Stai cercando la migliore distribuzione Linux per imparare l’hacking?
Se vuoi intraprendere una carriera nella sicurezza delle informazioni, stai già lavorando come professionista della sicurezza, o sei semplicemente interessato al campo, una distribuzione Linux decente che si adatti ai tuoi scopi è un must.
Ci sono innumerevoli distribuzioni Linux per vari scopi. Alcune sono progettate per compiti specifici in mente e altre si adattano a diverse interfacce.
In un articolo precedente, abbiamo esplorato alcune strane distribuzioni di Ubuntu. Ma oggi daremo un’occhiata ad una lista di alcune delle migliori distribuzioni Linux per imparare l’hacking e il penetration testing.
Prima di vedere le migliori distribuzioni Linux per gli hacker, vi consiglio di controllare i corsi di hacking online nel nostro negozio.
Le migliori distribuzioni Linux per l’hacking
Ecco una lista di varie distribuzioni Linux incentrate sulla sicurezza. Queste distribuzioni forniscono diversi strumenti che sono necessari per valutare la sicurezza della rete e altri compiti simili. La lista non è in ordine particolare.
Kali Linux
Kali Linux è la distro Linux più conosciuta per l’hacking etico e il penetration testing. Kali Linux è sviluppata da Offensive Security e precedentemente da BackTrack.
Kali Linux è basata su Debian. Viene fornito con una grande quantità di strumenti di test di penetrazione da vari campi della sicurezza e della medicina legale. E ora segue il modello di rilascio rolling, il che significa che ogni strumento nella vostra collezione sarà sempre aggiornato.
È la piattaforma di penetration testing più avanzata là fuori, che supporta una vasta gamma di dispositivi e piattaforme hardware. Inoltre, Kali Linux fornisce una documentazione decente e ha una comunità grande e attiva.
Si può facilmente installare Kali Linux in VirtualBox all’interno di Windows e iniziare a praticare l’hacking subito.
2. BackBox
BackBox è una distro basata su Ubuntu sviluppata per scopi di penetration testing e valutazione della sicurezza. È una delle migliori distro nel suo campo.
BackBox ha un proprio repository di software che fornisce le ultime versioni stabili di vari & toolkit di analisi di rete e dei più popolari strumenti di hacking etico. È progettato con il minimalismo in mente e utilizza l’ambiente desktop XFCE. Offre un’esperienza veloce, efficace, personalizzabile e completa. Ha anche una comunità molto utile alle sue spalle.
3. Parrot Security OS
Parrot Security OS è relativamente nuovo nel gioco. Frozenbox Network è dietro lo sviluppo di questa distro. Gli utenti target di Parrot Security OS sono i penetration tester che hanno bisogno di un ambiente cloud-friendly con anonimato online e un sistema criptato.
Parrot Security OS è anche basato su Debian e utilizza MATE come ambiente desktop. Quasi ogni strumento riconosciuto per i test di penetrazione è disponibile qui, insieme ad alcuni strumenti esclusivi personalizzati da Frozenbox Network. E sì, è disponibile come rolling release.
4. BlackArch
BlackArch è una distro per test di penetrazione e ricerca sulla sicurezza costruita sopra Arch Linux.
BlackArch ha il suo repository contenente migliaia di strumenti organizzati in vari gruppi. E la lista sta crescendo nel tempo.
Se sei già un utente Arch Linux, puoi impostare la collezione di strumenti BlackArch sopra di esso.
Bugtraq
Bugtraq è una distro Linux con una vasta gamma di strumenti di penetrazione, forensi e di laboratorio.
Bugtraq è disponibile con gli ambienti desktop XFCE, GNOME e KDE, nelle versioni Ubuntu, Debian e OpenSUSE. È anche disponibile in 11 lingue diverse.
Bugtraq racchiude un enorme arsenale di strumenti di penetration testing: mobile forensics, laboratori di test malware e strumenti appositamente progettati dalla comunità Bugtraq.
DEFT Linux
DEFT Linux, abbreviazione di Digital Evidence & Forensics Toolkit, è una distribuzione fatta per la computer forensics, con lo scopo di eseguire un sistema live senza corrompere o manomettere il PC e le sue normali unità di avvio.
DEFT è la controparte di DART (Digital Advanced Response Toolkit), un sistema forense per Windows. Utilizza l’ambiente desktop LXDE e WINE per eseguire gli strumenti di Windows.
Samurai Web Testing Framework
Samurai Web Testing Framework è sviluppato con il solo scopo di effettuare test di penetrazione sul web. Un altro aspetto di questa distro è che viene fornita come macchina virtuale, supportata da Virtualbox e VMware.
Samurai Web Testing Framework è basato su Ubuntu e contiene i migliori strumenti gratuiti e open-source che si concentrano sui test e sugli attacchi ai siti web.
Comprende anche un wiki preconfigurato impostato per memorizzare le informazioni durante i vostri test di penetrazione.
Pentoo Linux
Pentoo è basato su Gentoo Linux. È una distro focalizzata sulla sicurezza e sui test di penetrazione ed è disponibile come LiveCD con supporto alla persistenza (il che significa che qualsiasi modifica fatta nell’ambiente live sarà disponibile al prossimo avvio se si usa una chiavetta USB).
Pentoo è fondamentalmente un’installazione Gentoo con molti strumenti personalizzati, caratteristiche del kernel e molto altro. Utilizza l’ambiente desktop XFCE.
Se sei già un utente Gentoo, puoi installare Pentoo come sovrapposizione su di esso.
CAINE
CAINE sta per Computer Aided Investigative Environment. È inteso come un progetto di digital forensics ed è completamente focalizzato su questo campo.
CAINE è dotato di un’ampia varietà di strumenti sviluppati per gli scopi di analisi e forensics di sistema.
Network Security Toolkit
Network Security Toolkit è una ISO live avviabile basata su Fedora. Fornisce ai professionisti della sicurezza e agli amministratori di rete una vasta gamma di strumenti di sicurezza di rete open-source.
Network Security Toolkit ha un’interfaccia utente web avanzata per l’amministrazione del sistema/rete, navigazione, automazione, monitoraggio della rete & analisi e la configurazione di molte applicazioni presenti nella distro Network Security Toolkit.
Fedora Security Spin
Fedora Security Spin è una variante di Fedora progettata per la verifica e il test della sicurezza, che può anche essere usata per scopi didattici.
Lo scopo di questa distro è di supportare studenti e insegnanti mentre praticano o imparano metodologie di sicurezza: sicurezza informatica, sicurezza delle applicazioni web, analisi forense e così via.
12. ArchStrike
ArchStrike (precedentemente noto come ArchAssault) è un progetto basato su Arch Linux per penetration tester e professionisti della sicurezza.
E’ dotato di tutte le parti migliori di Arch Linux e di strumenti aggiuntivi per il penetration testing e la sicurezza informatica. ArchStrike include migliaia di strumenti e applicazioni, tutti categorizzati in gruppi di pacchetti modulari.
Altri
Ci sono molti altri tra cui scegliere. Eccone alcuni:
- Cyborg Linux
- Matriux
- Weakerth4n