Рейтинг дистрибутивов для пентеста и атакующей безопасности
Ни для кого не секрет, что в любом программном обеспечении есть уязвимости, выявление которых с целью дальнейшего устранения – первый шаг к повышению информационной безопасности. Для этого используется множество методов, но наибольшую эффективность показал пентест – тест на проникновение, моделирующий настоящую атаку злоумышленника. В данном материале мы рассмотрим наиболее востребованные дистрибутивы, которые для этого применяются.
Kali Linux – идейный наследник проекта Backtrack и самый популярный на момент написания данной статьи дистрибутив, предназначенный для выявления уязвимостей. Содержит более 600 утилит, так что новичку тут делать нечего – перед вами инструмент для профессионалов. Представлены сборки для нескольких платформ – от классических ARM до мобильных. Главная «фишка» дистрибутива – поддержка роллинг-релиза (или плавающего релиза), гарантирующего наличие самых актуальных версий ПО в своем составе.
BlackArch – еще один дистрибутив, созданный специально для пентестов. Базируется на основе Arch Linux, содержит более 1300 утилит для проверки безопасности (и будем честны: многие из них обладают схожим функционалом). Поддерживается только платформа ARM. Как и предыдущий дистрибутив, предназначен для опытных пользователей.
Parrot Security OS – дистрибутив, который идеально подойдет для новичка. Легкий (как в плане объема, так и в плане использования вычислительных мощностей) и эффективный. Может использоваться не только для выявления уязвимостей, но и для обеспечения анонимности пользователя в Сети. В основу дистрибутива лег классический Debian.
BackBox – еще один дистрибутив, предназначенный скорее для личного пользования, чем для серьезной работы. Основан на Ubuntu и той же Kali по функциональным возможностям он уступает, причем практически во всем. Зато данный инструмент не требователен к ресурсам и дружелюбен к пользователю в плане удобства эксплуатации. В качестве приятного дополнения поддерживает режим полной анонимности – весь пользовательский трафик перегоняется через TOR, а специальный скрипт изменяет MAC-адрес оборудования. При отключении режима анонимности все временные файлы удаляются специальной утилитой.
Pentoo Linux – как и следует из названия, основан на Gentoo и является мощным инструментом для тестирования и выявления уязвимостей. Особенность дистрибутива – нативная поддержка Hardened, обеспечивающая более высокий уровень защиты системы, на которой он установлен.
Network Security Toolkit – оригинальный дистрибутив, распространяемый в формате Live-CD. Перед нами специализированный продукт, основная задача которого – выявление уязвимостей в локальной сети. Основан на базе Fedora и пользуется огромной популярностью среди системных администраторов. Вполне заслуженно, поскольку содержит не только средства анализа безопасности, но и мониторинга.
DEFT Linux – это один из немногих дистрибутивов, обладающих действительно удобным графическим интерфейсом. Основан на Lubuntu и профилирован для анализа последствий хакерских атак. Содержит в своем составе инструментарий для выявления потерянной/скомпрометированной информации, а также средства для поиска цифровых доказательств взлома. Ну и стандартный набор: сетевые сканеры, утилиты для поиска руткитов, антивирусы и т. д.
Samurai Web Security Framework – еще один профильный дистрибутив, на этот раз ориентированный на поиск уязвимостей в веб-приложениях. С целью удобства применения поставляется как образ виртуальной машины, на которой и установлены утилиты для тестирования.
Pentest Box – довольно оригинальное решение, которое можно назвать дистрибутивом только с большой натяжкой. По сути перед нами набор утилит, объединенных в графическую оболочку (хотя командная строка никуда не делась). Особенность дистрибутива – возможность самостоятельной его кастомизации. Вы можете добавить в набор нужные вам утилиты или удалить то, что для вас неактуально.
Santoku Linux – решение на основе Ubuntu, которое предназначено для тестирования мобильных приложений и устройств. Функционал достаточно разнообразен: в дистрибутиве представлены как средства анализа безопасности, так и инструменты извлечения данных.
WifiSlax – еще один профильный дистрибутив, ориентированный для аудита Wi-Fi-сетей. Основан на Slackware и содержит ряд утилит для проверки безопасности беспроводных сетей. ПО в составе сборки поддерживает практически все модели сетевых карт, что позволяет проводить тесты максимально эффективно.
Компания «Том Хантер» долго и плодотворно работает в сфере информационной безопасности, используя ряд вышеперечисленных инструментов для выявления уязвимостей в IT-инфраструктурах организаций. Сотрудничество с нами позволяет избежать как репутационных, так и финансовых потерь, которые могут возникнуть в ходе использования уязвимостей злоумышленниками.
|