As 5 melhores distribuições Linux para testes de segurança

A plataforma Linux é uma das melhores quando se trata de segurança e hacking ético. Graças à comunidade de código aberto, qualquer pessoa que queira entrar nesse campo tem todas as ferramentas de que precisa, gratuitamente. Se você está procurando uma boa distribuição Linux para testes de segurança, há muito por onde escolher.

Como há tantas opções, classificaremos e classificaremos as melhores distribuições Linux para testes de segurança, hackers éticos e etc.

Nota: por favor, não baixe nenhuma dessas distribuições Linux para usá-las para atividades maliciosas. São ferramentas para aprender como melhorar as práticas de segurança, encontrar bugs, exploits e problemas de rede.

1. Kali Linux

Quando a maioria dos usuários pensa em “hackear”, eles pensam em Kali Linux. É o nome da marca para esse tipo de coisa, e por um bom motivo: quase todas as ferramentas necessárias para inspecionar a segurança de redes, programas e encontrar exploits estão lá.

Recursos notáveis

O recurso de personalização permite que os usuários criem sua própria versão do Kali Linux.
Suporte à criptografia LUKS.
Suporta FDE (criptografia de disco completo) significa que os dados confidenciais são protegidos.
Possui um modo “forense” que pode ser executado completamente a partir de USB, o que é útil ao inspecionar outros computadores.
Vem com um conjunto completo de ferramentas de teste de penetração instaladas e prontas para uso.
A documentação inclui “treinamento” para possíveis especialistas em segurança.
Pode ser usado como um sistema operacional tradicional, com foco em privacidade juntamente com testes de segurança.
Tem uma ROM Android complementar que permite aos usuários testar a segurança em qualquer lugar.
O uso do Debian como base oferece aos usuários suporte superior ao programa.
O kernel personalizado garante suporte para uma infinidade de dispositivos sem fio por meio de drivers incluídos.
Suporte para dispositivos ARM (armel, armhf e arm64).
Kali permite que os usuários criem uma versão USB “persistente” ao vivo do sistema operacional, garantindo a máxima segurança sem a necessidade de reconfigurar constantemente o sistema operacional antes de cada uso.

  Como instalar e usar o KDE Apper no Linux

2. BlackArch

BlackArch é uma expansão para o Arch Linux com foco em hacking ético, testes de penetração e segurança. Ao contrário de muitas outras distribuições de teste de caneta, o Black Arch oferece aos usuários a opção de instalar o sistema operacional ou adicionar um repositório de software de terceiros.

Recursos notáveis

Se os usuários não quiserem instalar a distribuição oficial do BlackArch, mas ainda quiserem usar as ferramentas, eles podem adicionar o software a qualquer instalação tradicional do Arch Linux.
A base do Arch Linux garante que os usuários sempre obtenham as ferramentas mais recentes o mais rápido possível.
Possui imagens ISO ao vivo e imagens instaláveis ​​para fornecer vários casos de uso.
Suporta dispositivos ARM como Raspberry Pi.
Possui imagens OVA do VirtualBox para download para permitir que os especialistas em segurança obtenham rapidamente uma VM para teste.
Todas as ferramentas do BlackArch mostram aos usuários como construir software a partir da fonte em detalhes na web, garantindo aos usuários de derivados do Arch Linux a capacidade de instalar as ferramentas também.

  Como hospedar um servidor Mumble no Linux

3. SO Parrot Security

Parrot Security OS é um ótimo sistema operacional de teste de penetração com uma base Debian confiável. Os desenvolvedores por trás do Parrot tentam oferecer uma distribuição de segurança leve e elegante com um ótimo conjunto de ferramentas.

Recursos notáveis

Ambiente de desktop leve significa que ele será executado em praticamente qualquer PC, o que é uma vantagem ao fazer análises forenses em hardware antigo.
O suporte a sandboxing significa que não há vazamentos de informações privadas.
Vem com Bettercap, Tor, Wifite e dezenas de outras ferramentas de teste de penetração e segurança pré-instaladas.
Além dos testes de segurança, o Parrot é configurado como um sistema operacional totalmente funcional, centrado na proteção da privacidade.
Inclui ferramentas anti-forense para garantir que outras pessoas não acessem seus dados.
Tem uma opção de inicialização “stealth” para permitir o máximo de privacidade.
Usa o Debian 9 Stretch (ramificação estável) como base para o sistema operacional para confiabilidade superior.

  Como instalar o tema Evopop GTK no Linux

4. WifiSlax

WifiSlax é uma distribuição Linux espanhola segura com foco principal em conexões sem fio e segurança Wifi. Ele tem suporte para vários chips sem fio diferentes que podem não estar presentes em outras distribuições de segurança. Além de seu foco em wireless, o WifiSlax inclui ferramentas forenses, de segurança e de pen-testing.

Recursos notáveis

A base Slackware garante a máxima estabilidade e confiabilidade.
O suporte para dezenas de chips wireless diferentes significa que toneladas de laptops podem ser usados ​​para testes de segurança/pen-test relacionados a wireless.
Pode ser executado como um ISO ao vivo ou instalar diretamente no disco rígido.
Capacidade de escolher entre vários ambientes de desktop diretamente de um ISO USB ao vivo sem instalar nada.

5. BackBox Linux

Caixa traseira é uma distribuição Linux de testes de segurança e penetração com uma base Ubuntu. Como muitas outras distribuições por aí, ele vem com muitas ferramentas diferentes, pré-instaladas para tornar os testes de segurança menos relacionados à instalação de ferramentas e mais ao uso do software.

Recursos notáveis

A base Ubuntu LTS garante que os usuários possam manter o sistema operacional instalado sem a necessidade de atualizações constantes entre os lançamentos.
O suporte a PPA significa que ferramentas de segurança alternativas não incluídas no BackBox são fáceis.
Também disponível para uso na Amazon AWS, perfeito para testadores de segurança profissionais que trabalham com servidores e ambientes corporativos.