Bitnami (Broadcom)

Bitnami é uma plataforma que oferece mais de 250 aplicações e ambientes de desenvolvimento open source prontos para uso, facilitando a implantação em qualquer ambiente - seja local, em máquinas virtuais, containers Docker, Kubernetes ou nas principais nuvens como AWS, Azure, Google Cloud e Oracle Cloud 

A proposta do Bitnami é simplificar o processo de instalação e gerenciamento de softwares como WordPress, GitLab, Drupal, Moodle, Redmine, entre outros, fornecendo pacotes pré-configurados que funcionam imediatamente, sem necessidade de ajustes manuais ou resolução de dependências.

​Além das soluções gratuitas, o Bitnami oferece versões comerciais como o Tanzu Application Catalog e o Bitnami Premium, que adicionam recursos de segurança, conformidade e suporte corporativo, ideais para empresas que buscam confiabilidade e governança no uso de aplicações open source.

Com mais de 1 milhão de implantações mensais e integração com os principais provedores de nuvem, o Bitnami é uma escolha robusta para desenvolvedores, equipes de DevOps e organizações que desejam acelerar a entrega de software com eficiência e segurança.​

Para explorar o catálogo completo e começar a utilizar, acesse: bitnami.com/
_

"As 5 Distribuições Linux Mais Populares em 2024"

O mundo do Linux é vasto e diversificado, com centenas de distribuições disponíveis para atender diferentes necessidades e preferências. 

Neste post, vamos explorar minimamente as 5 distribuições Linux mais populares atualmente, destacando suas características únicas e os motivos de sua popularidade.

Ubuntu 24.04 LTS

Foco em usabilidade e interface amigável

Grande comunidade e suporte extensivo

Ideal para iniciantes e usuários intermediários

Fedora Linux 40 

Distribuição patrocinada pela Red Hat

Foco em inovação e tecnologias de ponta

Popular entre desenvolvedores e entusiastas de tecnologia

Manjaro Linux 24.0

Baseada no Arch Linux, mas com instalação e uso simplificados

Rolling release com acesso a software atualizado

Ótima para usuários que desejam personalização sem complicações

Linux Mint 22

Baseada no Ubuntu, com interface familiar para ex-usuários do Windows

Foco em estabilidade e facilidade de uso

Excelente para usuários domésticos e de escritório

Debian 12.6

Uma das distribuições mais antigas e estáveis

Base para muitas outras distribuições, incluindo Ubuntu

Preferida por administradores de sistemas e usuários avançados

Conclusão:

Cada uma dessas distribuições tem seus pontos fortes e atende a diferentes perfis de usuários. A escolha da distribuição ideal depende de suas necessidades específicas, experiência técnica e preferências pessoais.

Fonte: www.google.com
.

Ninite - Instalar e Atualizar aplicativos no Windows

 

Ninite é simples. O site apresenta uma lista de programas populares para selecionar e você só precisa marca as caixas de seleção de todos os aplicativos que deseja instalar e em seguida, clicar no botão de download que baixará um arquivo de instalação personalizado que agrupa todos os programas selecionados, permitindo que você os instale em massa. 

Ninite é conhecido por sua segurança e proteção. 

Ele recusa automaticamente barras de ferramentas e lixo extra, é executado em segundo plano e não exige que você clique em Avançar repetidamente. 

Assim, não há risco de malware ou lixo agrupado. 

Executar o mesmo arquivo de instalação posteriormente fará com que o Ninite atualize automaticamente tudo o que você baixou originalmente.

Embora existam apenas algumas dezenas de aplicativos no Ninite, ele possui muitos dos softwares Windows mais populares, como Chrome, VLC, Zoom, LibreOffice e muito mais. 

Lembre-se disso na próxima vez que estiver configurando um novo computador.

Fonte: www.google.com | https://ninite.com/
.

Linux Lite 5.6 Final

O Linux Lite 5.6 Final já está disponível para download e instalação.

Esta versão inclui:

• Atualizações para o Manual de Ajuda - nosso guia extenso e fácil de seguir Linux Lite;
• Agora você pode instalar o Linux Lite diretamente do Lite Welcome;
• Um tema de ícone Papirus atualizado;
• 2 novos recursos adicionados ao Lite Tweaks;
• A introdução ao modelo de download digital "Pague o que você deseja"; 
• 7 novos papéis de parede;
• Versão padrão do Python agora definida como Python3 ;
• Uma série de correções de bugs e melhorias para nosso público-alvo.

Se você está vindo do Windows, verá que esta é uma versão sólida e estável que ajudará a tornar sua transição para um sistema operacional baseado em Linux amigável.

Faça o download do Linux Lite 5.6 final aqui.
.

Distros Linux de 2020 para Hackers Éticos e Testes de Penetração.

 

Distros Linux de 2020 para Hackers Éticos e Testes de Penetração

Existem diferentes sistemas operacionais para hackers e testes de penetração no formato de Distribuição ou simplesmente Distro Linux, que são desenvolvidas de forma dedicada que permitem à pesquisadores, analistas de segurança, hackers éticos, realizarem várias operações na área de segurança com uma variedade muito grande de ferramentas pré-configuradas no Sistema Operacional.

Sendo o Linux um Sistema Operacional de código aberto, ele dá a você a liberdade de escolher sua própria distribuição, para isso, vários desenvolvedores e empresas desenvolveram algumas distribuições especiais para serem usadas na área de segurança, conforme mostrado abaixo.

A sequencia do post não esta ordenada da melhor para a pior ferramenta.

O Kali Linux é um dos melhores sistemas operacionais para testes de penetração e de invasão, ele é baseado no Debian e desenvolvido pela Offensive Security.

O Kali foi lançado em 5 de fevereiro de 2006, é uma modificação do Projeto BackTrack Linux.

Existem centenas de ferramentas de hacking pré-instaladas com o Kali Linux para várias operações, como teste de penetração, análise de malware, análise forense, coleta de informações, varredura de rede, exploração e várias outras.

Ele costumava usar o GNOME como um ambiente de área de trabalho. Hoje em dia Kali Linux se tornou uma distribuição Rolling Distro. Ele ainda possui muitas ferramentas nos Repositórios Kali.

Clique aqui para Baixar a versão mais nova do Kali Linux.

 

BackBox Linux é o outro sistema operacional para hacking ético e teste de penetração. Essa distro é baseada no Ubuntu Linux e desenvolvida pelo BackBox Team. Foi lançado oficialmente em 9 de setembro de 2010.

O BackBox usa por padrão o XFCE como um ambiente de área de trabalho e as versões do Ubuntu LTS como base.

Ele contém as mais diversas ferramentas profissionais, famosas e usadas no campo do PenTesting como MSF, NMAP, BurpSuite, Armitage, SQLMap e muitas outras.

Para baixar o BackBox Linux clique aqui.

 

 

Parrot Security é outro Sistema Operacional para hackers e testes de penetração, distro forense dedicada a hackers éticos e profissionais de segurança cibernética.

O Parrot OS contribui igualmente para a comunidade de segurança da mesma forma que o Kali Linux, com uma série de ferramentas de hacking e excelente interface GUI.

Ele tem um grande repositório que coleta muitas ferramentas incríveis de hacking para iniciantes e especialistas. É Desenvolvido e mantido pela FrozenBox.

A primeira versão surgiu em junho de 2013. Ele costumava usar o MATE como um ambiente de área de trabalho e é baseado no Debian assim como o Kali Linux.

Clique aqui para baixar o Parrot OS. 

 

 

BlackArch Linux foi baseado em Arch Linux é um Sistema Operacional muito leve e bom para hacking ético e testes de penetração projetada para a Elite de Hackers Profissionais que têm a capacidade de trabalhar com Linux profissionalmente.

O BlackArch contém cerca de 2500 ferramentas de hacking e quase todas as fases da segurança cibernética.

Feito para usar Fluxbox e OpenBox como um ambiente de área de trabalho com outros IDEs. Possui um enorme número de ferramentas no repositório, mais de 1500 ferramentas de hacking incluídas no Distro & Repositórios. Foi lançamento em meados de 2013. 

Baixe aqui a versão do BlackArch Linux. 

 

 

O Pentoo é um Live CD com o foco na segurança da informação. Ela é baseada na distribuição Gentoo, e é caracterizada por possuir uma seleção bastante diversificada de ferramentas de segurança e testes de rede, desde escaneadores até exploradores de vulnerabilidades

Tem uma boa coleção de ferramentas de hacking. Foi lançamento em junho de 2005. De alguma forma, é uma distro antiga. Podemos dizer que está desatualizado.

Clique aqui para fazer o download do Pentoo.

 

 

 

Samurai WTF (Web Testing Framework) é um dos melhores sistemas operacionais para Hacking e Profissionais de teste de penetração.

Este projeto não é um aplicativo vulnerável. É uma estrutura projetada para configurar rapidamente máquinas virtuais de treinamento com ferramentas e destinos de aplicativos vulneráveis. Isso é uma caixa base com um gerenciador de pacotes especializado. 

Por exemplo, um instrutor pode usar Samurai WTF para configurar facilmente uma imagem de máquina virtual de sala de aula contendo OWASP ZAP e OWASP Juice Shop e, em seguida, distribuí-la para cada aluno.

Este projeto inclui e usa o projeto Samurai Katana para gerenciar a instalação e execução de ferramentas e destinos no ambiente virtual.

Ele contém apenas ferramentas WebApp Pentest como Burpsuite, SQLMap... e assim por diante. É Baseado no Ubuntu e foi lançado em 2008.

Para fazer o download do Samurai WTF clique aqui.

 

Bugtraq - uma distribuição GNU/Linux voltada para análise forense digital, teste de penetração, Laboratórios de Malware e Análise forense de GSM.

Bugtraq apresenta um grande conjunto de arsenal de ferramentas de Pentesting, incluindo ferramentas forenses móveis, laboratórios de teste de malware e ferramentas especificamente projetadas pela Bugtraq-Community, ferramentas de auditoria para GSM, Wireless, Bluetooth e RFID, ferramentas integradas do Windows, ferramentas focadas em ipv6 e típicas ferramentas de Pentesting e forense.

O sistema live é construído em Ubuntu, Debian e OpenSuse, com desktops Xfce, GNOME e KDE, e está disponível em 11 idiomas diferentes.

Desenvolvido por Bugtraq-Team, foi lançado em 2012

Faça o download do Bugtraq clicando aqui.

 

O Network Security Toolkit (NST) é uma imagem ISO inicializável (Live DVD/USB Flash Drive) baseada no Fedora 32 fornecendo acesso fácil aos melhores aplicativos de segurança de rede de código aberto e deve rodar na maioria dos sistemas x86_64.

O objetivo principal do desenvolvimento deste kit de ferramentas foi fornecer ao profissional de segurança e ao administrador de rede um conjunto abrangente de ferramentas de segurança de rede de código aberto.

A maioria das ferramentas publicadas no artigo: 125 melhores ferramentas de segurança da INSECURE.ORG estão disponíveis no kit de ferramentas.

Uma interface de usuário da Web (WUI) avançada é fornecida para administração de sistema/rede, navegação, automação, monitoramento de rede, geolocalização de host, análise de rede e configuração de muitos aplicativos de rede e segurança encontrados na distribuição NST.

No mundo virtual, o NST pode ser usado como uma ferramenta de análise, validação e monitoramento de segurança de rede em servidores virtuais corporativos que hospedam máquinas virtuais.

Clique nesse link para fazer o download do Network Security Toolkit (NST)

 

Wifislax é um sistema operacional Linux de código aberto baseado e inspirado na distribuição Slackware Linux.

Seu principal objetivo é oferecer suporte às tecnologias Wi-Fi mais recentes.

O sistema fornece suporte pronto para uso para uma ampla variedade de placas de rede com e sem fio. Além disso, ele contém um grande número de ferramentas de segurança e forense, o que o transforma em uma distro de pentesting (teste de penetração).

Wifislax é o melhor sistema operacional para hacking ético e distro de teste de penetração de wi-fi baseado no Ubuntu.

É implantado principalmente com a rede corporativa para garantir que os funcionários acessem a rede protegida.

Faça o download da distro Wifislax clicando aqui.

 

 

 

Cyborg Hawk, o melhor sistema operacional baseado no Ubuntu para hacking ético e testes de penetração. Contém mais de 700 ferramentas de hacking.

Excelente distro para propósitos de hacking. Desenvolvido pela Cyborg Hawk Team da Austrália.

Os criadores dessa distro dizem que é a versão atualizada da distribuição de teste de penetração mais avançada, poderosa e ainda mais bela já criada. Alinhada com a coleção definitiva de ferramentas para Hackers Éticos e Especialistas em Segurança Cibernética profissionais.

Simplifique a segurança em sua infraestrutura de TI com o Cyborg. Sua verdadeira força vem do entendimento de que um testador requer um sistema forte e eficiente, que se beneficie de uma forte seleção de ferramentas, integrado a um ambiente Linux estável.

Faça o download do Cyborg Hawk aqui.

Fonte: www.google.com.

. . .

Roteiro para se tornar um DevOps

Roteiro para se tornar um DevOps

Um roteiro com os passos que você deve dar para se tornar um engenheiro de DevOps e, é claro, as habilidades necessárias que você precisa dominar para essa finalidade.

Neste artigo, você verá tudo muito bem explicado e em detalhes.

Antes de continuar, observe atentamente a imagem abaixo.

Ventoy - Uma nova solução USB inicializável

O Ventoy é uma ferramenta de código aberto para criar uma unidade USB inicializável para arquivos ISO.  

Com o ventoy, você não precisa formatar o disco várias vezes, basta copiar o arquivo ISO para a unidade USB e inicializá-lo. Você pode copiar vários arquivos ISO de cada vez e o ventoy fornecerá um menu de inicialização para selecionar a ISO que deseja instalar ou executar.

O BIOS herdado e o UEFI são suportados da mesma maneira.

Mais de 200 arquivos ISO são testados ( veja a lista ).

15 dicas para usar no Prompt de Comando do Windows

01 - Não sabe onde esta localizado determinado executável?
 

Use:
where <nome_do_exe>
 

O nome_do_exe aceita os caracteres coringas * e ?.

Exemplos:
where telnet.*
where telnet.???

02 - Quer enviar a saída de comandos para a Área de Transferência?

Use:
| clip (Pipe Clip após o comando).
 
Exemplos:
ipconfig /all | clip
Copia o resultado do Ipconfig para a área de transferência.

ping servidor | clip
Copia o resultado do Ping para a área de transferência.

Em seguida abra o Notepad ou outro editor desejado e de Ctrl+V para colar o resultado do comando.

03 - Quer filtrar a saída de comandos para ter uma melhor visualização?

Use:
| find <termo>
 
Termo pode ser texto ou número, se texto use entre "" (aspas).
O find é case sensitive, uma parte do termo pesquisado tem que ser exatamente igual.

Exemplos:
systeminfo | find “Tipo”
Retorna as linhas de Informações do Sistema que possuem a palavra Tipo.

ipconfig | find “Ipv4”
Retorna os endereços IPv4.

Use também:
| findstr <termo>

Exemplos:
systeminfo | findstr “BIOS”
Retorna as linhas de Informações do Sistema com relação a Bios.

ipconfig | findstr “Gateway”
Retorna o Gateways se tiver mais de uma placa de rede apenas um vem preenchido.

04 - Quer saber a Relação de Confiança entre a estação, servidor e os domínios?

Use:
nltest /opção:<domínio>
 
Exemplos:
nltest /trusted_domains
Retorna os domínios que o servidor ou estação tem ou não relação de confiaça.

nltest /dclist:domínio
Retorna a lista de controladores do domínio.

nltest /?
Para obter mais informações sobre este comando.

05 - Deseja exibir toda a árvore de diretórios de sua máquina ou de um servidor?

Use:

tree
 
Exemplos:
tree
Retorna toa a estrutura de diretórios do drive c:\.

tree c:\temp\
Retorna a estrutura de pastas do diretório \Temp.

tree /a
Retorna o pipe em ASCII.

O comando pode ser concatenado com outro, como no exemplo abaixo:

tree c:\temp | findstr “pasta”
Retorna a árvore filtrada pela pasta informada.

06 - Quer saber quais variáveis de sistema estão em uso na sua estação ou servidor?

Use:
set
 
Exemplos:
set
Retorna todas as variáveis do ambiente.

set u
Retorna todas as variáveis iniciadas com U.

set | clip
Copia a saída das variáveis para a área de transferência.

07 - Quer dimensionar a janela do prompt de comando sem usar o mouse?

Use:
mode con
 
Exemplos:
mode con lines=30 cols=100
Altera a visualização do prompt de comando para 30 linhas e 100 colunas.

mode con cols=100
Muda a visualização do prompt de comando para exibir 100 colunas.

08- Deseja ver a porcentagem da cópia de um arquivo?
 
Use:
/z 
Use o /z após o comando copy.

Exemplo:
copy <origem> <arquivo> <destino> /z
Faz a cópia de origem para destino exibindo o percentual copiado.

09- Deseja visualizar um diretório em ordem alfabética ou ordem de data ou ordem de tamanho?

Use:
/on, /od ou /os 
Use /on, /od, /os após o comando dir.

Exemplos:
dir /on 
Retorna a lista de arquivos em ordem alfabética.

dir /os 
Retorna a lista de arquivos em ordem de tamanho.

dir /od 
Retorna a lista de arquivos em ordem de data.

10-Deseja exibir os arquivos ocultos em um drive?

Use:
/a 
Use /a após o comando dir.

Exemplo:
dir c:\ /a Exibe a na listagem os arquivos ocultos.

11-Deseja ver os usuários que estão no grupo de administradores local?
 
Use:
net localgroup <grupo> 

Exemplo:
net localgroup administradores
Exibe usuários e grupos dentro do grupo Administradores

12-Deseja visualizar os usuários de um grupo do domínio?

Use:
net group <grupo> /domain
 
Exemplo:
net group “Domain Admins” /domainRetorna a lista de usuário do grupo Domain Admins
 
13-Deseja alterar a senha do administrador local?

Use:
net user
 
Exemplo:
net user administrador * Digite e confirme a nova senha para o administrador.

14-Quer saber quais atualizações (KBs) estão aplicadas no SO?

Use:
wmic <opção>
 
Exemplo:
wmic qfe | clip
Lista todos os KBs instalados no Sistema Operacional copiando para a área de transferência.

* QFE significa Quick Fix Enginering.

15-Deseja saber o número de série da máquina?

Use:
wmic <opção>
 
Exemplo:
wmic bios get serialnumber
Retorna o número de série da máquina atribuído pelo fabricante.

O WMIC foi melhor explicado nas postagens abaixo:

http://vidaldf.blogspot.com/2015/10/comando-wmic-windows.html

http://vidaldf.blogspot.com/2016/09/wmic-comandos.html

Fonte: www.vidaldf.blogspot.com
Usando:

Nome do sistema operacional:  Microsoft Windows 10 Enterprise
Versão do sistema operacional: 10.0.10586 N/A compilação 10586

Pinguy Builder

Pra você que quer construir seu próprio sistema Linux live baseado no Ubuntu 18.04 LTS (Bionic Beaver).

O Pinguy Builder, é um utilitário gráfico de código aberto e gratuito utilizado pelos desenvolvedores da distro Pinguy OS baseada no Ubuntu para construir seu sistema operacional, foi atualizado recentemente com suporte ao Ubuntu 17.04 (Zesty Zapus), Ubuntu 17.10 (Artful Aardvark) e Suporte ao Ubuntu 18.04 LTS (Bionic Beaver) .

O Pinguy Builder é um fork da conhecida ferramenta Remastersys que já não é mantida. Ele contém todos os scripts necessários para criar uma imagem ISO live de qualquer um dos lançamentos suportados do Ubuntu Linux em poucos minutos e sem muita complicação. Além disso, ele pode ser usado para fazer backup do seu sistema Ubuntu.
.

Veja como instalar o Pinguim Builder:

O Pinguim Builder 5.0 é a versão mais recente que você precisa instalar se planeja remixar o Ubuntu 18.04 LTS, com lançamento previsto para 26 de abril de 2018, ou outro lançamento do Ubuntu suportado. Você pode instalá-lo executando no terminal o comando abaixo:
.

sudo dpkg -i pinguybuilder_5.0-0_all.deb && sudo apt-get install -f

.
Se você já tiver uma versão mais antiga do Pinguim Builder instalada e deseja atualizar para a última versão, execute o comando abaixo primeiro:

.
sudo apt-get purge pinguybuilder
.
O Pinguy Builder é bastante simples de usar se você quiser fazer backup do seu sistema ou criar uma imagem ISO live. Ele criará automaticamente um ISO instalável do seu sistema atual, portanto, certifique-se de usar uma nova cópia se estiver criando um remix. Em seguida, você poderá gravar a imagem da live ISO em uma unidade flash USB e inicializá-la a partir de um PC.

A melhor parte do Pinguim Builder, em comparação com ferramentas semelhantes, é que ele oferece suporte completo ao EFI, incluindo uma partição EFI na imagem da live ISO. Ele também preenche a pasta pool com o grub-efi para aqueles que preferem instalações offline e usa o algoritmo de compactação XZ para compactar o sistema de arquivos, resultando em tamanhos ISO menores.

Fonte: www.google.com.br - pinguy-builder

https://doc.lagout.org/

Uma boa sacada, o cara reuniu em um único lugar (ftp) alguns serviços que disponibilizam uma otima documentação bastante ampla de TI, de fontes gratuitas.

O que você encontrará em https://www.lagout.org:

• Zerobin: compartilhe seus textos ou códigos de forma simples e segura

• Documentação: base de dados em ciência da computação

• Lutim: hospedagem de imagens

• Servidor IRC: venha a conversar em nossas salas de bate-papo diferentes

• Jyrafeau: hospedagem temporária de arquivos

Se você tiver dados que deseja compartilhar, entre em contato com o site no endereço: https://www.lagout.org/contact.html

Fonte: www.google.com

Comandos Básicos do Windows

Obter lista de usuários de um grupo em um domínio ou rupo local

1 – Usuários de um grupo em um domínio

Antes de tudo é preciso conhecer os grupos existentes no domínio, para tanto, estando logado em um domínio qualquer, em um servidor ou em uma estação de trabalho, digite em um prompt de comando com permissão elevada o comando abaixo para obter a lista de todos os grupos do domínio.

Net group /domain

Caso deseje copiar os dados para um arquivo no bloco de notas, use | clip para enviar a saída para a área de transferência, depois abra o Notepad e tecle Ctrl + C ou botão direito do mouse e selecione colar.

Net group /domain | clip

Também é possível enviar diretamente para um arquivo, trocando o | clip por > saída.txt, (troque saída.txt pelo nome que desejar) como mostrado abaixo:

net group /domain > saída.txt

Com a listagem dos grupos em mãos, para obter uma listagem dos usuários de um grupo qualquer, abra um prompt de comando com permissão elevada e digite o comando abaixo:

Net group “nome_do_grupo” /domain

Também é possível enviar os dados para a memória com | clip no final do comando ou enviar diretamente para um arquivo com > saída.txt.

Net group “nome_do_grupo” /domain | clip

Net group “nome_do_grupo” /domain > saída.txt

2 – Usuários de um grupo local em uma estação de trabalho

Para obter uma listagem de usuários em um grupo local, como exemplo, o grupo de Administradores, abra um prompt de comando com permissão elevada e digite o comando abaixo:

Net localgroup “Administradores”

O comando também pode ser direcionado para a área de transferência para ser colado em outro local, como exemplo no Notepad ou enviado diretamente para um arquivo de texto, como nos exemplos abaixo:

Net localgroup “Administradores” | clip

Net localgroup “Administradores” > saída.txt

Fonte: Prompt de Comandos do Windows.

Rufos

 

Rufos é um aplicativo utilizado para criar unidades USB, cartões de memória inicializável (boot) da forma mais fácil e mais rápida.

É especialmente útil para casos em que você precisa:

• criar uma mídia USB de instalação a partir de uma ISO de boot (Windows, Linux, UEFI, etc.);

• trabalhar em um equipamento que não tem um sistema operacional instalado;

• fazer uma atualização da BIOS ou outro firmware a partir do DOS;

• deseja executar um utilitário de baixo nível.

Apesar de seu tamanho muito pequeno, Rufus fornece em uma única tela tudo que você precisa para criar uma unidade inicializável (Boot)!

Rufus é muito rápido. Por exemplo, é cerca de duas vezes mais rápido que UNetbootin, Universal USB Installer ou Windows 7 ferramenta de download USB, sobre a criação de uma unidade USB de instalação do Windows 7 a partir de uma imagem ISO.
 

É também ligeiramente mais rápido na criação de Linux USB inicializável a partir de ISOs.

Fonte: http://rufus.akeo.ie

Algumas Distribuições Linux para testes de Segurança

Distribuições com finalidade de testes de segurança são um grupo de distribuições Linux com finalidades especiais utilizados para a análise e avaliação de segurança em sistema de informação e rede.

Quase todas as distros não precisam ser instaladas, podem ser executadas à partir de um boot via CD/DVD ou uma unidade USB, a maioria deles também são instaláveis ​​e podem ser usadas como uma distribuição Linux autônomo.

São usadas geralmente por entusiastas de rede e segurança da informação, alunos de segurança e empresas interessadas em teste de penetração e auditoria.

Estas distribuições estão sendo desenvolvidos e mantidos com um design focado na facilidade de uso, portanto, qualquer pessoa com conhecimento moderado em Linux pode fazer bom uso destas.

BackBox

BackBox é uma distribuição Linux baseada no Ubuntu. Ele foi desenvolvido para realizar testes de penetração e avaliações de segurança.

Projetado para ser rápido, fácil de usar e fornecer um ambiente de desktop mínimo, mas completo, tem seus próprios repositórios de software, sempre sendo atualizado para a última versão estável das ferramentas de hacking ético mais utilizadas e conhecidas.

Backbox Linux é construído de forma colaborativa por algumas pessoas e, adicionalmente, tem uma comunidade de tamanho médio. Ele tem muitos pontos de acesso onde cada um dos membros da equipe tem foco em uma tarefa específica. Portanto, os membros da equipe estão envolvidos em outras tarefas, bem dinamicamente.

BackTrack

BackTrack é uma distribuição Linux baseado no Debian.

É focado em testes de seguranças e testes de penetração (pen testes), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo CD (sem necessidade de instalar em disco), mídia removível (pendrive), máquinas virtuais ou direto no disco rígido.

BlackBuntu

Blackbuntu é uma distribuição Linux para Teste de Invasão, projetado para treinar estudantes ou pessoas que queriam aprender mais sobre segurança, testes de penetração, segurança na Internet e segurança da informação.

BlackBuntu é carregado com ferramentas de segurança e testes de penetração, tais como coleta de informações, mapeamento de rede, identificação de vulnerabilidades, Penetração, Escala de privilégios, Analise de rede, Análise de VoIP, Digital Forense, Engenharia Reversa e muito mais.

Bugtraq

Bugtraq é uma distribuição baseada no GNU / Linux que visa forense digital, testes de penetração, Laboratórios de Malware e GSM Forense. A versão atual é 'BlackWidow' baseado no Ubuntu 12.04, Debian 7 e OpenSuse.

Bugtraq é a distribuição mais abrangente, estável e com um gerenciamento de serviços automatizado em tempo real. Essa distribuição tem uma enorme gama de ferramentas de penetração, forenses e de laboratório. Disponível com XFCE, Gnome e KDE baseado no Ubuntu, Debian e OpenSuse.

Existem algumas características especiais, como scripts de instalação automatizados e ferramentas como o Nessus, OpenVAS, Greenbone, Nod32, Hashcat,

CAINE Linux

CAINE significa (Computer Aided Investigative Environment) é uma distro live italiana baseado no GNU/Linux criado como um projeto da Digital Forense. CAINE tem um foco específico em forense digital, por isso, se esta é a sua área, esta é a distro altamente recomendada pois está configurado para ajudar o especialista em segurança (perito forense digital) para executar as várias fases de uma investigação digital.

Uma grande característica de Caim é que ele inclui uma compilação semi-automatizada de um relatório final, ou seja, uma auditoria. Como a maioria dos profissionais de segurança odeiam fazer relatórios de auditoria isso realmente é uma grande característica!

CAINE é totalmente open source e ainda tem uma versão do Windows chamado Wintaylor.

DEFT Linux

DEFT (acrônimo para Evidence Digital & Forensics Toolkit) é uma distribuição feita para a Computação Forense, com a finalidade de executar por boot em modo Live via DVD ROM ou pendrive USB em sistemas sem adulteração ou dispositivos corruptoras (discos rígidos, pendrives, etc ...)

O sistema DEFT é baseado em GNU Linux, instalado ou executado como um Appliance Virtual VMware ou VirtualBox. DEFT utiliza LXDE como ambiente de desktop e Wine para a execução de ferramentas do Windows no Linux.

DEFT é semelhante ao DART (Toolkit Response Digital Avançada), um Sistema de Forensics, que pode ser executado no Windows e contém as melhores ferramentas para Forensics e Resposta a Incidentes. DART apresenta uma interface gráfica com o registo e verificação de integridade para os instrumentos aqui contidas.

KALI Linux

Kali Linux é uma distribuição Linux baseada no Debian, avançada especializada em forense digital, Testes de penetração e Auditoria de Segurança.

Kali é uma reconstrução completa do BackTrack Linux, que adere totalmente aos padrões de desenvolvimento do Debian. Uma infraestrutura completamente nova foi montada, todas as ferramentas foram revistas e empacotadas, e agora utiliza o Git como Sistema de Controle de Versões.

Kali Linux vem com numerosos aplicativos pré-instalados de testes de penetração, incluindo nmap (a porta scanner), Wireshark (um analisador de pacotes), John the Ripper (um cracker de senha), Aircrack-ng (uma suíte de software para redes sem fio de teste de penetração), Burp suite e OWASP ZAP (ambos os scanners de segurança de aplicações web).

Kali Linux pode rodar nativamente quando instalado no disco rígido de um computador, pode ser iniciado a partir de um live CD ou USB, ou ele pode ser executado dentro de uma máquina virtual.

Knoppix STD

STD é uma ferramenta de segurança baseado em Linux. Na verdade, é uma coleção de centenas, senão milhares de ferramentas de segurança de código aberto.

É uma distro Linux live, o que significa que ele é executado a partir de um CD inicializável na memória sem mudar o sistema operacional nativo do computador host. Seu principal objetivo é colocar o maior número de ferramentas de segurança à sua disposição com uma interface tão fácil quanto possível.

STD é projetado para ajudar os administradores de rede e profissionais proteger suas redes.

STD é feito para ser usado por novatos e pessoal de segurança profissional, mas não é ideal para os não iniciados no mundo Linux. STD assume que você sabe o básico de Linux, pois a maioria de seu trabalho será feito a partir da linha de comando.

Matriux Krypton

É uma distribuição de segurança, caracterizando-se inteiramente em ferramentas gratuitas, poderosas e open-source, que podem ser usadas para os mais diversos fins, como por exemplo, testes de penetração, para hackers éticos, para administração de sistemas e rede, para investigações forenses de crimes cibernéticos, análise de vulnerabilidades e muito mais.

É uma distribuição projetada para profissionais e entusiastas em segurança, embora, possa ser usado normalmente como seu sistema desktop padrão, Matriux possui essa flexibilidade.

Com Matriux, você pode transformar qualquer sistema desktop em um poderoso conjunto de ferramentas de testes de penetração, sem ter que instalar nenhum software em seu H.D. (Hard Disk).

Matriux foi projetado para funcionar em um ambiente com um Live CD/DVD ou com Pendrive, podendo também ser instalado em seu disco rígido em apenas algumas etapas.

Matriux também inclui um conjunto de ferramentas para forense e recuperação de dados que podem ser usadas para investigações e análises forenses e recuperação de dados.

Pentoo Linux

O Pentoo é um Live CD com o foco na segurança da informação. Ela é baseada na distribuição Gentoo, e é caracterizada por possuir uma seleção bastante diversificada de ferramentas de segurança e testes de rede, desde escaneadores (scanners) até exploradores de vulnerabilidades (exploits).

Existem duas versões do Live CD - Pentoo e MPentoo - que se diferem basicamente pelo fato do MPentoo utilizar unionfs e o gerenciador de janelas Enlightenment.

Samurai Web Testing Framework

O Samurai Web Testing Framework é um ambiente linux live pré-configurado para funcionar como um ambiente web pen-teste.

O CD contém o melhor do open source e ferramentas gratuitas que se concentram em testes e sites de ataque.

Na distro estão inclusas as ferramentas utilizadas nas quatro etapas de um web pen-test, reconhecimento, mapeamento, descoberta e exploração.

Este CD também inclui um wiki pré-configurado, criado para ser o repositório central de informações durante o seu pen-test.

Weakerthan

Construído a partir de Debian Squeeze (Fluxbox dentro de um ambiente desktop) este sistema operacional é particularmente adequado para testes de segurança em rede WiFi, já que contém uma abundância de ferramentas hackers para rede sem fio, incluindo: ataques Wifi, SQL Hacking, Cisco Exploração, quebra de senha, Web Hacking, Bluetooth, VoIP Hacking, engenharia social, colheita de informação, Fuzzing Hacking Android, Networking e muitas outras.

Fonte: www.google.com
...