Top 10 hệ điều hành dành cho nghiên cứu bảo mật
Một thiết bị cài đặt hệ điều hành định hướng hacking luôn tốt hơn một thiết bị cài đặt hệ điều hành thông thường cùng với một vài công cụ hacking. Nguyên nhân là do các hệ điều hành đó có thể tận dụng tối đa phần cứng, khả năng ẩn danh và hiệu năng phần mềm. Sau đây sẽ là danh sách những hệ ...
Một thiết bị cài đặt hệ điều hành định hướng hacking luôn tốt hơn một thiết bị cài đặt hệ điều hành thông thường cùng với một vài công cụ hacking. Nguyên nhân là do các hệ điều hành đó có thể tận dụng tối đa phần cứng, khả năng ẩn danh và hiệu năng phần mềm.
Sau đây sẽ là danh sách những hệ điều hành phổ biến nhất được hacker trên toàn thế giới sử dụng.
1. Kali Linux
Kali Linux là một công cụ kiểm thử và đánh giá bảo mật nâng cao. Penetration testing (Pentest) liên quan đến việc sử dụng nhiều công cụ và kĩ thuật khác nhau nhằm kiểm thử những hạn chế của chính sách an ninh và quy trình. Kali hoàn thành mọi thứ bạn cần bằng cách đưa chúng vào một đĩa CD. Hệ điều hành này bao gồm 300 công cụ khác nhau, tất cả đều dưới dạng mã nguồn mở và khả dụng trên GitHub. Kali Linux có thể tải về tại đây.
2. BackBox
Backbox là một bản phân phối dựa trên Ubuntu. Nó được phát triển nhằm thực hiện kiểm thử đánh giá bảo mật. BackBox là một hệ điều nhẹ và yêu cầu ít phần cứng. Sức mạnh của nó nằm ở kho phần mềm Launchpad luôn luôn cập nhật các công cụ hacking phiên bản mới nhất.
3. Parrot Security OS
Parrot Security là hệ điều hành dựa trên nhân Debian GNU/Linux, kết hợp giữa Frozenbox OS và Kali linux nhằm cung cấp trải nghiệm kiểm thử bảo mật một cách tốt nhất. Parrot sử dụng kho phần mềm của Kali để có được các bản cập nhật mới nhất của hầu hết các công cụ. Đây không chỉ là bản mod của Kali mà còn cung cấp rất nhiều tính năng mới và nhiều sự lựa chọn khác nhau. Parrot Security OS có thể tải về tại đây.
4. DEFT
DEFT là một tùy biến Ubuntu đi kèm với một bộ phần mềm điều tra số và tài liệu tạo ra bởi hàng ngàn cá nhân, nhóm và các công ty. Bạn có thể tải về DEFT ISO hoặc VMware từ trang web chính thức tại đây.
5. Samurai Web Security Framework
Samurai Web Security Framework là một bản phân phối linux live được cấu hình sẵn nhằm thực hiện Pentest môi trường web. Hệ điều hành chứa các công cụ mã nguồn mở và miễn phí tốt nhất tập trung vào kiểm thử và tấn công website. Tải Samurai Web Security Framework tại đây.
6. Network Security Toolkit
Network Security Toolkit (NST) là bộ công cụ dựa trên Fedora. Nó có thể biến hầu hết các hệ thống x86 thành một hệ thống được thiết kế dành cho phân tích lưu lượng mạng, phát hiện xâm nhập, tạo gói mạng, theo dõi mạng không dây, một hệ thống máy chủ dịch vụ ảo hoặc một máy quét mạnghost phức tạp. NST có thể được tải về tại đây.
7. NodeZero
Cũng như Backtrack, NodeZero là bản phân phối dựa trên Ubuntu dùng để thử nghiệm thâm nhập, dùng kho phần mềm Ubuntu để vá lỗi của nó, bạn được thông báo để cập nhật hay nâng cấp hệ thống. NodeZero có thể tải về tại đây.
8. GnackTrack
Là dự án mã nguồn mở miễn phí kết hợp các công cụ kiểm thử và giao diện linux Gnom. Tác giả của GnackTrack không còn được cập nhật bản phân phối của mình kể từ việc phát hành BackTrack5. GnackTrack có thể tải về tại đây.
9. Blackubuntu
Là một bản phân phối với mục đích Pentest dành riêng cho đào tạo học viên và thực tập viên an toàn thông tin. Blackbuntu sử dụng GNOME Desktop Environment và phiên bản hiện tại xây dựng trên Ubuntu 10.10. Blackubuntu có thể tải về tại đây.
10. Backtrack
Backtrack dựa trên nền tảng phổ biến Ubuntu. Bản phân phối khả dụng trong môi trường KDE, nhưng với bản Backtrack v5 thì GNOME đã được tuỳ chọn để thêm vào. Được dùng cho những công việc về an toàn thông tin hoặc phát hiện xâm nhập, Backtrack là một trong những bản phân phối phổ biến nhất có thể chạy được trên đĩa CD hoặc bộ nhớ flash (USB). Bản phân phối này lý tưởng để: bẻ khoá mạng không dây; khai thác, đánh giá ứng dụng Web; nghiên cứu hoặc thực hiện tấn công social engineering trên một máy khách.
techworm