Linux 사용자는 침투 테스트 및 디지털 포렌식과 관련하여 수많은 무료 운영 체제를 보유하고 있습니다. 윤리적 해킹의 세계는 계속해서 진화해 왔으며, 많은 사람들이 이러한 감사 분야에 매력을 느끼는 이유 중 하나일 것입니다.
이러한 목적을 달성하기 위해 법의학 조사, 윤리적 해킹 및 침투 테스트를 위해 여러 Linux 배포판 및 소프트웨어를 사용할 수 있습니다. 두뇌를 유연하게 만들고 공을 굴리려는 고급 Linux 사용자라면 이제 사이버 보안 관련 Linux 배포판을 확인해야 할 때입니다.
1. 칼리 리눅스
Kali Linux는 Debian에서 유래했으며 가장 인기 있고 고급 침투 테스트 Linux 배포판 중 하나입니다. 운영 체제는 32비트 및 64비트로 제공됩니다. OS를 사용해보고 싶은 사용자는 Kali Linux용 ISO 파일과 가상 이미지를 다운로드할 수 있습니다.
Kali는 Offensive Security에서 유지 관리하는 오픈 소스 운영 체제입니다. OS는 다음 범주에서 350개 이상의 도구를 제공합니다.
- 리버스 엔지니어링
- 무선 및 하드웨어 공격
- 취약점 분석
- 정보 수집
- 스니핑 및 스푸핑
- 스트레스 테스트 및 보고
2. 아치스트라이크
Arch Linux를 기반으로 하는 보안 관련 Linux 배포판인 ArchStrike는 사이버 보안 전문가들이 많이 사용합니다.
Arch Linux에서 유래한 이 제품은 패키지 관리와 관련하여 다양한 옵션을 제공합니다. 사용 가능한 패키지를 쉽게 설치하고 제거할 수 있어 최종 사용자가 이 OS를 원활하게 사용할 수 있습니다.
이 시스템에는 익스플로잇, 소셜 엔지니어링, 스푸핑, 맬웨어, 무차별 대입, 네트워킹, 포렌식, DDoS 및 열거와 관련된 5000개 이상의 도구가 있습니다.
3. 데몬 리눅스
데몬 리눅스는 이름에서 알 수 있듯이 윤리적 해킹에 일반적으로 사용되는 Linux 기반 운영 체제입니다. 어두운 테마에도 불구하고 보안 전문가를 위한 가볍고 사용자 친화적인 배포판입니다. 하나의 키로 모든 앱을 열 수 있기 때문에 진정한 단순함이 돋보입니다.
또한 Demon Linux는 쉽게 작동하는 간단한 독 설계로 구성됩니다. 사용자는 빠른 액세스 메뉴 모음에서 바탕 화면을 녹화하고 스크린샷을 쉽게 찍을 수 있습니다.
4. 사이보그 호크
Cyborg Hawk는 750개 이상의 오픈 소스 도구가 있는 Ubuntu 기반 배포판입니다. Ubuntu 매니아라면 이 OS가 마음에 드실 겁니다.
Cyborg Hawk는 네트워크 보안 및 평가 운영 체제 목록에서 상당히 높은 순위에 있습니다. 이 OS 내에서 정확한 모바일 보안 및 무선 인프라 테스트도 수행할 수 있으므로 안심하십시오.
반대로 Kali만큼 좋지 않을 수도 있습니다. 그럼에도 불구하고 제 역할을 잘 수행합니다.
일부 기능은 다음과 같습니다.
- 750개 이상의 침투 테스트 도구에 대한 액세스.
- 오픈 소스 Linux 배포판이므로 무료로 사용할 수 있으며 라이브 OS로도 사용할 수 있습니다.
- 일부 서비스에는 스트레스 테스트, 익스플로잇 툴킷, 리버스 엔지니어링, 모바일 및 무선 보안 등이 포함됩니다.
- Cyborg Hawk는 자체 소프트웨어 저장소와 함께 제공되는 안정적이고 신뢰할 수 있는 OS입니다.
5. 백박스
BackBox는 우분투 기반의 오픈 소스 OS로 윤리적 해킹의 세계에서 가장 유명한 이름 중 하나가 되었습니다.
또한 사용자에게 네트워크 분석 툴킷을 제공하여 침투 테스트 세계에서 매우 유용합니다. BackBox는 70가지 도구와 함께 제공됩니다. 그러나 도구를 실행하기 전에 사용하려는 도구를 잘 이해하고 있는지 확인하십시오. 그렇지 않으면 명령의 미로에서 길을 잃을 수도 있습니다.
사전 설치된 일반적인 도구로는 Metasploit, SQLmap, Aircrack-ng, Nmap, Scapy, w3af, Wireshark 등이 있습니다.
6. 앵무새 OS
데비안을 기반으로 하는 Parrot Security는 보안 전문가, 개인 정보 보호에 민감한 사용자 및 개발자를 위해 맞춤 제작되었습니다. 데비안에서 코드 리포지토리를 상속하고 CAINE과 공동으로 개발했습니다. 개인 정보 보호 브라우저와 I2P 및 Tor와 같은 암호화 소프트웨어를 지원합니다.
Parrot Security는 OS로서 IT 보안 및 디지털 포렌식을 위한 모든 도구를 갖추고 있습니다. 인터넷을 서핑하는 동안 자신의 프로그램을 개발하고 개인 정보를 유지할 수도 있습니다. Parrot은 기본적으로 MATE 데스크탑과 함께 제공되며 최종 사용자에게 다양한 맛을 제공합니다.
Parrot은 정기적으로 업데이트되고 매우 안전하며 완전히 샌드박스 처리됩니다. 오픈 소스이므로 소스 코드를 쉽게 보고 요구 사항에 따라 사용자 지정할 수 있습니다.
7. 케인
CAINE으로 더 잘 알려진 Computer Aided Investigative Environment는 사용자 친화적인 그래픽 메뉴와 인터페이스를 제공하는 유명하고 인기 있는 Linux 배포판입니다. CAINE Linux는 Ubuntu에서 유래했으며 시스템 포렌식 세계에서 큰 역할을 하고 있습니다.
CAINE의 그래픽 인터페이스는 기존 소프트웨어 도구와 통합할 수 있는 완벽한 포렌식 환경을 제공합니다. 더 나은 조사를 돕고 팀과의 의사 소통을 촉진하는 의미 있고 구조화된 보고서를 찾고 있다면 CAINE이 가장 먼저 선택되어야 합니다.
이 OS의 몇 가지 일반적인 포렌식 도구에는 Autopsy, The Sleuth Kit, Wireshark, PhotoRec, fsstat, RegRipper 및 tinfoleak이 있습니다.
8. 펜투
Pentoo는 32비트 및 64비트 아키텍처에서 사용할 수 있는 오픈 소스 Linux 기반 운영 체제입니다. 과거에 Gentoo Linux를 사용한 적이 있다면 Pentoo를 설치하고 사용하기가 비교적 쉽다는 것을 알게 될 것입니다.
Pentoo는 전체 UEFI와 함께 사용할 수 있으며 보안 부팅 지원 소프트웨어인 UNetbootin이 잘 갖춰져 있습니다. 운영 체제의 라이브 실행 기능 덕분에 USB 스틱에서 직접 실행할 수 있습니다.
이 배포판은 기본 데스크탑 환경으로 Xfce와 함께 제공됩니다. Xfce는 가볍고 안정적인 데스크탑이며 수많은 사용자 정의 옵션을 제공합니다. 일부 추가 도구 범주에는 익스플로잇, MitM fuzzers, 포렌식, 크래커 및 데이터베이스가 포함됩니다. 또한 GPGPU, OpenCL, CUDA, John the Ripper 및 Hashcat과 같은 일련의 중요한 응용 프로그램을 제공합니다.
최고의 Linux 배포판으로 침투 테스트 알아보기
포렌식 테스트에 사용할 수 있는 오픈 소스 침투 테스트 OS가 많이 있습니다. 각 운영 체제는 무료로 다운로드할 수 있으며 최종 사용자에게 무수히 많은 사용자 지정 기능을 제공합니다.
이러한 운영 체제는 처음에는 복잡해 보일 수 있지만 법의학 테스트에 필요한 다양한 세그먼트에 대한 조감도를 제공합니다. 법의학 테스트의 세계에서 초보자라면 복잡한 도구를 다루기 전에 조사를 해야 할 때입니다.