Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
Хочу в этой теме сделать краткий обзор дистрибутивов, содержащих программное обеспечение для проведения тестов на уязвимости и проникновение в информационные системы и сети (пентестинг). Итак, поехали:
1. Знаменитый и известный Kali Linux.
Содержит утилиты для сбора информации, оценки уязвимостей, применение эксплойтов, эскалация привилегий, поддержание доступа, обратный инжиниринг, инструменты для работы с RFID, нагрузочное тестирование, криминалистическая экспертиза, инструменты для составления отчётов.
Скачать различные версии можно на оф.сайте:
2. BlackArch Linux
BlackArch Linux основан на наработках дистрибутива Arch Linux и полностью с ним совместимый. Официальный спонсор разработки, хакерская группа «NullSecurty».
В комплекте BlackArch имеется набор из более чем 2000 хакерских приложений (постоянно пополняется). На сайте проекта есть инструкции по применению.
Скачать различные версии можно на оф.сайте:
3. Pentoo Linux
Хакерский дистрибутив, в основе которого лежит хорошо известный и популярный Gentoo Linux. Больший интерес представляет содержимое меню под названием Pentoo:
Bluetooth-утилиты; утилиты для крака/брутфорса; утилиты для работы с БД (MySQL, Oracle); экплойты, сканеры, SIP, прокси и многое другое. Некоторые утилиты, такие как aircrack и т.п. собраны с поддержкой cuda&streams.
Скачать различные версии можно на оф.сайте:
4. OWASP Mantra - Security Framework
Набор инструментов с открытым исходным кодом, интегрированных в веб-браузер, который может стать полезным и удобным для специалистов по компьютерной безопасности, разработчиков веб-приложений.
OWASP Mantra облегчена, гибка, переносима и удобна для пользователя с хорошим графическим интерфейсом пользователя. Можете перенести его в картах памяти, картах флэш-памяти, CD/DVD, и т.д. Программа может работать на Linux, Windows и платформах Mac.
Скачать различные версии можно на оф.сайте:
5. LPS Linux
Linux-дистрибутив создан в рамках Software Protection Initiative по запросу научно-исследовательской лаборатории военно-воздушных сил (Air Force Research Laboratory, AFRL) и Министерства обороны США.
Скачать различные версии можно на оф.сайте:
6. BackBox
Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим Anonymous mode — весь системный трафик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также, при выключении режима, все временные файлы удаляются с помощью интегрированного пакета BleachBit.
Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.
Скачать различные версии можно на оф.сайте:
7. Samurai Web Security Framework
Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.
Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.
Скачать дистрибутив можно на оф.сайте:
Ну вот пока и все. Сюда не включал дистрибутивы, которые больше предназначены для форензики и проведения криминалистических экспертиз.
У кого есть дополнения, буду рад, добавляйте.
Спасибо!
1. Знаменитый и известный Kali Linux.
Содержит утилиты для сбора информации, оценки уязвимостей, применение эксплойтов, эскалация привилегий, поддержание доступа, обратный инжиниринг, инструменты для работы с RFID, нагрузочное тестирование, криминалистическая экспертиза, инструменты для составления отчётов.
Скачать различные версии можно на оф.сайте:
You must be registered for see links
2. BlackArch Linux
BlackArch Linux основан на наработках дистрибутива Arch Linux и полностью с ним совместимый. Официальный спонсор разработки, хакерская группа «NullSecurty».
В комплекте BlackArch имеется набор из более чем 2000 хакерских приложений (постоянно пополняется). На сайте проекта есть инструкции по применению.
Скачать различные версии можно на оф.сайте:
You must be registered for see links
3. Pentoo Linux
Хакерский дистрибутив, в основе которого лежит хорошо известный и популярный Gentoo Linux. Больший интерес представляет содержимое меню под названием Pentoo:
Bluetooth-утилиты; утилиты для крака/брутфорса; утилиты для работы с БД (MySQL, Oracle); экплойты, сканеры, SIP, прокси и многое другое. Некоторые утилиты, такие как aircrack и т.п. собраны с поддержкой cuda&streams.
Скачать различные версии можно на оф.сайте:
You must be registered for see links
4. OWASP Mantra - Security Framework
Набор инструментов с открытым исходным кодом, интегрированных в веб-браузер, который может стать полезным и удобным для специалистов по компьютерной безопасности, разработчиков веб-приложений.
OWASP Mantra облегчена, гибка, переносима и удобна для пользователя с хорошим графическим интерфейсом пользователя. Можете перенести его в картах памяти, картах флэш-памяти, CD/DVD, и т.д. Программа может работать на Linux, Windows и платформах Mac.
Скачать различные версии можно на оф.сайте:
You must be registered for see links
5. LPS Linux
Linux-дистрибутив создан в рамках Software Protection Initiative по запросу научно-исследовательской лаборатории военно-воздушных сил (Air Force Research Laboratory, AFRL) и Министерства обороны США.
Скачать различные версии можно на оф.сайте:
You must be registered for see links
6. BackBox
Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим Anonymous mode — весь системный трафик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также, при выключении режима, все временные файлы удаляются с помощью интегрированного пакета BleachBit.
Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.
Скачать различные версии можно на оф.сайте:
You must be registered for see links
7. Samurai Web Security Framework
Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.
Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.
Скачать дистрибутив можно на оф.сайте:
You must be registered for see links
Ну вот пока и все. Сюда не включал дистрибутивы, которые больше предназначены для форензики и проведения криминалистических экспертиз.
У кого есть дополнения, буду рад, добавляйте.
Спасибо!