O universo Linux destaca-se como um dos mais robustos quando o assunto é segurança cibernética e hacking ético. A sua natureza de código aberto permite que qualquer pessoa, interessada em explorar esta área, tenha acesso a uma ampla gama de ferramentas, sem custos. Para quem busca uma distribuição Linux eficaz para testes de segurança, as opções são diversas e variadas.
Diante da vasta oferta, apresentaremos uma seleção das melhores distribuições Linux, com foco em testes de segurança, hacking ético e outras áreas afins.
Atenção: o uso destas distribuições Linux deve ser direcionado a atividades que promovam a melhoria da segurança, identificação de falhas, vulnerabilidades e problemas de rede, e não a atividades maliciosas.
1. Kali Linux
Quando se pensa em “hacking”, o nome Kali Linux é o que geralmente vem à mente. É uma referência no setor, e com razão: reúne praticamente todas as ferramentas necessárias para inspecionar a segurança de redes, softwares e identificar vulnerabilidades.
Recursos notáveis
A capacidade de personalização permite que os usuários criem versões próprias do Kali Linux.
Suporte para criptografia LUKS.
Compatível com FDE (criptografia total do disco), garantindo a proteção de dados confidenciais.
Oferece um modo “forense”, que permite a execução completa a partir de um dispositivo USB, facilitando a inspeção de outros computadores.
Vem com um conjunto completo de ferramentas de teste de penetração, prontas para serem utilizadas.
A documentação inclui materiais de “treinamento” para aspirantes a especialistas em segurança.
Pode ser utilizado como um sistema operacional convencional, com ênfase em privacidade e testes de segurança.
Dispõe de uma ROM Android complementar, que permite testes de segurança em qualquer lugar.
A sua base no Debian proporciona um suporte de programa superior.
O kernel personalizado assegura a compatibilidade com uma ampla variedade de dispositivos sem fio através de drivers incluídos.
Suporte a dispositivos ARM (armel, armhf e arm64).
O Kali permite criar uma versão USB “persistente” do sistema operacional, garantindo segurança máxima sem a necessidade de reconfigurar o sistema antes de cada uso.
2. BlackArch
BlackArch é uma extensão do Arch Linux, focada em hacking ético, testes de penetração e segurança. Diferentemente de outras distribuições de teste de penetração, o Black Arch oferece a opção de instalar o sistema operacional ou adicionar um repositório de software de terceiros.
Recursos notáveis
Caso os usuários não queiram instalar a distribuição oficial do BlackArch, podem adicionar o software a qualquer instalação tradicional do Arch Linux.
A base no Arch Linux garante que os usuários sempre tenham acesso às ferramentas mais recentes o mais rápido possível.
Disponibiliza imagens ISO live e instaláveis, para diferentes cenários de uso.
Compatível com dispositivos ARM, como o Raspberry Pi.
Oferece imagens OVA do VirtualBox para download, permitindo que especialistas em segurança criem rapidamente uma VM para testes.
Todas as ferramentas do BlackArch apresentam guias detalhados sobre como construir o software a partir do código-fonte, garantindo que os usuários de outras variantes do Arch Linux também possam instalar as ferramentas.
3. Parrot Security OS
Parrot Security OS é um excelente sistema operacional para testes de penetração, com uma base Debian sólida. Os desenvolvedores do Parrot visam oferecer uma distribuição de segurança leve e elegante, com um vasto conjunto de ferramentas.
Recursos notáveis
O ambiente de desktop leve permite a execução em praticamente qualquer PC, o que é útil para análises forenses em hardwares mais antigos.
O suporte a sandboxing previne vazamentos de informações privadas.
Vem com Bettercap, Tor, Wifite e diversas outras ferramentas de teste de penetração e segurança pré-instaladas.
Além dos testes de segurança, o Parrot é configurado como um sistema operacional totalmente funcional, com foco na proteção da privacidade.
Inclui ferramentas anti-forenses para impedir o acesso de terceiros aos seus dados.
Possui uma opção de inicialização “stealth” para garantir o máximo de privacidade.
Utiliza o Debian 9 Stretch (ramificação estável) como base para o sistema operacional, garantindo maior confiabilidade.
4. WifiSlax
WifiSlax é uma distribuição Linux de origem espanhola, com foco principal em conexões sem fio e segurança Wi-Fi. Suporta vários chips sem fio, que podem não estar presentes em outras distribuições de segurança. Além do foco em wireless, o WifiSlax inclui ferramentas forenses, de segurança e de teste de penetração.
Recursos notáveis
A base Slackware garante a máxima estabilidade e confiabilidade.
O suporte a diversos chips sem fio permite que uma variedade de laptops sejam usados para testes de segurança/teste de penetração relacionados a wireless.
Pode ser executado como um ISO live ou instalado diretamente no disco rígido.
Permite escolher entre diferentes ambientes de desktop diretamente de um ISO USB live, sem necessidade de instalação.
5. BackBox Linux
BackBox é uma distribuição Linux para testes de segurança e penetração, baseada no Ubuntu. Assim como outras distribuições, inclui diversas ferramentas pré-instaladas, simplificando os testes de segurança, permitindo que os usuários se concentrem no uso das ferramentas, em vez de na instalação.
Recursos notáveis
A base Ubuntu LTS garante que os usuários possam manter o sistema operacional instalado, sem a necessidade de atualizações constantes entre as versões.
O suporte a PPA facilita a instalação de ferramentas de segurança alternativas, que não estão incluídas no BackBox.
Disponível também para uso na Amazon AWS, ideal para profissionais de teste de segurança que trabalham com servidores e ambientes corporativos.