10 de novembro de 2020

Distros Linux de 2020 para Hackers Éticos e Testes de Penetração.

 

Distros Linux de 2020 para Hackers Éticos e Testes de Penetração

Existem diferentes sistemas operacionais para hackers e testes de penetração no formato de Distribuição ou simplesmente Distro Linux, que são desenvolvidas de forma dedicada que permitem à pesquisadores, analistas de segurança, hackers éticos, realizarem várias operações na área de segurança com uma variedade muito grande de ferramentas pré-configuradas no Sistema Operacional.

Sendo o Linux um Sistema Operacional de código aberto, ele dá a você a liberdade de escolher sua própria distribuição, para isso, vários desenvolvedores e empresas desenvolveram algumas distribuições especiais para serem usadas na área de segurança, conforme mostrado abaixo.

A sequencia do post não esta ordenada da melhor para a pior ferramenta.

O Kali Linux é um dos melhores sistemas operacionais para testes de penetração e de invasão, ele é baseado no Debian e desenvolvido pela Offensive Security.

O Kali foi lançado em 5 de fevereiro de 2006, é uma modificação do Projeto BackTrack Linux.

Existem centenas de ferramentas de hacking pré-instaladas com o Kali Linux para várias operações, como teste de penetração, análise de malware, análise forense, coleta de informações, varredura de rede, exploração e várias outras.

Ele costumava usar o GNOME como um ambiente de área de trabalho. Hoje em dia Kali Linux se tornou uma distribuição Rolling Distro. Ele ainda possui muitas ferramentas nos Repositórios Kali.

Clique aqui para Baixar a versão mais nova do Kali Linux.

 
BackBox Linux é o outro sistema operacional para hacking ético e teste de penetração. Essa distro é baseada no Ubuntu Linux e desenvolvida pelo BackBox Team. Foi lançado oficialmente em 9 de setembro de 2010.

O BackBox usa por padrão o XFCE como um ambiente de área de trabalho e as versões do Ubuntu LTS como base.

Ele contém as mais diversas ferramentas profissionais, famosas e usadas no campo do PenTesting como MSF, NMAP, BurpSuite, Armitage, SQLMap e muitas outras.

Para baixar o BackBox Linux clique aqui.
 

 
Parrot Security é outro Sistema Operacional para hackers e testes de penetração, distro forense dedicada a hackers éticos e profissionais de segurança cibernética.

O Parrot OS contribui igualmente para a comunidade de segurança da mesma forma que o Kali Linux, com uma série de ferramentas de hacking e excelente interface GUI.

Ele tem um grande repositório que coleta muitas ferramentas incríveis de hacking para iniciantes e especialistas. É Desenvolvido e mantido pela FrozenBox.

A primeira versão surgiu em junho de 2013. Ele costumava usar o MATE como um ambiente de área de trabalho e é baseado no Debian assim como o Kali Linux.

Clique aqui para baixar o Parrot OS. 
 

 
BlackArch Linux foi baseado em Arch Linux é um Sistema Operacional muito leve e bom para hacking ético e testes de penetração projetada para a Elite de Hackers Profissionais que têm a capacidade de trabalhar com Linux profissionalmente.

O BlackArch contém cerca de 2500 ferramentas de hacking e quase todas as fases da segurança cibernética.

Feito para usar Fluxbox e OpenBox como um ambiente de área de trabalho com outros IDEs. Possui um enorme número de ferramentas no repositório, mais de 1500 ferramentas de hacking incluídas no Distro & Repositórios. Foi lançamento em meados de 2013. 

Baixe aqui a versão do BlackArch Linux. 
 

 
O Pentoo é um Live CD com o foco na segurança da informação. Ela é baseada na distribuição Gentoo, e é caracterizada por possuir uma seleção bastante diversificada de ferramentas de segurança e testes de rede, desde escaneadores até exploradores de vulnerabilidades

Tem uma boa coleção de ferramentas de hacking. Foi lançamento em junho de 2005. De alguma forma, é uma distro antiga. Podemos dizer que está desatualizado.

Clique aqui para fazer o download do Pentoo.
 
 
 
Samurai WTF (Web Testing Framework) é um dos melhores sistemas operacionais para Hacking e Profissionais de teste de penetração.

Este projeto não é um aplicativo vulnerável. É uma estrutura projetada para configurar rapidamente máquinas virtuais de treinamento com ferramentas e destinos de aplicativos vulneráveis. Isso é uma caixa base com um gerenciador de pacotes especializado. 
Por exemplo, um instrutor pode usar Samurai WTF para configurar facilmente uma imagem de máquina virtual de sala de aula contendo OWASP ZAP e OWASP Juice Shop e, em seguida, distribuí-la para cada aluno.

Este projeto inclui e usa o projeto Samurai Katana para gerenciar a instalação e execução de ferramentas e destinos no ambiente virtual.

Ele contém apenas ferramentas WebApp Pentest como Burpsuite, SQLMap... e assim por diante. É Baseado no Ubuntu e foi lançado em 2008.

Para fazer o download do Samurai WTF clique aqui.


 
Bugtraq - uma distribuição GNU/Linux voltada para análise forense digital, teste de penetração, Laboratórios de Malware e Análise forense de GSM.

Bugtraq apresenta um grande conjunto de arsenal de ferramentas de Pentesting, incluindo ferramentas forenses móveis, laboratórios de teste de malware e ferramentas especificamente projetadas pela Bugtraq-Community, ferramentas de auditoria para GSM, Wireless, Bluetooth e RFID, ferramentas integradas do Windows, ferramentas focadas em ipv6 e típicas ferramentas de Pentesting e forense.

O sistema live é construído em Ubuntu, Debian e OpenSuse, com desktops Xfce, GNOME e KDE, e está disponível em 11 idiomas diferentes.

Desenvolvido por Bugtraq-Team, foi lançado em 2012

Faça o download do Bugtraq clicando aqui.


 
O Network Security Toolkit (NST) é uma imagem ISO inicializável (Live DVD/USB Flash Drive) baseada no Fedora 32 fornecendo acesso fácil aos melhores aplicativos de segurança de rede de código aberto e deve rodar na maioria dos sistemas x86_64.

O objetivo principal do desenvolvimento deste kit de ferramentas foi fornecer ao profissional de segurança e ao administrador de rede um conjunto abrangente de ferramentas de segurança de rede de código aberto.

A maioria das ferramentas publicadas no artigo: 125 melhores ferramentas de segurança da INSECURE.ORG estão disponíveis no kit de ferramentas.

Uma interface de usuário da Web (WUI) avançada é fornecida para administração de sistema/rede, navegação, automação, monitoramento de rede, geolocalização de host, análise de rede e configuração de muitos aplicativos de rede e segurança encontrados na distribuição NST.

No mundo virtual, o NST pode ser usado como uma ferramenta de análise, validação e monitoramento de segurança de rede em servidores virtuais corporativos que hospedam máquinas virtuais.

Clique nesse link para fazer o download do Network Security Toolkit (NST)


 
Wifislax é um sistema operacional Linux de código aberto baseado e inspirado na distribuição Slackware Linux.

Seu principal objetivo é oferecer suporte às tecnologias Wi-Fi mais recentes.

O sistema fornece suporte pronto para uso para uma ampla variedade de placas de rede com e sem fio. Além disso, ele contém um grande número de ferramentas de segurança e forense, o que o transforma em uma distro de pentesting (teste de penetração).

Wifislax é o melhor sistema operacional para hacking ético e distro de teste de penetração de wi-fi baseado no Ubuntu.

É implantado principalmente com a rede corporativa para garantir que os funcionários acessem a rede protegida.

Faça o download da distro Wifislax clicando aqui.
 
 
 
Cyborg Hawk, o melhor sistema operacional baseado no Ubuntu para hacking ético e testes de penetração. Contém mais de 700 ferramentas de hacking.

Excelente distro para propósitos de hacking. Desenvolvido pela Cyborg Hawk Team da Austrália.

Os criadores dessa distro dizem que é a versão atualizada da distribuição de teste de penetração mais avançada, poderosa e ainda mais bela já criada. Alinhada com a coleção definitiva de ferramentas para Hackers Éticos e Especialistas em Segurança Cibernética profissionais.

Simplifique a segurança em sua infraestrutura de TI com o Cyborg. Sua verdadeira força vem do entendimento de que um testador requer um sistema forte e eficiente, que se beneficie de uma forte seleção de ferramentas, integrado a um ambiente Linux estável.

Faça o download do Cyborg Hawk aqui.


. . .