9. DracOS-Linux
DracOS Linux (Dragon Comodo OS) wurde basierend auf LFS (Linux von Grund auf) erstellt und wird verwendet, um Sicherheitstests mit Hunderten von wichtigen Tools durchzuführen, um Penetrationstests, Forensik und Reverse Engineering abzudecken. Das Interessante an DracOS Linux ist, dass dieses Betriebssystem keine GUI-Umgebung hat, Sie können nur über die CLI (Befehlszeilenschnittstelle) auf das Tool zugreifen. Neue ethische Hacker würden mit DracOS Linux als ihrem ersten Penetrationstest-Betriebssystem eine größere Herausforderung finden, aber es ist nicht so schwer zu lernen. DracOS Linux wird als das leichte und sehr leistungsfähige Betriebssystem für Penetrationstests bezeichnet. Sie können DracOS Linux unter Hardware mit niedriger Spezifikation installieren.
8. Bugtraq
Bugtraq OS ist eine weitere Linux-Distribution für Penetrationstests basierend auf Debian oder Ubuntu. Bugtraq wurde etwa 2011 vom bugtraq-Team entwickelt. Bugtraq wird mit einer großen Anzahl von Tools geliefert, die besser organisiert sind als Kali Linux (das in Kali Linux mehrere verschiedene Tools mit der gleichen Funktionalität hat). Die Pakete mit den Penetrationstest-Tools von Bugtraq bestehen aus mobilen Forensik-Tools, Malware-Testlabor, Bugtraq-Community-Tools, Audit-Tools für GSM, Bluetooth, RFID und Wireless. Bugtraq ist mit XFCE-, GNOME- und KDE-Desktopumgebungen verfügbar.
7. DEFT Linux
DEFT wird von Digital Evidence & Forensics Toolkit abgekürzt und ist eine Linux-Distribution, die für die computerforensische Analyse und Reaktion auf Vorfälle entwickelt wurde. DEFT Linux wurde basierend auf Xubuntu gebaut, das LXDE als Desktop-Umgebung verwendet. DEFT Linux wird im Live-Modus ausgeführt, sobald Sie das System booten und verwenden. Die wesentlichen Tools und Pakete in DEFT Linux sind Digital Forensics Framework, Mobile Forensics (Android und IOS), DART (Digital Advance Response Toolkit) mit Windows-Anwendungen, die zum Organisieren, Sammeln und Ausführen der Tools im abgesicherten Modus für Live-Forensik und Vorfallreaktion verwendet wurden . DEFT Linux wird von Militär, Polizei, Sicherheitsexperten, Auditoren oder Einzelpersonen verwendet.
6. C.A.I.N.E
C.A.I.N.E, kurz für Computer Aided Investigative Environment, ist eine weitere Linux Live-Distribution für digitale Forensik. CAINE wurde auf der Grundlage von Ubuntu erstellt und verwendete die Desktop-Umgebung MATE und LightDM. CAINE ist vollgepackt mit Tools, die Ermittlern oder IT-Auditoren helfen, Datenpunkte und Hinweise zu finden, die für die Computersicherheitsforensik benötigt werden. Die wichtigsten CAINE-Tools sind RegRipper zum Extrahieren und Analysieren von Informationen aus der Windows-Registrierung zur Analyse, Theharvester zum Sammeln von Daten über Domains und E-Mail-Konten unter Verwendung verschiedener Datenquellen (baidu, bing, google, pgp, linkedln, twitter und yahoo), VolDiff wird verwendet, um den Speicherbedarf von Malware zu analysieren.
5. Netzwerksicherheits-Toolkit (NST)
Network Security Toolkit ist eine Linux-Distribution, die auf der Fedora Live-CD basiert und für Netzwerksicherheits- und Netzwerkpenetrationstests entwickelt wurde. NST dient der Netzwerkdiagnose und Serverüberwachung. NST wird mit einem Arsenal an Netzwerksicherheitstools geliefert, auf die die meisten Aufgaben über die Webbenutzeroberfläche (WUI) zugegriffen werden können.
4. BackBox-Linux
BackBox Linux ist eine auf Ubuntu basierende Linux-Distribution zur Durchführung von Penetrationstests und Sicherheitsbewertungen. BackBox bietet Stabilität und Schnelligkeit, es ist mit der XFCE-Desktop-Umgebung konfiguriert. Die Designidee war minimaler Ressourcenverbrauch und maximale Leistung. BackBox Linux mit bekannten Sicherheits- und Analysetools deckt ein breites Spektrum an Themen ab, Sicherheitsbewertung von Webanwendungen, Netzwerkanalyse und Computerforensik. Backbox Linux verfügt über sehr gut organisierte Tools, die redundante und ähnliche Funktionalitätstools vermeiden.
3. BlackArch-Linux
BlackArch Linux ist eine weitere Linux-Penetrationstest-Distribution, die auf Arch Linux basiert. BlackArch Linux wird mit 1984 (und ständig erweiterten) Tools für Penetrationstests und forensische Analysen ausgeliefert. Der Live-Modus verfügt über verschiedene leichte und schnelle Fenstermanager, von der Sicherheitsbewertung von Webanwendungen wie Openbox, dwm, Awesome, Fluxbox, wmii, i3 und spectrwm. Das Interessante unter den BlackArch-Tools ist, dass es Anwendungen gibt, die für die Drohnensicherheitsanalyse integriert sind, wie Snoppy, Skyjack und Mission Planner.
2. Parrot Security OS
Parrot Security OS ist ein Penetrationstest- und Forensik-Betriebssystem basierend auf Debian. ParrotSec verwendet die MATE-Desktop-Umgebung und den LightDM-Display-Manager. Dieses leichte Pentest-Betriebssystem kann auf mindestens 256 MB RAM für 32-Bit und 512 MB für 64-Bit ausgeführt werden. Das Interessante an ParrotSec OS ist, dass es einen anonymen Modus hat. Durch Aktivieren des anonymen Modus leitet ParrotSec den gesamten Datenverkehr automatisch durch TOR. ParrotSec bietet eine breite Palette von Pentesting-Tools, digitaler Forensik, Reverse Engineering und Reporting-Tools. ParrotSec wurde auch mit Tools geliefert, die auf Kryptographie und Programmierung ausgerichtet sind. Ein interessantes Tool in ParrotSec ist das Kayak Car Hacking Tool zur Diagnose des CAN (Controlled Area Network) von Autos.
1. Kali Linux
Schließlich ist Kali Linux die beste Linux-Distribution für Penetrationstests. Kali Linux ist eine Debian-basierte Linux-Distribution für Sicherheitsüberprüfungen und hauptsächlich für Penetrationstests. Kali Linux wurde von Offensive Security entwickelt und mit schickem GNOME3 als Desktop-Umgebung ausgeliefert, wodurch Kali Linux auf Computerhardware mit niedriger Spezifikation etwas schwer läuft. Kali Linux wurde vom BackTrack-Projekt überarbeitet. Kali Linux gewinnt immer mehr an Popularität und steigt weiter, da die Mr. Robot-Szene in bestimmten Szenen einen Computer mit Kali Linux OS gezeigt hat. Kali Linux ist für sicherheitsrelevante Aufgaben gedacht. Kali Linux enthält eine Vielzahl von Penetrationstest-Tools aus verschiedenen Bereichen und digitale Forensik-Tools. Kali Linux unterstützt eine breite Palette von Geräten, einschließlich i386, AMD64 und ARM-Plattform. Kali Linux hat auch die erste Open-Source-Android-Penetrationstest-Plattform für Nexus-Geräte entwickelt, nämlich Kali Linux NetHunter. Derzeit ist das Kali NetHunter ROM-Image offiziell nur für Nexus und OnePlus verfügbar. Aber eigentlich können Sie Kali NetHunter auch auf jedem Android-Handy installieren, dafür gibt es viele Tutorials im Internet. Tue es.
Weitere Informationen zu den Top-Tools in Kali Linux finden Sie in diesem Artikel: