9. DracOS Linux
DracOS Linux (Hệ điều hành Dragon Comodo) được xây dựng dựa trên LFS (linux từ đầu) và được sử dụng để thực hiện kiểm tra bảo mật với hàng trăm công cụ thiết yếu bao gồm kiểm tra thâm nhập, pháp y và thiết kế ngược. Điều thú vị về DracOS Linux là hệ điều hành này không có môi trường GUI, bạn chỉ có thể truy cập công cụ bằng cách sử dụng CLI (giao diện dòng lệnh). Những tin tặc đạo đức mới vào nghề sẽ gặp nhiều thách thức hơn khi sử dụng DracOS Linux làm hệ điều hành thử nghiệm thâm nhập đầu tiên của họ, nhưng nó không quá khó để học. DracOS Linux được tuyên bố là hệ thống hoạt động thử nghiệm thâm nhập nhẹ và rất mạnh mẽ. Bạn có thể cài đặt DracOS Linux dưới phần cứng thông số kỹ thuật thấp.
8. Bugtraq
Hệ điều hành Bugtraq là một bản phân phối Linux khác để kiểm tra thâm nhập dựa trên Debian hoặc Ubuntu. Bugtraq được xây dựng bởi nhóm bugtraq vào khoảng năm 2011. Bugtraq đi kèm với lượng công cụ khổng lồ, được tổ chức tốt hơn Kali Linux (trong Kali Linux có nhiều công cụ khác nhau có cùng chức năng). Các gói công cụ kiểm tra khả năng thâm nhập của Bugtraq bao gồm các công cụ pháp y di động, phòng thí nghiệm kiểm tra phần mềm độc hại, công cụ Bugtraq-Community, các công cụ kiểm tra cho GSM, bluetooth, RFID và không dây. Bugtraq có sẵn với môi trường máy tính để bàn XFCE, GNOME và KDE.
7. DEFT Linux
DEFT được viết tắt từ Digital Evidence & Forensics Toolkit, là một bản phân phối Linux được tạo ra để phân tích pháp y máy tính và ứng phó sự cố. DEFT Linux được xây dựng dựa trên Xubuntu, sử dụng LXDE làm môi trường máy tính để bàn. DEFT Linux chạy trên Chế độ Trực tiếp, chế độ này sau khi bạn khởi động hệ thống và bắt đầu sử dụng. Các công cụ và gói thiết yếu trong DEFT Linux là Khung pháp y kỹ thuật số, Pháp y di động (Android và IOS), DART (Bộ công cụ phản hồi trước kỹ thuật số) có chứa các ứng dụng windows được sử dụng để tổ chức, thu thập và chạy các công cụ ở chế độ an toàn để pháp y trực tiếp và ứng phó sự cố . DEFT Linux được sử dụng bởi các chuyên gia Quân sự, Cảnh sát, An ninh, Kiểm toán viên hoặc các cá nhân.
6. C.A.I.N.E
C.A.I.N.E, viết tắt của Computer Aided Investigative Environment là một bản phân phối Linux Live khác dành cho pháp y kỹ thuật số. CAINE được xây dựng dựa trên Ubuntu và sử dụng môi trường máy tính để bàn MATE và LightDM. CAINE được tải với các công cụ để giúp điều tra viên hoặc kiểm toán viên CNTT tìm thấy các điểm dữ liệu và manh mối cần thiết cho pháp y bảo mật máy tính. Công cụ CAINE cần thiết nhất là RegRipper được sử dụng để trích xuất và phân tích cú pháp thông tin từ sổ đăng ký Windows để phân tích, Theharvester được sử dụng để thu thập dữ liệu về miền và tài khoản email bằng cách sử dụng các nguồn dữ liệu khác nhau (baidu, bing, google, pgp, linkedln, twitter và yahoo), VolDiff được sử dụng để phân tích dấu vết bộ nhớ phần mềm độc hại.
5. Bộ công cụ bảo mật mạng (NST)
Bộ công cụ bảo mật mạng là bản phân phối Linux dựa trên Fedora Live-CD được thiết kế để kiểm tra khả năng thâm nhập mạng và An ninh mạng. NST nhằm chẩn đoán mạng và giám sát máy chủ. NST đi kèm với kho công cụ bảo mật mạng, hầu hết các tác vụ có thể được truy cập thông qua Giao diện Người dùng Web (WUI).
4. BackBox Linux
BackBox Linux là bản phân phối Linux dựa trên Ubuntu để thực hiện kiểm tra thâm nhập và đánh giá bảo mật. BackBox cung cấp sự ổn định và nhanh chóng, nó được cấu hình với môi trường máy tính để bàn XFCE. Ý tưởng thiết kế là, tiêu thụ tài nguyên tối thiểu và tối đa hóa hiệu suất. BackBox Linux được tải với các công cụ phân tích và bảo mật đã biết bao gồm nhiều chủ đề, đánh giá bảo mật ứng dụng web, phân tích mạng và pháp y máy tính. Backbox Linux có các công cụ được tổ chức rất tốt, tránh các công cụ có chức năng tương tự và dư thừa.
3. BlackArch Linux
BlackArch Linux là một bản phân phối thử nghiệm thâm nhập Linux khác dựa trên Arch Linux. BlackArch Linux xuất xưởng với 1984 công cụ (và không ngừng tăng lên) để kiểm tra thâm nhập và phân tích pháp y. Chế độ trực tiếp của nó đi kèm với nhiều trình quản lý cửa sổ nhanh và ánh sáng khác nhau, từ đánh giá bảo mật các ứng dụng web như Openbox, dwm, Awesome, Fluxbox, wmii, i3 và spectrwm. Những điều thú vị trong số các công cụ BlackArch là, có những ứng dụng được tích hợp để phân tích bảo mật máy bay không người lái, như Snoppy, Skyjack và Mission Planner.
2. Hệ điều hành bảo mật Parrot
Hệ điều hành bảo mật Parrot là một hệ điều hành kiểm tra thâm nhập và pháp y dựa trên Debian. ParrotSec sử dụng môi trường máy tính để bàn MATE và trình quản lý hiển thị LightDM. Hệ điều hành pentest nhẹ này có thể chạy trên 256MB RAM tối thiểu cho 32 bit và 512MB cho 64 bit. Điều thú vị về ParrotSec OS là nó có một chế độ ẩn danh. Bằng cách kích hoạt chế độ ẩn danh, ParrotSec sẽ tự động định tuyến tất cả lưu lượng thông qua TOR. ParrotSec cung cấp một loạt các công cụ dồn nén, pháp y kỹ thuật số, kỹ thuật đảo ngược và các công cụ báo cáo. ParrotSec cũng cung cấp các công cụ nhằm mục đích lập trình và lập trình mật mã. Một công cụ thú vị trong ParrotSec là công cụ hack xe Kayak để chẩn đoán CAN (Mạng khu vực được kiểm soát) của ô tô, nói cách khác, công cụ này nhằm mục đích thăm dò ô tô để tìm lỗ hổng bảo mật tiềm ẩn.
1. Kali Linux
Cuối cùng, nằm trên bản phân phối Linux tốt nhất để thử nghiệm thâm nhập là Kali Linux. Kali Linux là bản phân phối Linux dựa trên Debian để kiểm tra bảo mật và chủ yếu để kiểm tra thâm nhập. Kali Linux được phát triển bởi Offensive Security. Kali Linux đã được làm lại từ dự án BackTrack. Kali Linux ngày càng phổ biến hơn và tiếp tục tăng kể từ khi cảnh Robot Mr. Kali Linux được thiết kế để sử dụng cho các tác vụ liên quan đến bảo mật. Kali Linux đi kèm với một lượng lớn các công cụ kiểm tra thâm nhập từ các lĩnh vực khác nhau và các công cụ pháp y kỹ thuật số. Kali Linux hỗ trợ nhiều loại thiết bị, bao gồm i386, amd64 và nền tảng ARM. Kali Linux cũng đã phát triển nền tảng thử nghiệm thâm nhập Android mã nguồn mở đầu tiên cho các thiết bị Nexus, đó là Kali Linux NetHunter. Hiện tại, hình ảnh ROM Kali NetHunter chính thức chỉ có sẵn cho Nexus và OnePlus. Tuy nhiên, bạn thực sự cũng có thể cài đặt Kali NetHunter trong bất kỳ điện thoại Android nào, có rất nhiều hướng dẫn về điều này trên internet. Cứ liều thử đi.
Để biết thêm thông tin về các công cụ hàng đầu trong Kali Linux, hãy xem bài viết này: