Linux는 많은 용도로 사용되는 운영 체제 커널입니다. 게임, 비즈니스, 레저 및 기타 다양한 목적을 위한 배포판이 있습니다. 하지만 해킹을 위한 Linux 배포판도 있다는 것을 알고 계셨습니까?
IT 보안 경력을 가지고 있든 추구하고 있든 관계없이 특정 분야의 요령을 배우면 직장에서 더 나은 사람이 되는 데 도움이 될 수 있습니다. Linux 및 다양한 배포판을 사용하면 윤리적 해킹 사용에 대한 이해를 높이고 침투 테스트를 준비할 수 있습니다.
해킹을 위한 최고의 Linux 배포판 9개
그렇다면 Linux는 IT 보안과 어떤 관련이 있습니까? 일부 Linux 배포판은 네트워킹 보안 및 기타 유사한 작업을 평가하기 위한 다양한 도구를 제공합니다. 배포판 간의 차이점도 사용자 인터페이스와 제공되는 특정 도구에 따라 다릅니다.
칼리 리눅스
해킹 및 침투 테스트를 위해 가장 잘 알려지고 사용되는 Linux 배포판은 Kali Linux입니다. Debian을 기반으로 하며 BackTrack의 역할을 맡은 Offensive Security에서 개발했습니다.
Kali Linux는 배포판과 함께 제공되는 모든 도구가 자동으로 업데이트된다는 점에서 롤링 릴리스 모델을 따릅니다. Kali는 사용 가능한 가장 진보된 침투 테스트 플랫폼입니다. 따라서 도구는 다양한 보안 및 포렌식 분야의 침투 테스트에 주로 중점을 둡니다.
Kali Linux 커뮤니티는 상당히 규모가 크며 활성 상태를 유지하고 있으며, 도움이 될 수 있는 몇 가지 팁과 요령을 공부하거나 정리할 수 있는 문서가 많이 있습니다.
백박스
이 분야 최고의 배포판 중 하나는 Ubuntu 기반 BackBox여야 합니다. 침투 테스트 및 보안 평가 목적으로 특별히 개발된 배포판입니다. 다양한 시스템 및 네트워크 분석 툴킷과 윤리적 해킹 툴의 안정적인 최신 버전을 제공하는 자체 소프트웨어 저장소도 있습니다.
BackBox는 XFCE 데스크탑 환경을 사용하기로 선택한 구조와 비주얼 모두에서 최소한의 접근 방식으로 설계되었습니다. BackBox를 사용하면 상당히 크고 유용한 커뮤니티에서 번개처럼 빠르고 효과적이고 효율적이며 완전히 사용자 정의할 수 있는 경험을 얻을 수 있습니다.
앵무새 보안 OS
블록의 새로운 배포판 중 하나인 Parrot Security OS는 Frozenbox Network에서 제공합니다. 대상은 온라인 익명성, 시스템 암호화 및 클라우드에 대한 손쉬운 액세스가 필요한 침투 테스터입니다.
Debian을 기반으로 하는 이 목록의 또 다른 배포판은 MATE를 데스크톱 환경으로 사용합니다. Parrot Security OS를 사용하면 거의 모든 알려진 침투 테스트 도구와 개발자 Frozenbox Network의 독점 사용자 지정 도구를 사용할 수 있습니다. Kali Linux와 마찬가지로 Parrot Security OS도 롤링 릴리스의 이점을 누리고 있습니다.
블랙 아치
BlackArch는 자체 저장소가 있는 침투 테스트 및 보안 연구 배포판 역할을 합니다. 지속적으로 성장하는 저장소에는 쉽게 탐색할 수 있도록 다양한 범주와 그룹으로 구성된 수천 개의 다양한 도구가 포함되어 있습니다.
BlackArch는 Arch Linux 위에 구축된 배포판에서 이름을 따왔습니다. 즉, 이미 Arch Linux를 선호하는 Linux 배포판으로 사용하고 있다면 바로 그 위에 BlackArch 도구 모음을 쉽게 설정할 수 있습니다.
버그트랙
Bugtraq은 Ubuntu, Debian 및 OpenSUSE와 같은 다양한 Linux 배포판을 기반으로 하는 여러 데스크톱 환경(XFCE, GNOME 및 KDE)과 함께 제공됩니다. 11개 언어로도 제공됩니다.
Bugtraq은 충성도가 높은 커뮤니티에서 특별히 설계한 침투 테스트, 법의학 및 실험실 도구의 거대한 무기고로 가득 차 있습니다. 일부 도구에는 맬웨어 테스트, 모바일 포렌식 및 GSM 빈도 감사 도구가 포함됩니다.
DEFT Linux
다음은 D입니다. 디지털 E 증거 및 F 법의학 T oolkit(DEFT)은 Computer Forensics용으로 개발된 Linux 배포판입니다. DEFT의 주요 목적은 손상이나 외부 또는 모바일 장치와 같은 외부 소스의 변조에 대한 두려움 없이 라이브 시스템을 실행할 수 있도록 하는 것입니다.
DEFT는 일반적으로 D로 알려진 Windows 운영 체제용 포렌식 시스템과 쌍을 이룹니다. 디지털 A 고급 R 응답 T oolkit 또는 DART. DART에는 법의학 및 사고 대응을 위해 찾을 수 있는 최고의 도구가 포함되어 있습니다.
DEFT를 개발한 직원은 법 집행 기관, 군대 및 공무원을 돕는 새로운 시스템을 개발하는 데 지속적으로 도움을 주고 있습니다.
사무라이 웹 테스팅 프레임워크
Samurai Web Testing Framework는 가상 머신으로 제공되며 온라인 침투 테스트를 위해 개발되었습니다. Ubuntu를 기반으로 하며 웹사이트 공격을 우선시하는 놀라운 오픈 소스 도구가 많이 포함되어 있습니다.
Samurai Web Testing Framework의 더 흥미롭고 편리한 기능 중 하나는 침투 테스트 중에 정보를 저장하도록 미리 구성된 Wiki가 포함되어 있다는 것입니다.
이 프레임워크에는 VirtualBox와 가장 잘 작동하는 개발 환경인 Vagrant와 같은 몇 가지 전제 조건이 있습니다.
펜투 리눅스
Gentoo Linux 기반 Pentoo는 보안 및 침투 테스트에 중점을 둔 배포판입니다. 지속성을 지원하는 LiveCD로 제공됩니다. 즉, USB 스틱을 사용하는 한 라이브 중에 수행된 모든 변경 사항이 유지되고 다음 부팅 시 사용할 수 있습니다.
Pentoo는 보안 및 침투 테스트에 중점을 둔 다양한 맞춤형 도구를 제외하고 Gentoo의 사본입니다. Gentoo의 동작과 인터페이스에 익숙한 사람이라면 누구나 Pentoo 작업 환경에 쉽게 적응할 것입니다. 또한 이미 Gentoo를 해킹용으로 선호하는 Linux 배포판으로 사용하고 있는 모든 사람에게 오버레이로 제공됩니다.
카인
현재 또는 잠재적인 직업이 법의학 전문가인 경우 C 컴퓨터 A ID IN 흔적 E nvironment(CAINE)는 당신을 위한 배포판입니다. 디지털 포렌식을 지원하고 테스트하기 위한 유일한 목적으로 만들어졌습니다.
CAINE은 내장형 조사 도구를 제공하고 liveDVD 세션이 가능하며 Linux 데스크탑 환경에 대한 보다 오래된 학교 접근 방식을 실행합니다. CAINE의 법의학 도구 선택은 최고 수준입니다. 메뉴에서 메모리, 데이터베이스, 모바일 및 네트워킹 포렌식에 중점을 둔 추가 전문 포렌식 도구가 포함된 4개의 추가 하위 폴더와 18개의 애플리케이션을 찾을 수 있습니다.
대부분의 범용 Linux 배포판에서 찾을 수 있는 것보다 더 많은 표준 Linux 프로그램을 제공하는 해킹용 배포판입니다. 시각적으로나 기능적으로 CAINE은 더 새롭고 사용자 친화적인 배포판보다 덜 화려하지만 모든 비즈니스 접근 방식으로 작업을 완료할 수 있습니다.