Để phục vụ mục đích này, một số bản phân phối Linux và phần mềm có sẵn để điều tra pháp y, hack có đạo đức và kiểm thử thâm nhập. Dưới đây là 8 bản phân phối Linux tốt nhất liên quan đến an ninh mạng.
1. Kali Linux
Kali Linux bắt nguồn từ Debian và là một trong những bản phân phối Linux kiểm thử thâm nhập tiên tiến và phổ biến nhất. Hệ điều hành này có sẵn trong 32-bit và 64-bit. Người dùng muốn dùng thử nó có thể tải xuống các tệp ISO và hình ảnh ảo cho Kali Linux.
Kali là một hệ điều hành nguồn mở được duy trì bởi Offensive Security. Hệ điều hành cung cấp hơn 350 công cụ trong các danh mục sau:
- Kỹ thuật đảo ngược (Reverse engineering)
- Tấn công không dây và phần cứng
- Phân tích lỗ hổng (Vulnerability analysis)
- Thu thập thông tin
- Stress test và báo cáo
2. ArchStrike
ArchStrike, một bản phân phối Linux liên quan đến bảo mật dựa trên Arch Linux, được các chuyên gia an ninh mạng sử dụng khá nhiều.
Bắt nguồn từ Arch Linux, nó cung cấp nhiều tùy chọn khi quản lý gói. Việc dễ dàng cài đặt và gỡ bỏ các gói có sẵn giúp hệ điều hành này trở nên liền mạch với người dùng cuối.
Có hơn 5000 công cụ có sẵn trên hệ thống này liên quan đến khai thác, tấn công phi kỹ thuật (social engineering), giả mạo, phần mềm độc hại, brute-force, mạng, pháp y, và DDoS.
3. Demon Linux
Demon Linux là một hệ điều hành dựa trên Linux thường được sử dụng để hack đạo đức. Nó là một bản phân phối nhẹ và thân thiện dành cho các chuyên gia bảo mật. Sự đơn giản của nó được đặt lên hàng đầu, vì bạn có thể mở bất kỳ ứng dụng nào bằng một phím duy nhất.
Ngoài ra, Demon Linux bao gồm một thiết kế dock đơn giản nhưng hoạt động rất hiệu quả. Người dùng có thể ghi lại màn hình nền của họ và chụp ảnh màn hình dễ dàng từ thanh menu truy cập nhanh.
4. Cyborg Hawk
Cyborg Hawk là một bản phân phối dựa trên Ubuntu với hơn 750 công cụ mã nguồn mở. Nếu bạn là một người đam mê Ubuntu, hệ điều hành này sẽ làm bạn hài lòng.
Cyborg Hawk xếp hạng khá cao trong danh sách các hệ điều hành đánh giá và an ninh mạng. Bạn thậm chí có thể thực hiện kiểm tra cơ sở hạ tầng không dây và bảo mật di động chính xác trong bản phân phối này.
Nó có thể không tốt bằng Kali nhưng nó làm công việc của mình khá tốt.
Một số tính năng bao gồm:
- Truy cập vào hơn 750 công cụ kiểm thử thâm nhập.
- Vì đây là bản phân phối Linux mã nguồn mở nên nó miễn phí sử dụng và thậm chí bạn có thể sử dụng nó như một hệ điều hành trực tiếp.
- Một số dịch vụ bao gồm stress test, bộ công cụ khai thác, kỹ thuật đảo ngược, bảo mật di động và không dây, v.v.
- Cyborg Hawk là một hệ điều hành đáng tin cậy, ổn định và đáng tin cậy, đi kèm với kho lưu trữ phần mềm riêng.
5. BackBox
BackBox là một hệ điều hành mã nguồn mở dựa trên Ubuntu, đã nhanh chóng trở thành một trong những cái tên phổ biến nhất trong thế giới hack đạo đức.
Nó cung cấp cho người dùng bộ công cụ phân tích mạng, khá hữu ích trong thế giới kiểm thử thâm nhập. BackBox có sẵn 70 công cụ; tuy nhiên, trước khi chạy bất kỳ công cụ nào, hãy đảm bảo bạn hiểu rõ về công cụ bạn định sử dụng. Nếu không, bạn có thể thấy mình bị lạc trong mê cung của các lệnh.
Một số công cụ phổ biến được cài đặt sẵn bao gồm Metasploit, SQLmap, Nmap, Scapy, w3af và Wireshark, cùng nhiều công cụ khác.
6. Parrot OS
Parrot Security, dựa trên Debian, được thiết kế riêng cho các chuyên gia bảo mật, nhà phát triển và người dùng quan tâm đến quyền riêng tư. Nó kế thừa các kho mã từ Debian và được phát triển với sự hợp tác của CAINE. Nó hỗ trợ các trình duyệt riêng tư và phần mềm mật mã như I2P và Tor.
Parrot Security được trang bị đầy đủ các công cụ để bảo mật CNTT và pháp y kỹ thuật số. Bạn thậm chí có thể phát triển các chương trình của riêng mình và duy trì quyền riêng tư khi lướt internet. Parrot đi kèm với desktop MATE (theo mặc định) và cung cấp các lựa chọn desktop khác nhau cho người dùng cuối.
Parrot được cập nhật thường xuyên và khá an toàn. Vì nó là mã nguồn mở nên bạn có thể xem mã nguồn một cách dễ dàng và tùy chỉnh nó theo yêu cầu của mình.
7. CAINE
CAINE (viết tắt của Computer Aided Investigative Environment) là một bản phân phối Linux nổi tiếng. Nó có menu và giao diện đồ họa thân thiện với người dùng. CAINE bắt nguồn từ Ubuntu và là một tên tuổi lớn trong thế giới pháp y hệ thống.
Giao diện đồ họa của CAINE cung cấp môi trường pháp y hoàn chỉnh mà bạn có thể tích hợp với các chương trình phần mềm hiện có. Nếu bạn đang tìm kiếm một báo cáo có cấu trúc tốt, có ý nghĩa để giúp bạn điều tra tốt hơn và thúc đẩy giao tiếp với nhóm của mình, thì CAINE là lựa chọn đầu tiên của bạn.
Một số công cụ pháp y phổ biến trong hệ điều hành này bao gồm The Sleuth Kit, PhotoRec, tinfoleak v.v
8. Pentoo
Pentoo là một hệ điều hành mã nguồn mở dựa trên Linux, có sẵn trong kiến trúc 32-bit và 64-bit. Nếu bạn đã từng sử dụng Gentoo Linux, bạn sẽ thấy Pentoo tương đối dễ cài đặt và sử dụng.
Pentoo có sẵn với UEFI đầy đủ và được trang bị UNetbootin, một phần mềm hỗ trợ khởi động an toàn. Nhờ tính năng chạy trực tiếp của hệ điều hành, bạn có thể chạy nó trực tiếp từ USB.
Bản phân phối này có môi trường desktop mặc định là Xfce. Xfce là một desktop nhẹ, đáng tin cậy và cung cấp rất nhiều tùy chọn có thể tùy chỉnh. Một số loại công cụ bổ sung bao gồm khai thác, MitM fuzzers, pháp y, bẻ khóa và cơ sở dữ liệu. Nó cũng cung cấp một loạt các ứng dụng quan trọng bao gồm các ứng dụng như GPGPU, OpenCL, CUDA, John the Ripper và Hashcat.
Tìm hiểu kiểm thử thâm nhập với các bản phân phối Linux tốt nhất
Có rất nhiều hệ điều hành kiểm thử thâm nhập nguồn mở có sẵn để cho bạn thử. Mỗi hệ điều hành đều được tải xuống miễn phí và cung cấp vô số tùy chỉnh cho người dùng cuối.
Mặc dù ban đầu các hệ điều hành này có vẻ phức tạp, nhưng chúng cung cấp một cái nhìn toàn cảnh về các phân đoạn khác nhau được yêu cầu trong quá trình thử nghiệm pháp y (forensic testing). Hy vọng bạn sẽ tìm thấy lựa chọn phù hợp nhất với mình!
Tìm hiểu ngay chương trình học công nghệ thông tin trực tuyến tại FUNiX ở đây:
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/best-linux-distros-for-penetration-testing/
Bình luận (0
)