriem un informācijas drošības profesionāļiem. Tāpēc nav pārsteidzoši, ka šī sērija ceļ savu popularitāti un daudzi iesācēji un cilvēki, kuriem nav zināšanu par informācijas drošību, cenšas izmantot šo izplatīšanu kā savu galveno sistēmu. Bet Kali Linux tam vispār nav paredzēts. Šodienas rakstā mēs apskatīsim, kas ir Kali Linux, kāpēc tas ir nepieciešams, un sniegsim Kali Linux pārskatu.
Kali Linux izstrādāja Offensive Security, uzņēmums, kas specializējas drošībā. Tas ir balstīts uz Debian un satur izplatīšanas komplekta attīstību digitālajai kriminālistikai un drošības testēšanai BackTrack.
Pirmā BackTrack versija tika izlaista 2006. gadā, tā apvienoja vairākus projektus, kuru galvenais mērķis bija iespiešanās pārbaude. Izplatīšanu bija paredzēts izmantot kā LiveCD.
2012. gadā beidza pastāvēt tāds izplatījums kā BackTrack, un tā vietā parādījās Kali Linux, kas pārņēma visas iepriekšējās versijas priekšrocības un visu programmatūru. Tas bija divu projektu apvienošanas rezultāts: WHAX un Auditor Security Collection. Tagad izplatīšana nepārtraukti attīstās, un izstrādātāju centieni ir vērsti uz kļūdu labošanu un rīku komplekta paplašināšanu.
2. Mērķis
Oficiālajā vietnē ir šāds distribūcijas apraksts: “Iespiešanās pārbaude un ētiskā hakeru Linux izplatīšana” vai, mūsuprāt, izplatīšana iespiešanās pārbaudei un ētiskai uzlaušanai. Vienkārši sakot, šis izplatījums satur dažādus ar drošību un tīklu saistītus rīkus, kas ir paredzēti datoru drošības ekspertiem.
Linux izplatīšana ir nekas vairāk kā kodols un pamata utilītu, lietojumprogrammu un noklusējuma iestatījumu kopums. Kali Linux šajā ziņā nesniedz neko unikālu. Lielāko daļu programmu var vienkārši instalēt jebkurā citā izplatīšanā vai pat sistēmā Windows.
Kali Linux atšķirība ir tāda, ka tas ir piepildīts ar rīkiem un iestatījumiem, kas nepieciešami drošības pārbaudei, nevis parasta lietotāja normālas darbības nodrošināšanai. Ja vēlaties izmantot Kali, nevis galveno izplatīšanu, jūs pieļaujat kļūdu. Šis ir specializēts sadalījums noteikta problēmu loka risināšanai, kas nozīmē, ka tādu problēmu risināšana, kurām tas nebija paredzēts, būs grūtāk, piemēram, tāda pati programmu meklēšana. Kali Linux iespējas ir vērstas uz drošības testēšanu.
3. Uzstādīšana
Jūs varat lejupielādēt instalācijas attēlu oficiālajā vietnē, jums vienkārši jāizvēlas arhitektūra. Pēc sāknēšanas noteikti pārbaudiet, vai disks nav bojāts, salīdzinot SHA256 kontrolsummu. Tā kā šis sadalījums ir paredzēts drošības pārbaudei, es nevēlos, lai tas nekādā veidā tiktu apdraudēts. Kā to izdarīt, ir aprakstīts atsevišķā rakstā.
Pretējā gadījumā Kali Linux instalēšana daudz neatšķiras no Debian. Atkarībā no metodes un datora jaudas tas var ilgt no vairākām minūtēm līdz pusstundai. Mēs visu sīki apskatījām rakstā.
4. Funkcijas
Daudzi būs pārsteigti, taču Kali Linux noklusējuma lietotājs ir root. Tas ir nepieciešams, jo daudzu programmu darbībai ir nepieciešamas superlietotāja tiesības. Tas ir viens no iemesliem, kāpēc nevajadzētu izmantot Kali ikdienas darbiem, piemēram, sērfošanai internetā vai biroja lietojumprogrammu lietošanai.
Ja mēs runājam par programmatūru, visas piegādātās programmas ir vērstas uz drošību. Ir gan grafikas programmas, gan termināļa komandas, un sistēmā ir iekļautas arī vairākas pamata utilītas, piemēram, attēlu skatītājs, kalkulators un teksta redaktors. Bet šeit jūs neatradīsit biroja programmas, e-lasītājus, e-pasta programmas vai organizatorus.
Kali Linux pamatā ir Debian, un nekas neliedz jums instalēt programmu no krātuvēm, piemēram, thunderbird, lai savāktu pastu. Taču e-pasta skatīšana superlietotāja statusā nav laba ideja. Protams, neviens neliedz jums izveidot nepievilcīgu lietotāju, taču tas ir papildu darbs.
Kali Linux pieteikšanās ekrānā jūs varat redzēt moto "Jo klusāks kļūstat, jo vairāk varat dzirdēt" vai "Jo klusāks esat, jo vairāk dzirdat." Ja novērojat Debian sistēmas tīklam nosūtītās paketes, pamanīsit, ka dažas paketes regulāri tiek sūtītas uz tīklu. Dažus no tiem sūta lietotāju lietojumprogrammas, citus sūta fona pakalpojumi.
Piemēram, ja skenējat savu Linux datoru ar , iespējams, redzēsit vairākus atvērtus portus. Piemēram, tas varētu būt nekad neizmantots VNC ports un HTTP serveris. Dažas no šīm programmām tiek nodrošinātas pēc noklusējuma, dažas jūs instalējāt un aizmirsāt.
Kali Linux cenšas būt pēc iespējas klusāks. Tas ir nepieciešams, lai slēptu savu klātbūtni uzbrukuma tīklā un pasargātu sevi no iespējamiem uzbrukumiem. Lai sasniegtu šo mērķi, Kali atspējo daudzus pakalpojumus, kas Debian ir iespējoti pēc noklusējuma. Protams, jūs varat instalēt vajadzīgo pakalpojumu no Debian krātuvēm. Piemēram, apache2:
Tomēr pēc tam utilīta nesāksies automātiski un netiks pievienota startēšanai. Ja jums tas ir nepieciešams, jums tas būs jāsāk manuāli. Katru reizi, kad restartējat, visi nevajadzīgie pakalpojumi tiek atspējoti. Varat veikt risinājumu un iekļaut pakalpojumu baltajā sarakstā mapē /usr/sbin/update-rc.d, taču tas nav pilnīgi droši, jo jūs atklājat sistēmas ceļu. Neviens nezina, vai tur ir ievainojamības.
Kali Linux ir specializēta izplatīšana, kaut vai tāpēc, ka tā ir paredzēta darbam agresīvā vidē. Un, ja instalējāt tīmekļa serveri un dažas citas programmas, pievienojāt tās startēšanai, iespējams, jau esat salauzis Kali un samazinājis tā drošību.
5. Programmas
Kā minēts iepriekš, Kali Linux izplatīšanā ir tikai noteikta drošības pārbaudes programmatūra. Rakstā varat atrast populārāko programmu sarakstu. Bet daudzas no programmām, kas nepieciešamas normālam darbam, nav pieejamas. Un nav garantijas, ka jūs tos atradīsit krātuvēs, pat ja tie ir pieejami Debian.
Iespējams, vēlēsities pievienot trešo pušu krātuves un lietojumprogrammu avotus, lai instalētu nepieciešamo, vai pievienot repozitoriju, kurā ir jaunākā programmas versija. Var, bet nevajag. Pat Debian nav ieteicams to darīt, izstrādātāji sauc šo fenomenu FrankenDebian un saka, ka tas var traucēt sistēmas stabilitāti.
Ar Kali Linux tas ir vēl sarežģītāk. Jūs riskējat ne tikai sabojāt sistēmu, bet arī padarīt to nedrošu. Pakotnes no krātuvēm ir pārbaudītas un satur papildu izmaiņas, piemēram, Apache netiek pievienots startēšanai. Trešo pušu paketēs šādu piesardzības pasākumu nebūs.
secinājumus
Mūsu Kali Linux funkciju apskats tuvojas beigām. Tas, vai jums vajadzētu izvēlēties šo izplatīšanu, ir atkarīgs no jums un uzdevumiem, kurus mēģināt atrisināt ar sistēmas palīdzību. Ja nepieciešami tikai daži rīki, tad labāk izvēlēties vienkāršāku izplatīšanu, piemēram, Ubuntu vai Debian. Tajā varat instalēt visus nepieciešamos rīkus. Tāda pati opcija ir labāk piemērota jauniem lietotājiem.
Bet, ja jūs jau labi pārzināt Linux un esat gatavs pavadīt daudz laika, lai izprastu informācijas drošību, iespējams, šī sistēma ir paredzēta jums. Bet nesteidzieties to instalēt datorā. Izmantojiet virtuālo mašīnu un pēc tam instalējiet to kā papildu, otro sistēmu.
Varbūt jūs nepiekrītat rakstā aprakstītajam viedoklim, atstājiet komentārus un pastāstiet mums par savu viedokli.
Mūsdienās populārākie izplatījumi iespiešanās testēšanai ir *nix līdzīgi izplatījumi: , BlackArch Linux, Pentoo un daudzi citi. Tos var izmantot gan virtuālajā vidē, gan kā dzīvu sistēmu vai pat instalēt kā darbvirsmas OS.
Windows lietotājiem vēl nesen tika liegti (virtuālās mašīnas mēs neņemam vērā) šādas komplektācijas, līdz parādījās burvju kaste - hakeru izplatīšana PentestBox.
PentestBox nav līdzīgs citiem drošības izplatījumiem, kas darbojas virtuālajās mašīnās. Ideja par tā izveidi radās autoram Aditya Agrawal pēc statistikas izpētes - vairāk nekā 50% lietotāju, kuri lejupielādēja izplatīšanu, izmantoja Windows:
- Samuraju tīmekļa testēšanas ietvars —
- Santoku Linux —
- Parrot OS —
Ar ko PentestBox atšķiras?
Ērti lietojams, lejupielādējiet 2,5 gigabaitus no vietnes, izpakojiet to un viss ir gatavs lietošanai. Tas nav tik resursietilpīgs kā virtuālās mašīnas gadījums. Nav atkarību, visas utilītas, komandu standarti - viss ir instalēts. Tāpat pārlūkprogramma Mozilla Firefox ir instalēta ar populārākajiem papildinājumiem tīmekļa lietojumprogrammu auditēšanai.
PentestBox ir diezgan viegli pielāgot - pievienojiet utilītas, kas jums nepieciešamas, python/ruby/izpildāmajam failam un reģistrējiet aizstājvārdus. Arī jaunināšana nebūs grūta. Interfeiss ir veidots kā komandrinda ar “klasisku” zaļu fontu uz melna fona, vecā skola.
PentestBox satur diezgan lielu skaitu populāru utilītu, kas atvieglo iespiešanās pārbaudes procesu. Utilītas ir sadalītas grupās, kas atvieglo to atrašanu un lietošanu — no informācijas vākšanas un izlūkošanas, tīmekļa skeneriem, bruteforce utilītiem līdz Android lietojumprogrammām un Wi-Fi analīzes utilītiem.
Asamblejā nav viens no galvenajiem drošības speciālistu un hakeru izmantotajiem "harvesteriem" - Metasploit ietvars. Autors norāda, ka instalēšanai jau ir pilnībā funkcionējoša šī produkta Windows versija, kas lieliski pilda savu mērķi savā sākotnējā formā.
Autora mājaslapā komunālie pakalpojumi ir uzrādīti sadaļās, tāpēc es sakārtoju utilītus, klasificējot tos pēc izmantošanas/ietekmes metodes. Dažas sākotnējās vietnes utilītas satur nepareizas saites/aprakstus, lūdzu, ņemiet to vērā.
Informācijas vākšana un analīze
Šajā sadaļā ir ietvertas utilītas mērķa iepriekšējai izpētei.
Kriminālistika
Utilītas “digitālo pierādījumu” vākšanai, kriminālistikas analīzei, pierādījumu vākšanai.
PDF rīki- aizdomīgu objektu meklēšana un identificēšana PDF dokumentos, PDF elementu analīze.
PeePDF- PDF failos esošo objektu, elementu un plūsmu analīze.
Origami- utilīta inficētu PDF failu analīzei un darbam ar tiem (izmanto