Linux platforma se izdvaja kao jedna od najpouzdanijih kada je reč o sigurnosti i etičkom hakovanju. Zahvaljujući zajednici otvorenog koda, svi zainteresovani za ovu oblast imaju pristup svim potrebnim alatima, i to potpuno besplatno. Ukoliko tražite pouzdanu Linux distribuciju za testiranje bezbednosti, izbor je zaista širok.
Zbog obilja dostupnih opcija, napravićemo selekciju i rangirati najbolje Linux distribucije namenjene testiranju bezbednosti, etičkom hakovanju i sličnim aktivnostima.
Napomena: Molimo vas da ne koristite ove Linux distribucije za bilo kakve zlonamerne radnje. One su isključivo namenjene učenju o poboljšanju bezbednosnih praksi, otkrivanju grešaka, iskorišćavanju ranjivosti i rešavanju mrežnih problema.
Kali Linux
Kada većina ljudi pomisli na „hakovanje“, prvo im pada na pamet Kali Linux. Ovaj operativni sistem je sinonim za ovu vrstu aktivnosti, i to sa dobrim razlogom: sadrži gotovo svaki alat koji bi vam mogao zatrebati za proveru bezbednosti mreža, aplikacija i otkrivanje ranjivosti.
Značajne karakteristike:
Funkcija prilagođavanja omogućava korisnicima da kreiraju sopstvenu verziju Kali Linux-a.
Podrška za LUKS enkripciju.
Podrška za FDE (potpuna enkripcija diska) osigurava zaštitu osetljivih podataka.
Poseduje „forenzički“ režim koji se može pokrenuti u potpunosti sa USB-a, što je korisno prilikom analize drugih računara.
Dolazi sa kompletnim paketom unapred instaliranih alata za testiranje penetracije, spremnih za upotrebu.
Dokumentacija uključuje „obuku“ za potencijalne stručnjake za bezbednost.
Može se koristiti kao standardni operativni sistem, sa fokusom na privatnost uz bezbednosno testiranje.
Ima prateći Android ROM koji omogućava korisnicima da testiraju bezbednost gde god se nalazili.
Korišćenje Debiana kao osnove pruža korisnicima izvanrednu podršku za softver.
Prilagođeno jezgro omogućava podršku za mnogobrojne bežične uređaje putem uključenih drajvera.
Podrška za ARM uređaje (armel, armhf i arm64).
Kali omogućava korisnicima da kreiraju „upornu“ live USB verziju operativnog sistema, čime se osigurava maksimalna bezbednost bez potrebe za stalnim podešavanjem operativnog sistema pre svake upotrebe.
BlackArch
BlackArch je proširenje osnovnog Arch Linux-a, sa naglaskom na etičko hakovanje, testiranje penetracije i bezbednost. Za razliku od mnogih drugih distribucija za testiranje penetracije, BlackArch korisnicima pruža mogućnost da instaliraju ceo OS ili da dodaju repozitorijum softvera treće strane.
Značajne karakteristike:
Ako korisnici ne žele da instaliraju zvaničnu BlackArch distribuciju, ali žele da koriste njene alate, mogu jednostavno dodati softver bilo kojoj standardnoj instalaciji Arch Linux-a.
Osnova na Arch Linuxu garantuje da će korisnici uvek dobiti najnovije alate u najkraćem mogućem roku.
Sadrži live ISO slike i slike za instalaciju za različite načine upotrebe.
Podrška za ARM uređaje kao što je Raspberry Pi.
Ima VirtualBox OVA slike koje se mogu preuzeti, omogućavajući stručnjacima za bezbednost da brzo postave VM za testiranje.
Svi BlackArch alati pokazuju korisnicima kako da detaljno izgrade softver iz izvornog koda, pružajući korisnicima Arch Linux derivata mogućnost da sami instaliraju alate.
Parrot Security OS
Parrot Security OS je izvanredan operativni sistem za testiranje penetracije sa pouzdanom Debian bazom. Programeri koji stoje iza Parrot-a nastoje da isporuče elegantnu, laganu i sigurnu distribuciju sa izvanrednim setom alata.
Značajne karakteristike:
Lagano desktop okruženje znači da će raditi na gotovo svakom računaru, što je prednost kada se obavlja forenzika na starijem hardveru.
Podrška za sandboxing osigurava da nema curenja privatnih informacija.
Dolazi sa unapred instaliranim Bettercap-om, Tor-om, Wifite-om i desecima drugih alata za testiranje penetracije i bezbednosti.
Pored bezbednosnog testiranja, Parrot je dizajniran kao potpuno funkcionalan operativni sistem koji je fokusiran na zaštitu privatnosti.
Uključuje anti-forenzičke alate kako bi se osiguralo da drugi ljudi ne mogu pristupiti vašim podacima.
Ima opciju „stealth“ pokretanja za postizanje maksimalne privatnosti.
Koristi Debian 9 Stretch (stabilnu granu) kao osnovu za OS, čime se osigurava superiorna pouzdanost.
WifiSlax
WifiSlax je španska Linux distribucija posvećena sigurnosti, sa jakim fokusom na bežične veze i WiFi sigurnost. Poseduje podršku za razne bežične čipove koji možda nisu podržani u drugim sigurnosnim distribucijama. Pored fokusa na bežičnu konekciju, WifiSlax uključuje i alate za forenziku, bezbednost i testiranje penetracije.
Značajne karakteristike:
Slackware osnova osigurava maksimalnu stabilnost i pouzdanost.
Podrška za desetine različitih bežičnih čipova znači da se veliki broj prenosnih računara može koristiti za bežičnu sigurnost/testiranje penetracije.
Može se pokrenuti kao live ISO ili se instalirati direktno na hard disk.
Mogućnost izbora između više desktop okruženja direktno sa live USB ISO-a bez instaliranja bilo čega.
BackBox Linux
BackBox je Linux distribucija namenjena testiranju bezbednosti i penetracije, bazirana na Ubuntu-u. Kao i mnoge druge distribucije, dolazi sa mnogim različitim alatima koji su unapred instalirani, što testiranje bezbednosti čini manje o instaliranju alata, a više o korišćenju softvera.
Značajne karakteristike:
Ubuntu LTS osnova garantuje da korisnici mogu da zadrže instaliran operativni sistem bez potrebe za čestim nadogradnjama između izdanja.
PPA podrška omogućava jednostavnu instalaciju alternativnih bezbednosnih alata koji nisu uključeni u BackBox.
Takođe je dostupan za upotrebu na Amazon AWS, što je idealno za profesionalne testere bezbednosti koji rade sa serverima i poslovnim okruženjima.