Linux 使用できる最も安全なオペレーティングシステムのXNUMXつと言われています。 最も魅力的な機能のXNUMXつは、さまざまなディストリビューションから選択できることですが、それだけに固執するべきではありません。 さまざまな実行を可能にするLinuxディストリビューションがいくつかあります ペンテストタスク および セキュリティ監査 。 後者は、情報セキュリティとサイバーセキュリティの分野でますます重要になっています。今日、この記事では、そのための最も完全なディストリビューションのいくつかを紹介します。 サインアップしますか?
以下に示すように、これらの優れたツールにアクセスできる言い訳はありません。それらは非常に完全で、複数のプラットフォームで使用でき、特定のニーズがある場合はカスタマイズできます。 同様に、特定の側面または他の側面に向けられた複数の分布から選択できることを心に留めておく必要があります。それらのいくつかは特定の分野で優れており、他の分野では劣っていますが、ユーザーにとってはそれよりも優れているということはありませんいくつかのオプションから選択できます。
まず第一に、あなたはおそらく用語についてどこかで読んだことがあります ディストリビューション 。 どういう意味ですか? まあ、それは英語で「分布」という言葉を指す小柄なものです。 しかしながら、 ディストロ Linuxアリーナで人気を博しています。 したがって、一般的に、この記事またはこのテーマに関する他の記事で引用されているLinuxディストリビューションは、ほとんどの場合「distros」と呼ばれます。 ただし、最も傑出したいくつかのツアーを開始する必要があり、その分野で最も重要なディストリビューションなしでは開始できません。
ペンテストを対象としたLinuxディストリビューションの推奨事項
カリLinux
前に述べたように、Linuxディストリビューションを推奨することは不可能です。 カリLinux 。 Debianベースのディストリビューションであり、セキュリティ監査の実施に加えて、非常に高度なレベルでのペンテストに重点を置いています。 特徴がある 多数のプリインストールツール 、合計で600を超えるツールがあり、Wi-Fiネットワークなどのさまざまな分野で監査を実行できます。 これらのツールは、ペンテスト、詳細なセキュリティ調査、フォレンジックインフォマティクス、リバースエンジニアリングなどのカテゴリに分類されます。 Kali Linuxは2013年から存在しており、セキュリティ愛好家や専門家がこのディストリビューションを試してみるのに必要不可欠です。
ツールをダウンロードしますか? あなたはできる 公式ウェブサイトからダウンロードしてください 費用はかかりません。 エクスペリエンスを向上させるには、常に最新バージョンをダウンロードする必要があることに注意してください。 少し前のバージョン 2020.1a 利用可能になりました。 どのツールから始めるのか分からないのですか? をご覧になることをお勧めします リスト 情報収集から繊細な脆弱性分析活動、ハードウェアレベルの攻撃まで、さまざまな目的で利用可能なすべてのツールの。
もうXNUMXつの非常に興味深い側面は、VirtualBoxまたはVMWareにインポートし、この配布を仮想マシンで使用して、制御された環境でテストできる.OVAイメージがあることです。
オウムセキュリティ
これは、セキュリティとプライバシーの両方に焦点を当てたDebianベースのディストリビューションです。 完全にポータブルであることを特徴とし、一般的なサイバーセキュリティ業務を行うための巨大な研究所のようなものです。 ペンテスト、フォレンジックコンピューティング、リバースエンジニアリングなど。 したがって、必要なツールが提供されるため、独自のセキュリティソリューションを開発し、データを高レベルのセキュリティで保持することができます。 Parrotが強調するもうXNUMXつの機能は、非常に軽量であるため、最新のハードウェアでは最新ではない限られたリソースのハードウェアでもインストールおよび実行できることです。
それは完全に無料でできます ダウンロード 必要なバージョンのいずれかでできるだけ早く。 次のようなさまざまな人気のあるプラットフォームで使用することが可能です Windows、MacOSおよびその他のLinuxディストリビューションのテクノロジーのおかげで ドッカーコンテナ 。 ただし、ニーズが異なる場合は、試験的なバージョンまたは従来のISOイメージをダウンロードして、任意のコンピューターに専用の方法でインストールできます。
このディストリビューションの使用に関する完全なドキュメントがあるだけでなく、達成したい内容に応じてスキルを向上させるトレーニングの機会もあります。
サムライWebテストフレームワーク
これは、仮想マシンとして機能するフレームワークであり、以下と互換性があります VirtualBox および VMWareの 。 ペンテストに焦点を当てた環境になるように特別に事前構成されており、いくつかの無料のオープンソースツールがあります。 これらのツールは、ペンテストのすべての段階に焦点を当てています。 偵察(認識) 、FierceやMaltegoなどのスキャナータイプのツールがあります。 もし マッピング 完了したら、WebScarabとratproxyを使用します。
に来る 発見 ステップ、サムライはあなたにw3afとげっぷツールを提供します。 最後に、 搾取 BeEFツール、AJAXShellなどがあります。 ただし、追加のヘルプとサポートが必要な場合、このフレームワークには、テスト中に永続的に利用できる情報センターとして機能するウィキがあります。 ダウンロードできます こちら .
バックボックス
これは、侵入テストやその他のセキュリティ指向のタスクを対象とした別のディストリビューションです。 ネットワークおよびシステム分析の開発をサポートするツールを提供します。 実行できるタスクには、Webアプリケーション分析、ネットワーク分析、ストレステスト、およびスニッフィングがあります。 したがって、フォレンジックコンピュータ分析、システムの脆弱性評価、および一般的な悪用を実行することが可能です。 このディストリビューションはに基づいています Ubuntu また、背後に優れたレベルのカスタマイズがあるため、私たちが推奨する最良かつ最も完全なソリューションのXNUMXつになることを目指しています。
Backboxの最大の利点は、さらにカスタマイズしたい場合、問題なく実行できることです。 デフォルトのディストリビューションにはないツールを追加して、目的に応じて調整できます。 さらに、貢献を送信し、このセキュリティ指向の環境の改善に大きく貢献できます。
試してみませんか? あなたはそのにアクセスできます 公式ポータル コミュニティ全体のインストール、使用、カスタマイズ、およびサポートガイドを入手できるように、ダウンロードして、完全なドキュメントにアクセスしてください。
