自分をペネトレーションテスター、IT セキュリティの専門家として見てみたいですか?
倫理的ハッキング、ペネトレーションテスト、フォレンジック調査のためのスタンドアロンのソフトウェアやツールは何千もあり、Linux、Windows、または MAC OS などの標準 OS を保守および追跡するのは負担となる場合があります。
倫理的なハッキングを実践している場合は、そのために設計された次の Linux ベースのオペレーティング システムが気に入っていただけるでしょう。
この OS には多数のソフトウェアが組み込まれているため、個別にインストールする必要はありません。 VM やクラウドなど、さまざまな方法でインストールできます。
それらを見ていきましょう…
カリ・リナックス
Kali Linux は、 Debian をベースとした最先端の侵入テスト Linux ディストリビューションの 1 つです。
Kali Linux は、64 ビット、32 ビット、および仮想イメージでダウンロードできます。最近では、AWS や Azure クラウドでも利用できるようになりました。
次のカテゴリに350 以上のツールと広範なドキュメントがあるため、Kali は優れています。
- 情報収集
- 脆弱性分析
- ワイヤレス、パスワード、ハードウェア攻撃
- ウェブアプリケーション
- 搾取、法医学。ストレステスト、レポート作成
- スニッフィング、スプーフィング、
- リバースエンジニアリング
Kali は、攻撃的なセキュリティによって維持されているオープンソースです。
さあ、遊んでみてください。 Kali Linux を初めて使用する場合は、この初心者向けチュートリアルを参照してください。
アーチストライク
ArchStrikeはセキュリティ専門家向けの Arch Linux に基づいており、次のプラットフォームにダウンロードできます。
- 64ビット
- 32ビット
- バーチャルボックス
- ヴイエムウェア
さまざまなカテゴリで必要なほぼすべてのものを提供する約5000 のパッケージが用意されており、その一部は次のとおりです。
- 悪用する
- マルウェア
- スプーフィング/スニッフィング
- DDoS
- ソーシャルエンジニアリング
- 列挙
- ネットワーキング
- 法医学
- 強引な
ArchStrike は簡単で軽量なので、試してみてうまくいくかどうかを確認してください。
ブラックアーチ
BlackArch は、 1600 以上のツールを備えた Arch Linux ベースのもう 1 つのディストリビューションです。ツールは個別にインストールすることも、グループでインストールすることもできます。
BlackArch は、Arch Linux 上にインストールすることも、ISO からインストールすることもできます。ドキュメントは英語、フランス語、トルコ語、ブラジル語で利用できます。
バックボックス Linux
BackBox は、セキュリティ分析と侵入テスト用のオープンソース Linux ディストリビューションです。 BackBox はハッカーに適しており、一般的に使用されるパッケージを含む 100 以上のパッケージがあります。
- NMAP
- スカピー
- ワイヤーシャーク
- エアクラック
- SQLマップ
- W3af
- メタスプロイト
ケイン
CAINE (Computer Aided Investigate Environment) は、使いやすいグラフィカル インターフェイスとメニューを備えたライブ Linux ディストリビューションです。
CAINE を使用すると、チームの他のメンバーとのコミュニケーションが容易になる、有意義でよく構造化された調査レポートを作成できます。
CAINE は、多数のツールセットとともに USB ペンドライブに入れて持ち運ぶことができます。
武士
Samurai WTF (Web Testing Framework) は、Virtual Box および VMWare で使用できる仮想マシンです。
仮想マシンは、次のような多くのオープン ソース セキュリティ ツールで事前構成されています。
- 猛烈なドメインスキャナー
- マルテゴ
- ウェブスカラベ
- ラットプロキシ
- W3af
- げっぷ
- 牛肉
- AJAXシェル
性病
STD (Security Tool Distribution) は、数百のオープンソースの倫理的ハッキング ツールのコレクションです。 STDはライブディストリビューションであり、ツールは以下のようにグループ化されています。
- 認証
- 暗号化
- 法医学
- ファイアウォール
- ハニーポット
- IDS
- 通信網
- パスワードツール
- パケットスニッフィング
- トンネル
- 脆弱性評価
- 無線
ペントゥー
Pentooは Gentoo に基づいており、多くのカスタマイズされたツールとカーネルを備えており、32 ビットと 64 ビットで利用できます。
オウムのセキュリティ
Parrotは、侵入テスト、プライバシー保護、デジタル フォレンジックを対象とした Debian に基づいています。
Parrot Security は Caine と共同で開発されており、多くの暗号化ソフトウェア、TOR などのプライバシー ブラウザ、I2P を備えています。
データセンターでホストされている Parrot Security がプレインストールされた VPS を購入することもできます。
セルクス
SELKS (Suricata Elasticsearch Logstash Kibana Scirius) は Debian をベースにしており、Suricata IDS/IPS (侵入検知システム/侵入防御システム) に重点を置いています。 SELKSはデスクトップありとデスクトップなしを用意しておりますので、お好みのものをお選びください。
NST
NST (Network Security Toolkit) は、システムとネットワークの調査に重点を置いています。ライブ バージョン、DVD、または USB ドライブのいずれかを使用できます。
NST には、Insecure.org による上位 125 のセキュリティ ツールがパッケージ化されています
上記のオペレーティング システムが倫理的なハッカー向けに設計されていることを願っています。セキュリティの専門家がインシデント調査を簡単かつ迅速に行います。
注: Kaspersky は最近、セキュア OS が間もなく登場すると発表しました。
実践的なハッキングや侵入テストを学ぶことにも興味があるかもしれません。