9. DracOS Linux
DracOS Linux (Dragon Comodo OS) is gebouwd op basis van LFS (vanaf het begin Linux) en wordt gebruikt om beveiligingstests uit te voeren met honderden essentiële tools voor penetratietesten, forensisch onderzoek en reverse engineering. Het interessante aan DracOS Linux is dat dit besturingssysteem geen GUI-omgeving heeft, je hebt alleen toegang tot de tool met behulp van CLI (opdrachtregelinterface). Nieuwe ethische hackers zouden meer uitdaging vinden om DracOS Linux als hun eerste besturingssysteem voor penetratietesten te gebruiken, maar het is niet zo moeilijk om te leren. DracOS Linux wordt geclaimd als het lichtgewicht en zeer krachtige besturingssysteem voor penetratietesten. U kunt DracOS Linux installeren onder hardware met een lage specificatie.
8. Bugtraq
Bugtraq OS is een andere Linux-distributie voor penetratietesten op basis van Debian of Ubuntu. Bugtraq is rond 2011 gebouwd door het bugtraq-team. Bugtraq wordt geleverd met een enorme hoeveelheid tools, die beter georganiseerd zijn dan Kali Linux (die in Kali Linux meerdere verschillende tools heeft met dezelfde functionaliteit). De pakketten met Bugtraq-penetratietesttools bestaan uit mobiele forensische tools, malware-testlab, Bugtraq-Community-tools, audittools voor GSM, bluetooth, RFID en draadloos. Bugtraq is beschikbaar met XFCE, GNOME en KDE desktopomgeving.
7. BESCHIKBARE Linux
DEFT is een afkorting van Digital Evidence & Forensics Toolkit, een Linux-distributie gemaakt voor computer forensische analyse en incidentrespons. DEFT Linux is gebouwd op basis van Xubuntu, dat LXDE als desktopomgeving gebruikte. DEFT Linux draait op de Live-modus, die zodra je het systeem opstart en het gaat gebruiken. De essentiële tools en het pakket in DEFT Linux zijn Digital Forensics Framework, Mobile forensics (Android en IOS), DART (Digital Advance Response Toolkit) met Windows-applicaties die de tools in de veilige modus ordenen, verzamelen en uitvoeren voor live forensische en incidentrespons . DEFT Linux wordt gebruikt door militairen, politie, beveiligingsexperts, auditors of individuen.
6. C.A.I.N.E
C.A.I.N.E, een afkorting voor Computer Aided Investigative Environment, is een andere Linux Live-distributie voor digitaal forensisch onderzoek. CAINE is gebouwd op basis van Ubuntu en gebruikte de MATE- en LightDM-desktopomgeving. CAINE zit boordevol tools om onderzoekers of IT-auditors te helpen bij het vinden van datapunten en aanwijzingen die nodig zijn voor forensisch computerbeveiligingsonderzoek. De meest essentiële CAINE-tools zijn RegRipper die wordt gebruikt om informatie uit het Windows-register te extraheren en te analyseren voor analyse, Theharvester die wordt gebruikt om gegevens over domeinen en e-mailaccounts te verzamelen met behulp van verschillende gegevensbronnen (baidu, bing, google, pgp, linkedln, twitter en yahoo), VolDiff werd gebruikt om de geheugenvoetafdruk van malware te analyseren.
5. Netwerkbeveiligingstoolkit (NST)
Network Security Toolkit is een Linux-distributie gebaseerd op Fedora Live-CD, ontworpen voor netwerkbeveiliging en netwerkpenetratietesten. NST is gericht op netwerkdiagnose en serverbewaking. NST wordt geleverd met een arsenaal aan netwerkbeveiligingstools, waarvan de meeste taken toegankelijk zijn via de webgebruikersinterface (WUI).
4. BackBox Linux
BackBox Linux is een op Ubuntu gebaseerde Linux-distributie voor het uitvoeren van penetratietesten en beveiligingsbeoordelingen. BackBox biedt stabiliteit en snel, het is geconfigureerd met XFCE-desktopomgeving. Het ontwerpidee was: minimaal verbruik van hulpbronnen en maximale prestaties. BackBox Linux boordevol bekende beveiligings- en analysetools bestrijkt een breed scala aan onderwerpen, beveiligingsbeoordeling van webapplicaties, netwerkanalyse en computerforensisch onderzoek. Backbox Linux heeft zeer goed georganiseerde tools, die overbodige en vergelijkbare functionaliteitstools vermijden.
3. BlackArch Linux
BlackArch Linux is een andere Linux-penetratietestdistributie op basis van Arch Linux. BlackArch Linux wordt geleverd met 1984-tools (en voortdurend toenemend) voor penetratietesten en forensische analyse. De live-modus wordt geleverd met verschillende lichte en snelle venstermanagers, van beveiligingsbeoordelingen van webapplicaties zoals Openbox, dwm, Awesome, Fluxbox, wmii, i3 en spectrwm. De interessante van BlackArch-tools is dat er applicaties zijn geïntegreerd voor drone-beveiligingsanalyse, zoals Snoppy, Skyjack en Mission Planner.
2. Parrot Security-besturingssysteem
Parrot Security OS is een besturingssysteem voor penetratietesten en forensisch onderzoek op basis van Debian. ParrotSec gebruikt de MATE-desktopomgeving en LightDM-displaymanager. Dit lichtgewicht pentest-besturingssysteem kan op minimaal 256 MB RAM voor 32-bits en 512 MB voor 64-bits draaien. Het interessante aan ParrotSec OS is dat het een anonieme modus heeft. Door de anonieme modus te activeren, leidt ParrotSec automatisch al het verkeer door TOR. ParrotSec biedt een breed scala aan pentesting-tools, digitaal forensisch onderzoek, reverse engineering en rapportagetools. ParrotSec werd ook geleverd met tools die bedoeld zijn voor cryptografie en programmeren. Een interessante tool in ParrotSec is de Kayak-autohacktool om de CAN (Controlled Area Network) van auto's te diagnosticeren, met andere woorden deze tool is bedoeld om auto's te onderzoeken op mogelijke beveiligingsproblemen.
1. Kali Linux
Ten slotte is Kali Linux bovenop de beste Linux-distributie voor penetratietesten. Kali Linux is een op Debian gebaseerde Linux-distributie voor beveiligingscontrole en voornamelijk voor penetratietesten. Kali Linux is ontwikkeld door Offensive Security, geleverd met fraaie GNOME3 als desktopomgeving, waardoor Kali Linux een beetje moeilijk draait op computerhardware met lage specificaties. Kali Linux is herwerkt vanuit het BackTrack-project. Kali Linux wint aan populariteit en blijft stijgen sinds de Mr. Robot-scène een computer met Kali Linux OS in bepaalde scènes liet zien. Kali Linux is bedoeld om te worden gebruikt voor beveiligingsgerelateerde taken. Kali Linux wordt geleverd met een enorme hoeveelheid penetratietesttools uit verschillende vakgebieden en digitale forensische tools. Kali Linux ondersteunt een breed scala aan apparaten, waaronder het i386-, amd64- en ARM-platform. Kali Linux heeft ook het eerste open source Android-penetratietestplatform voor Nexus-apparaten ontwikkeld, het is Kali Linux NetHunter. Voorlopig is Kali NetHunter ROM-afbeelding officieel alleen beschikbaar voor Nexus en OnePlus. Maar eigenlijk kun je Kali NetHunter ook op elke Android-telefoon installeren, er zijn veel tutorials hiervoor op internet. Ga ervoor.
Zie dit artikel voor meer informatie over de beste tools in Kali Linux: