2017 年のハッカーのお気に入りオペレーティング システム トップ 10 のリストは次のとおりです。
セキュリティ侵害の頻度と被害額が増加し続ける中、侵入テストはあらゆる規模の組織にとってますます重要になっています。ハッカーは、コンピュータ システムやネットワークに簡単に侵入され、悪用される可能性のある脆弱性を常に探しています。
ハッキングの純粋な楽しみのためにハッキングを行うハッカーもいますが、システムの脆弱性や侵入のためのアクセス ポイントを特定し、ネットワークや情報システムへの望ましくないアクセスを阻止し、その見返りに高額な報酬を得るハッカーもいます。そして、ただ悪用し、当惑させ、暴露したいだけのハッカーもいます。
では、ハッカーが最も悪用を楽しんでいるのはどのオペレーティング システムだと思いますか?ハッキング用のオペレーティング システムのほとんどは Linux カーネルに基づいているため、Linux は常にハッカーにとってお気に入りのオペレーティング システムであることを意味します。
この記事では、倫理的なハッキングと侵入テストのためのトップ 10 のオープンソース ハッキング オペレーティング システムをリストしました。
1.カリリナックス
BackTrack の書き換えとして Offensive Security Ltd. によって開発および資金提供された Kali Linux ディストリビューションは、ハッカーに最も人気のあるオペレーティング システムの 1 つです。 Kali Linux は、高度な侵入テストとセキュリティ監査を目的とした Debian ベースの Linux ディストリビューションです。これには、ペネトレーション テスト、セキュリティ調査、コンピュータ フォレンジック、リバース エンジニアリングなど、さまざまな情報セキュリティ タスクを対象とした数百のツールが含まれています。
Kali Linux は、インストール可能なオープン ソース プロジェクトです。ただし、一般的な概念は、ライブ セッションからこれを利用し、ネットワーク ターゲットやオフライン ローカル ストレージに対してあらゆる種類のプローブ、テスト、調査を実行することです。 Windows と Linux 指向のツールの両方を備えています。また、ワイヤレス 802.11 フレーム インジェクション、ワンクリック MANA Evil Access Point セットアップ、HID キーボード (Teensy のような攻撃)、および Bad USB MITM 攻撃もサポートしています。
さらに、Kali Linux はツールを更新し、VMWare、ARM などのさまざまなプラットフォームで利用できるようになりました。また、Kali には、Hydra (ログイン クラッカー)、Nmap (ポート アナライザー)、Wireshark (データ パケット アナライザー)、John the Ripper (パスワード クラッキング ツール)、Metasploit Framework (エクスプロイト コード開発ツール) などの最高のプログラムとセキュリティ ツールがプリインストールされています。 )、および他の侵入テスト オペレーティング システムと異なるツールがあります。
ダウンロードカリ・リナックス
2. Parrot セキュリティ OS
Frozenbox チームによって開発された Parrot Security OS (または ParrotSec) は、コンピューター セキュリティに重点を置いた Debian ベースの GNU/LINUX ディストリビューションであり、もう 1 つのハッカーお気に入りのオペレーティング システムです。これは、侵入テスト (コンピュータ セキュリティ)、脆弱性の評価と軽減、コンピュータ フォレンジック、および匿名 Web ブラウジング用に設計されています。
Parrot は、ほぼすべてのツールの最新アップデートを取得するために Kali リポジトリを使用しますが、すべてのカスタム パケットが保存される独自の専用リポジトリもあります。これが、このディストリビューションが単なる Kali の「MOD」ではなく、Kali のツール リポジトリに依存するまったく新しいコンセプトである理由です。そのため、多くの新機能とさまざまな開発上の選択肢が導入されています。 Parrot はデスクトップ環境として MATE を使用します。軽量で強力なインターフェイスは有名な Gnome 2 から派生しており、FrozenBox の高度にカスタマイズ可能な魅力的なアイコン、アドホック テーマ、壁紙のおかげです。
このプロジェクトは、少なくとも 265MB の RAM を搭載したマシンで実行することが認定されており、32 ビット (i386) と 64 ビット (amd64) の両方に適しており、特別なエディションでは古い 32 ビット マシン (486) でも動作します。 。さらに、このプロジェクトは armel および armhf アーキテクチャでも利用できます。クラウド侵入テストを実行するためだけにサーバー向けに開発されたエディション (32 ビットと 64 ビットの両方) も提供しています。
ダウンロードParrot セキュリティ OS
3. バックボックス
BackBox は、ネットワークおよび情報システム分析ツールキットを提供する、侵入テストおよびセキュリティ評価指向の Ubuntu ベースの Linux ディストリビューションです。 BackBox デスクトップ環境には、倫理的なハッキングとセキュリティ テストに必要なツールの完全なセットが含まれています。
BackBox は軽量な OS であり、必要なハードウェア仕様が少なくなります。 BackBox の主な目的は、高度にカスタマイズ可能でパフォーマンスの高い代替システムを提供することです。軽量の Xfce ウィンドウ マネージャーに基づいてデスクトップ環境を実行するため、標準的で使いやすくなります。これには、最もよく使用されるセキュリティおよび分析 Linux ツールが含まれており、Web アプリケーション分析からネットワーク分析、ストレス テストからスニッフィングに至るまで、脆弱性評価、コンピューター フォレンジック分析および悪用も含む幅広い目的を目指しています。
BackBox には独自のソフトウェア リポジトリがあり、最もよく使用され、最もよく知られている倫理的ハッキング ツールの最新の安定バージョンに常に更新されています。ディストリビューションでの新しいツールの統合と開発は、オープンソース コミュニティ、特に Debian フリー ソフトウェア ガイドラインの基準に従います。
ダウンロードバックボックス
4. DEFT Linux
DEFT (Digital Evidence and Forensic Toolkit) は、DART (Digital Advanced Response Toolkit) ソフトウェアを中心に構築され、Ubuntu オペレーティング システムをベースにした Linux のオープンソース ディストリビューションです。これはコンピューター フォレンジック用に作成されたディストリビューションであり、ブート プロセスが行われる PC に接続されているデバイス (ハードディスク、ペンドライブなど) を改ざんしたり破損したりすることなく、システム上でライブで実行することを目的としています。これには、インシデント対応、サイバー インテリジェンス、コンピューター フォレンジックに特化した最高の無料およびオープン ソース アプリケーションが搭載されており、軍、法執行機関、民間セキュリティ専門家、IT 監査人による使用を想定して設計されています。
ダウンロードデフト・リナックス
5. Samurai Web テスト フレームワーク
Samurai Web テスト フレームワークは、VirtualBox および VMWare でサポートされている仮想マシンであり、Web 侵入テスト環境として機能するように事前に構成されています。 VM には、Web サイトのテストと攻撃に重点を置いた最高のオープンソースおよび無料ツールが含まれています。 WebScarab、ratproxy、w3af、Burp Suite、BeEF など、他の多くのツールも含まれています。これは、Web ペネトレーション テストに最適なオペレーティング システムと呼ばれることがよくあります。
ダウンロードSamurai Web テスト フレームワーク
6. ライブハッキングOS
Live Hacking DVD は、倫理的ハッキング、侵入テスト、対策検証のためのツールとユーティリティが満載の Linux ディストリビューションです。この「Live DVD」は Ubuntu に基づいており、DVD から直接実行され、ハードドライブにインストールする必要はありません。起動したら、付属のツールを使用して、独自のネットワーク上でテスト、チェック、倫理的ハッキング、侵入テストを実行して、外部の侵入者から安全であることを確認できます。
配布には 2 つの形式があります。グラフィカル ユーザー インターフェイス (GNOME) や Firefox などのアプリケーション、DNS 列挙、偵察、フット プリント、パスワード クラッキング、ネットワーク スニッフィングのためのツールやユーティリティを含む完全な Linux デスクトップ。アクセシビリティを高めるために、ツールをすばやく見つけて起動できる Live Hacking メニューがあります。
2 番目のバリエーションは Live Hacking Mini CD で、コマンド ラインのみで使用できます。ただし、ペネトレーション テストや倫理的ハッキング ツールのほとんどはコマンド ライン ツールであるため、これによって含まれるツールやユーティリティの能力が損なわれることはありません。付属の /lh ディレクトリには、付属のさまざまなツールへのシンボリック リンクがあります。また、必要なハードウェア要件も非常に少なくなります。
たとえば、高速な Pentium 3 または任意の Pentium 4 クラス (またはそれ以上) のプロセッサで十分です。デスクトップ バージョンの場合、512MB のメモリが必要ですが、1GB を推奨します。さらに、コマンド ライン バージョンに必要なメモリは 128MB だけです。
ダウンロードライブハッキングOS
7. ネットワークセキュリティツールキット
Network Security Toolkit (NST) は、Fedora 24 ベースのブート可能な ISO イメージ (Live DVD/USB フラッシュ ドライブ) であり、最高のオープン ソース ネットワーク セキュリティ アプリケーションに簡単にアクセスでき、ほとんどの x86_64 システムで実行できます。 NST は、専門家やネットワーク管理者向けに、オープン ソース ネットワーク セキュリティ ツールの包括的なセットを備えたセキュリティ ツールキットを提供します。 Insecure.org の記事「トップ 125 ネットワーク セキュリティ ツール」で言及されているほとんどのツールはすべて NST 内に含まれています。また、システム/ネットワーク管理、ナビゲーション、自動化、ネットワーク監視、ホスト地理位置情報、ネットワーク分析、NST ディストリビューション内にある多くのネットワークおよびセキュリティ アプリケーションの構成のために提供される高度な Web ユーザー インターフェイス (WUI) も付属しています。 NST コントロール パネルは Web 形式であると言えます。 NST は、仮想マシンをホストするエンタープライズ仮想サーバー上のネットワーク セキュリティ分析、検証、監視ツールとしても使用できます。
ダウンロードネットワークセキュリティツールキット
8. ノードゼロ
NodeZero は、世界で最も人気のある Linux ディストリビューションである Ubuntu から派生したオープン ソースの Linux カーネル ベースのオペレーティング システムであり、侵入テストに使用できます。 NodeZero は Ubuntu リポジトリを使用するため、システムは常に最新の状態になります。システム セットアップは基本的なもので、主に必要に応じてディスクのインストールとカスタマイズを行うように設計されています。
NodeZero には、侵入テスト用の約 300 のツールと侵入テストに必要な基本サービスのセットが付属しています。このディストリビューションは、デュアル アーキテクチャ Live DVD ISO イメージとしてダウンロードでき、32 ビット (x86) と 64 ビット (x86_64) の両方の命令セット アーキテクチャをサポートするコンピュータで適切に動作します。
ダウンロードノードゼロ
9. ペント
Pentoo は Gentoo Linux をベースにした Linux ディストリビューションです。 Pentoo は Live CD または Live USB イメージとして使用でき、配布は侵入テストを目的としています。それは、Pentoo Overlay を備えた Gentoo に他なりません。これは基本的に、多くのカスタマイズされたツール、カスタマイズされたカーネルなどを備えた Gentoo のインストールです。新しくリリースされたディストリビューションは、32 ビット アーキテクチャと 64 ビット アーキテクチャの両方で利用できます。パケットインジェクションパッチが適用された Wi-Fi ドライバー、GPGPU クラッキング ソフトウェア、侵入テストとセキュリティ評価のための多数のツールが特徴です。 Pentoo カーネルには、grsecurity、PAX の強化、および追加のパッチが含まれており、一部のツールの最新のナイトリー バージョンが利用可能な強化されたツールチェーンからコンパイルされたバイナリが含まれています。
ダウンロード子犬
10. バグトラック
Bugtraq は、コンピュータ セキュリティの問題に特化した電子メーリング リストです。重要な問題とは、脆弱性、ベンダーのセキュリティ関連の発表、悪用の方法、およびそれらの修正方法に関する新たな議論です。これは大規模なメーリング リストであり、ほぼすべての新しい脆弱性がそこで議論されます。このフォーラムは、ソフトウェアおよびシステムのメーカーが、ターゲットを絞った方法でインストール ベースと通信し、新しい脆弱性を通知し、できるだけ早く対処できるようにする手段を提供します。経験豊富なハッカーと開発者のチームを擁し、倫理的なハッカーや侵入テスターに優れたサービスを提供しています。 32 ビット アーキテクチャと 64 ビット アーキテクチャの Debian、Ubuntu、OpenSuSe で利用できます。 Bugtraq システムは、リアルタイムの自動化されたサービス マネージャーを使用して、最も包括的で最適かつ安定した配布を提供します。
ダウンロードバグトラック
