Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn một số bản phân phối Linux chuyên dụng để thực hiện các tác vụ liên quan đến bảo mật. Tất cả chúng đều có nền tảng Linux là Debian hoặc Ubuntu cùng với một số công cụ tùy chỉnh tích hợp sẵn. Linux là lựa chọn hàng đầu để kiểm tra bảo mật do những lợi thế mà nó mang lại. Sự phổ biến này là lý do chính khiến nhiều bản phân phối được xây dựng trên nền tảng này. Sau đây là một số tác vụ mà bạn có thể thực hiện với sự trợ giúp của các bản phân phối Linux:
Kali miễn phí sử dụng và có thể chạy gốc dưới dạng máy ảo hoặc thậm chí là khởi động trực tiếp. Live boot là một lợi thế đặc biệt khi sử dụng Kali để kiểm tra thâm nhập và pháp y kỹ thuật số. Kali hỗ trợ rất nhiều thiết bị và nền tảng phần cứng, bao gồm VMware và ARM. Nó được coi là một trong những nền tảng kiểm tra thâm nhập tốt nhất và tinh vi nhất hiện nay, với một cộng đồng lớn và năng động giúp cải thiện và nâng cao hơn.
Backbox cũng tương thích với phần cứng cũ hơn, có khả năng tùy chỉnh cao và có kho phần mềm riêng với các ứng dụng được cập nhật thường xuyên với các phiên bản ổn định nhất. Cuối cùng, Backbox được cộng đồng đông đảo ủng hộ, điều này cũng khiến nó trở thành một trong những bản phân phối hiệu quả nhất để làm việc.
Parrot Security có thể được sử dụng từ một nhà phát triển mới vào nghề đến nhà phát triển chuyên nghiệp nhất để thử nghiệm bảo mật. Nó sử dụng MATE làm môi trường máy tính để bàn; hoạt động trên tối thiểu 256MB RAM và có sẵn với cả bộ xử lý 32 và 64 bit.
Bây giờ bạn đã có một ý tưởng khá hay về một số bản phân phối Linux phổ biến nhất để thử nghiệm bảo mật. Mặc dù đây không phải là danh sách đầy đủ, nhưng có nhiều bản phân phối khác mà bạn có thể sử dụng và cũng tốt như vậy. Một số trong số chúng bao gồm:
Bài viết này được viết để cung cấp cho bạn ý tưởng ngắn gọn về một số bản phân phối tốt nhất hiện nay. Nếu bạn chọn làm việc với Kali Linux trong số đó, chúng tôi có cuốn sách phù hợp để giúp bạn bắt đầu. Kali Linux - Sách hướng dẫn của hacker đạo đức - Phiên bản thứ hai sẽ giúp bạn khám phá các giải pháp kiểm tra thâm nhập toàn diện để nâng cao kỹ năng hack đạo đức của bạn. Nó chứa đầy các công thức thực tế sẽ giúp bạn nhanh chóng bắt đầu với Kali Linux (phiên bản 2018.4 / 2019), ngoài việc đề cập đến các chức năng cốt lõi.
Về tác giả:
Himanshu Sharma đã đạt được danh tiếng khi tìm ra lỗ hổng bảo mật và lỗ hổng trong Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira và nhiều công ty khác với danh sách đại sảnh danh vọng. Ông đã giúp những người nổi tiếng như Harbhajan Singh khôi phục tài khoản bị hack của họ và cũng hỗ trợ một ca sĩ quốc tế khôi phục tài khoản bị hack của mình. Ông là diễn giả tại hội nghị quốc tế Botconf '13, CONFidence 2018 và RSA Singapore 2018. Ông cũng đã phát biểu tại Hội nghị IEEE cũng như cho TedX. Hiện tại, ông là đồng sáng lập của BugsBounty, một nền tảng bảo mật do cộng đồng đóng góp.
- Bảo mật hệ thống và mạng
- Phân tích bảo mật
- Tin tặc có đạo đức
- Kiểm tra xâm nhập
- Pháp y kỹ thuật số
- Kiểm toán bảo mật
Kali Linux
Kali lần đầu tiên được giới thiệu vào năm 2012 dưới dạng bản phân phối dựa trên Debian, được phát hành với hơn 300 công cụ chuyên dụng để kiểm tra thâm nhập và giám định kỹ thuật số. Nó sử dụng mô hình phát hành liên tục để đảm bảo rằng bất kỳ công cụ nào bạn sử dụng để kiểm tra bảo mật sẽ luôn được cập nhật. Đây là bản viết lại của BackTrack và được Offensive Security Ltd. bảo trì và tài trợ.Kali miễn phí sử dụng và có thể chạy gốc dưới dạng máy ảo hoặc thậm chí là khởi động trực tiếp. Live boot là một lợi thế đặc biệt khi sử dụng Kali để kiểm tra thâm nhập và pháp y kỹ thuật số. Kali hỗ trợ rất nhiều thiết bị và nền tảng phần cứng, bao gồm VMware và ARM. Nó được coi là một trong những nền tảng kiểm tra thâm nhập tốt nhất và tinh vi nhất hiện nay, với một cộng đồng lớn và năng động giúp cải thiện và nâng cao hơn.
Backbox
BackBox Linux là một trong những bản phân phối phổ biến nhất để kiểm tra bảo mật và thâm nhập. Đây là hệ điều hành dựa trên Ubuntu với rất nhiều công cụ phân tích bảo mật có thể được sử dụng để phân tích mạng và hệ thống, khai thác và phân tích lỗ hổng, pháp y, v.v. Ưu điểm chính của nó là nhẹ, nhanh, đơn giản và đi kèm với môi trường máy tính để bàn XFCE hoàn chỉnh.Backbox cũng tương thích với phần cứng cũ hơn, có khả năng tùy chỉnh cao và có kho phần mềm riêng với các ứng dụng được cập nhật thường xuyên với các phiên bản ổn định nhất. Cuối cùng, Backbox được cộng đồng đông đảo ủng hộ, điều này cũng khiến nó trở thành một trong những bản phân phối hiệu quả nhất để làm việc.
Parrot Security
Parrot Security là bản phân phối dựa trên Debian do nhóm frozen box phát triển, sử dụng kho lưu trữ Kali để cập nhật công cụ. Được thiết kế cho mật mã, thử nghiệm thâm nhập, thử nghiệm lỗ hổng và pháp y kỹ thuật số, Parrot Security là một hệ thống nhẹ, thân thiện với đám mây, hiệu quả, có thể tùy chỉnh cao và được cộng đồng hỗ trợ mạnh mẽ.Parrot Security có thể được sử dụng từ một nhà phát triển mới vào nghề đến nhà phát triển chuyên nghiệp nhất để thử nghiệm bảo mật. Nó sử dụng MATE làm môi trường máy tính để bàn; hoạt động trên tối thiểu 256MB RAM và có sẵn với cả bộ xử lý 32 và 64 bit.
BlackArch
BlackArchi là một trong những bản phân phối Linux tinh vi nhất để thử nghiệm bảo mật và hack có đạo đức. Được phát triển từ Arch Linux, BlackArch có kho công cụ khổng lồ với hơn 2000 công cụ. Nó nhẹ và tương thích với bản cài đặt Arch hiện có. Tuy nhiên, bản phân phối này chỉ phù hợp với nhà phát triển chuyên nghiệp chứ không phù hợp với người mới bắt đầu.Samurai Web Testing Framework
Samurai Web Testing Framework là một framework dựa trên Ubuntu được tạo ra với mục đích hướng đến thử nghiệm thâm nhập web. Đây là một môi trường Linux trực tiếp được cài đặt sẵn để hoạt động như một nền tảng thử nghiệm thâm nhập và các công cụ nguồn mở miễn phí. Nó có thể được sử dụng như một máy ảo cùng với sự hỗ trợ của Virtualbox và VMWare.Pentoo Linux
Pentoo Linux, có thể dựa trên lớp phủ Gentoo Linux, được phát triển tập trung vào thử nghiệm thâm nhập. Nó hỗ trợ bộ xử lý 32 và 64 bit và có sẵn cho phiên khởi động trực tiếp thông qua CD hoặc trình phát USB. Pentoo đi kèm với rất nhiều công cụ để kiểm tra bảo mật, từ máy quét, kiểm tra ứng dụng web, phân tích, khai thác và nhiều hơn nữa. Đây là bản phân phối dựa trên XFCE với nhiều tính năng của hạt nhân và liên tục được cập nhật bởi nhiều nhà phát triển khác nhau.DEFT
DEFT, viết tắt của Digital Evidence and Forensic Toolkit, là một bản phân phối Linux chuyên dụng cho giám định kỹ thuật số. Bản phân phối nguồn mở này dựa trên Ubuntu và được ghép nối với DART. DEFT dựa trên GNU Linux và các công cụ của nó tập trung vào giám định. Nó sử dụng môi trường máy tính để bàn LXDE và WINE để thực thi Windows. DEFT có thể chạy trực tiếp hoặc thông qua máy ảo và được tạo ra để chạy hệ thống trực tiếp mà không làm hỏng các thiết bị được kết nối với PC nơi khởi động diễn ra thông qua bất kỳ hành vi can thiệp hoặc làm hỏng nào.Bây giờ bạn đã có một ý tưởng khá hay về một số bản phân phối Linux phổ biến nhất để thử nghiệm bảo mật. Mặc dù đây không phải là danh sách đầy đủ, nhưng có nhiều bản phân phối khác mà bạn có thể sử dụng và cũng tốt như vậy. Một số trong số chúng bao gồm:
- Caine
- Fedora Security Spin
- Bugtraq
- Network Security Toolkit
- ArchStrike
- Cyborg Linux
- Matriux
- Weakerth4n
- NodeZero Linux
- Santoku
Bài viết này được viết để cung cấp cho bạn ý tưởng ngắn gọn về một số bản phân phối tốt nhất hiện nay. Nếu bạn chọn làm việc với Kali Linux trong số đó, chúng tôi có cuốn sách phù hợp để giúp bạn bắt đầu. Kali Linux - Sách hướng dẫn của hacker đạo đức - Phiên bản thứ hai sẽ giúp bạn khám phá các giải pháp kiểm tra thâm nhập toàn diện để nâng cao kỹ năng hack đạo đức của bạn. Nó chứa đầy các công thức thực tế sẽ giúp bạn nhanh chóng bắt đầu với Kali Linux (phiên bản 2018.4 / 2019), ngoài việc đề cập đến các chức năng cốt lõi.
Về tác giả:
Himanshu Sharma đã đạt được danh tiếng khi tìm ra lỗ hổng bảo mật và lỗ hổng trong Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira và nhiều công ty khác với danh sách đại sảnh danh vọng. Ông đã giúp những người nổi tiếng như Harbhajan Singh khôi phục tài khoản bị hack của họ và cũng hỗ trợ một ca sĩ quốc tế khôi phục tài khoản bị hack của mình. Ông là diễn giả tại hội nghị quốc tế Botconf '13, CONFidence 2018 và RSA Singapore 2018. Ông cũng đã phát biểu tại Hội nghị IEEE cũng như cho TedX. Hiện tại, ông là đồng sáng lập của BugsBounty, một nền tảng bảo mật do cộng đồng đóng góp.