9. DracOS Linux
DracOS Linux (Dragon Comodo OS) es va basar en LFS (Linux des de zero) i s’utilitza per realitzar proves de seguretat amb centenars d’eines bàsiques per cobrir proves de penetració, forense i enginyeria inversa. L’interessant de DracOS Linux és que aquest sistema operatiu no té entorn GUI, només podeu accedir a l’eina mitjançant CLI (interfície de línia d’ordres). Els pirates ètics nouvinguts trobarien més problemes utilitzant DracOS Linux com a primer sistema operatiu de proves de penetració, però no és tan difícil d’aprendre. DracOS Linux és el sistema operatiu de proves de penetració lleuger i molt potent. Podeu instal·lar DracOS Linux amb maquinari amb especificacions baixes.
8. Bugtraq
Bugtraq OS és una altra distribució de Linux per a proves de penetració basada en Debian o Ubuntu. Bugtraq va ser creat per bugtraq-team cap al 2011. Bugtraq inclou una gran quantitat d’eines, més ben organitzades que Kali Linux (que a Kali Linux té diverses eines diferents que tenen la mateixa funcionalitat). Els paquets d’eines de prova de penetració de Bugtraq consisteixen en eines forenses mòbils, laboratori de proves de programari maliciós, eines Bugtraq-Community, eines d’auditoria per a GSM, bluetooth, RFID i sense fils. Bugtraq està disponible amb l'entorn d'escriptori XFCE, GNOME i KDE.
7. DEFT Linux
DEFT s’abrevia de Digital Evidence & Forensics Toolkit, és una distribució de Linux feta per a anàlisis forenses i resposta a incidents informàtics. DEFT Linux es va basar en Xubuntu, que utilitzava LXDE com a entorn d'escriptori. DEFT Linux s’executa en mode Live, que un cop arrenceu el sistema i comenceu a utilitzar-lo. Les eines i el paquet essencials de DEFT Linux són Digital Forensics Framework, Mobile Forensics (Android i IOS), DART (Digital Advance Response Toolkit) que conté aplicacions de Windows que s’utilitzaven per organitzar, recopilar i executar les eines en mode segur per a una resposta forense i d’incidents en viu. . DEFT Linux és utilitzat per militars, policia, experts en seguretat, auditors o particulars.
6. C.A.I.N.E
C.A.I.N.E, abreviatura de Computer Aided Investigative Environment és una altra distribució de Linux Live per a forense digital. CAINE es va basar en Ubuntu i va utilitzar l'entorn d'escriptori MATE i LightDM. CAINE està carregat d’eines per ajudar l’investigador o l’auditor de TI a trobar els punts de dades i les pistes necessàries per a la pràctica forense de seguretat informàtica. Les eines CAINE més bàsiques són RegRipper que s’utilitza per extreure i analitzar informació del registre de Windows per analitzar-lo, Theharvester s’utilitza per recopilar dades sobre dominis i comptes de correu electrònic mitjançant diferents fonts de dades (baidu, bing, google, pgp, linkedln, twitter i yahoo), VolDiff s’utilitzava per analitzar la petjada de memòria de programari maliciós.
5. Kit de seguretat de xarxa (NST)
Network Security Toolkit és una distribució de Linux basada en Fedora Live-CD dissenyada per a la seguretat de la xarxa i les proves de penetració de la xarxa. NST està dirigit al diagnòstic de xarxa i al control de servidors. NST inclou un arsenal d'eines de seguretat de xarxa, a les quals es pot accedir a la majoria de les tasques mitjançant la interfície d'usuari web (WUI).
4. BackBox Linux
BackBox Linux és una distribució Linux basada en Ubuntu per realitzar proves de penetració i avaluació de seguretat. BackBox ofereix estabilitat i rapidesa, està configurat amb entorn d'escriptori XFCE. La idea de disseny era, el consum de recursos mínim i maximitzar el rendiment. BackBox Linux, carregat amb eines de seguretat i anàlisi conegudes, cobreix una àmplia gamma de temes, avaluació de la seguretat d'aplicacions web, anàlisi de xarxes i informàtica forense. Backbox Linux té eines molt ben organitzades, que eviten eines de funcionalitat redundants i similars.
3. BlackArch Linux
BlackArch Linux és una altra distribució de proves de penetració de Linux basada en Arch Linux. BlackArch Linux s'inclou amb eines de 1984 (i en constant augment) per a proves de penetració i anàlisi forense. El seu mode en viu inclou diversos gestors de finestres lleugers i ràpids, des de l'avaluació de seguretat d'aplicacions web com Openbox, dwm, Awesome, Fluxbox, wmii, i3 i spectrwm. L’interessant entre les eines de BlackArch és que hi ha aplicacions integrades per a l’anàlisi de seguretat de drons, com Snoppy, Skyjack i Mission Planner.
2. Sistema operatiu Parrot Security
Parrot Security OS és un sistema operatiu de proves de penetració i forense basat en Debian. ParrotSec utilitza l'entorn d'escriptori MATE i el gestor de visualitzacions LightDM. Aquest sistema operatiu pentest lleuger pot funcionar amb 256 MB de RAM com a mínim per a 32 bits i 512 MB per a 64 bits. L’interessant de ParrotSec OS és que té un mode anònim. En activar el mode anònim, ParrotSec encaminarà automàticament tot el trànsit a través de TOR. ParrotSec proporciona una àmplia gamma d’eines de revisió, forense digital, enginyeria inversa i eines d’informació. ParrotSec també es va enviar amb eines destinades a fer criptografia i programació. Una eina interessant a ParrotSec és l'eina de pirateria de cotxes Kayak per diagnosticar la CAN (Xarxa d'àrea controlada) del cotxe, és a dir, aquesta eina té com a objectiu investigar els cotxes per detectar possibles vulnerabilitats de seguretat.
1. Kali Linux
Finalment, a la millor distribució de Linux per a proves de penetració hi ha Kali Linux. Kali Linux és una distribució Linux basada en Debian per a auditories de seguretat i principalment per a proves de penetració. Kali Linux va ser desenvolupat per Offensive Security, que s'inclou amb el fantàstic entorn GNOME3 com a entorn d'escriptori, cosa que fa que Kali Linux funcioni una mica dur en maquinari d'ordinador de poca especificació. Kali Linux es va tornar a treballar des del projecte BackTrack. Kali Linux guanya més popularitat i augmenta des que l'escena del Sr. Robot mostrava un ordinador amb el sistema operatiu Kali Linux en determinades escenes. Kali Linux està pensat per ser utilitzat per a tasques relacionades amb la seguretat. Kali Linux inclou una gran quantitat d'eines de proves de penetració de diversos camps i eines de forense digital. Kali Linux admet una àmplia gamma de dispositius, inclosa la plataforma i386, amd64 i ARM. Kali Linux també ha desenvolupat la primera plataforma de proves de penetració d'Android de codi obert per a dispositius Nexus, és Kali Linux NetHunter. De moment, la imatge ROM de Kali NetHunter només està disponible oficialment per a Nexus i OnePlus. Però, de fet, també podeu instal·lar Kali NetHunter en qualsevol telèfon Android, hi ha molts tutorials per a això a Internet. Fes-ho.
Per obtenir més informació sobre les eines principals de Kali Linux, consulteu aquest article: