It’s FOSS: Дистрибутивы для хакеров

Linux – это десятки редакций сотен сало связанных между собой дистрибутивов, и у каждого из них своя специализация: есть дистрибутивы для домашнего использования, есть дистрибутивы для музыкантов, есть дистрибутивы для видео-монтажа, а есть дистрибутивы для хакеров и специалистов в области цифровой безопасности. О них сегодня и поговорим.

Подборка дистрибутивов для хакеров и специалистов в области безопасности

Говорят, все хакеры сидят на Linux. А раз так, то должны быть и дистрибутивы для хакеров, верно? Ага. Вне зависимости от того, какие цели вы преследуете – просто ищите дыры в собственной защите, чтобы знать, от чего защищаться, или стремитесь построить профессиональную карьеру в какой-нибудь серьёзной компании – специализированный дистрибутив вам точно не помешает.

А Linux – на то и Linux: всегда есть что-то, что чётко соответствует вашим целям и потребностям. И раз на свете полно хакеров, то должны быть и дистрибутивы для хакеров.

Обратите внимание: это не топ, и все дистрибутивы расположены в случайном порядке. Не ищите логики.


1. Kali Linux

Если кто-то заговорил о взломе, он непременно обмолвится и о Kali Linux. Это, пожалуй, главный орудие этичного хакера. Идеальный дистрибутив для тестов на проникновение. Разрабатывает его, кстати, серьёзная компания, специализирующаяся на безопасности, – Offensive Security.

Под капотом уже знакомый вам Debian, и из коробки вам доступно множество инструментов для тестирования системы. С недавних пор дистрибутив перешёл на роллинг-релизные обновления, а значит, весь необходимый вам софт всегда будет в актуальном состоянии.

Kali – передовой дистрибутив для пентестеров и специалистов в области цифровой безопасности. Он поддерживает множество типов устройств и успел обзавестись обширной документацией, да и гайдов по использованию Kali Linux полно.

Теоретически вам даже не нужно отказываться от привычной Windows: запустите Kali Linux через Virtual Box и сможете взламывать всё, что шевелится (но это не точно).


2. BackBox

BackBox основан на Ubuntu и разработан специально для пентестов и оценки безопасности систем. У BackBox собственный репозиторий софта, в котором собраны последние стабильные версии инструментов для сетевого анализа. Дистрибутив, впрочем, довольно минималистичный и по умолчанию использует рабочее окружение XFCE. Он быстрый, эффективный и настраиваемый. Ну и сообщество вокруг него сформировалось довольно прошаренное.


3. ParrotOS

Parrot Security OS или просто ParrotOS – надёжная альтернатива уже обозначенным вариантам. За разработку дистрибутива отвечает компания Frozenbox Network.

Целевая аудитория Parrot – пентестеры, которым нужна дружелюбная анонимная и безопасная система, в которой можно было бы работать с удалёнными серверами и сетями.

Дистрибутив основан на Debian, а в качестве рабочего окружения тут выбрали старый-добрый MATE. У ParrotOS три официальные редакции: Security, Home и Architect. Есть варианты для Virtual Box, VMware и т. д.


4. BlackArch

BlackArch – ещё один дистрибутив для проведения пентестов, на сей раз основанный на Arch. В репозиториях BlackArch тысячи инструментов, отсортированных по различным группам, и список доступного в BlackArch софта постоянно растёт.

Если уже пользуетесь Arch, вы можете вручную подключить нужные репозитории, тем самым превратив свой родной дистрибутив в некое подобие BlackArch. Задача не самая простая, но и дистрибутив этот нужен далеко не всем.


5. Samurai Web Testing Framework

Тесты на проникновение – единственная задача Samurai Web Testing Framework. Более узконаправленный дистрибутив и представить сложно. Ну и устроен он вообще не так, как вы привыкли: под капотом он больше напоминает виртуальную машину вроде Virtual Box или VMware.

Основан дистрибутив на Ubuntu и предоставляет своим пользователям лучшие инструменты для тестирования сайтов на устойчивость к атакам извне.


6. Pentoo Linux

Pentoo основан на Gentoo. Причём дистрибутив этот умеет сохранять изменения в live-сессии прямо на флэшку, а это значит, что вам не обязательно его устанавливать. Дико удобно, если безопасность для вас – это просто хобби.

А вот устанавливается Pentoo примерно также, как и его прародитель: с кучей настроек и опций. Кстати, в качестве рабочего окружения тут используется XFCE. Если уже пользуетесь Gentoo, Pentoo можно установить в качестве оверлея.


7. CAINE

CAINE (Computer Aided Investigative Environment) задумывался как проект в области цифровой судебной экспертизы и с тех пор не особо менял свою направленность. Дистрибутив поставляется с множеством предустановленных инструментов для проведения экспертизы и анализа.


8. Network Security Toolkit

Network Security Toolkit – live-дистрибутив, основанный на Fedora. Пригодится специалистам в области цифровой безопасности или системным администраторам, которым приходится проверять безопасность систем. Куча встроенных инструментов для мониторинга и анализа работы сети.


9. Fedora Security Spin

Fedora Security Spin – официальная редакция дистрибутива Fedora, предназначенная для аудита систем безопасности и тестирования систем на возможность проникновения. Дистрибутив довольно дружелюбный (с оглядкой на категорию) и вполне может использоваться в учебных целях.

Целевая аудитория – студенты и преподаватели, которым нужна практика. Если специализируетесь на информационной безопасности, проверке веб-приложений или цифровой криминалистике, это прям для вас.


10. ArchStrike

ArchStrike (бывший ArchAssault) – ещё один проект, основанный на Arch. Его основная аудитория – пентестеры и спецы в области безопасности.

Дистрибутив сочетает в себе лучшее, что есть в Arch, с множеством дополнительных инструментов для пентестов и проверки систем. Для удобства тысячи приложений для проверки безопасность разделены на тематические группы.


И ещё кое-что…

Обозначенные выше дистрибутивы – это прям классика. Но мир Linux постоянно меняется, и каждый день на горизонте появляются всё новые игроки. Например, Athena OS.

Ну, а если успели попробовать какой-то из этих дистрибутивов в деле, не стесняйтесь поделиться мнением в комментариях. Тема специфическая, но наверняка есть кто-то, кто шарит в ней гораздо лучше нас.

Муниф Танжим,
It’s FOSS
27 апреля 2023

Comment