9. DracOS Linux
DracOS Linux(Dragon Comodo OS)は、LFS(Linuxをゼロから)に基づいて構築されており、侵入テスト、フォレンジック、リバースエンジニアリングをカバーする何百もの必須ツールを使用してセキュリティテストを実行するために使用されます。 DracOS Linuxの興味深い点は、このOSにはGUI環境がなく、CLI(コマンドラインインターフェイス)を使用してのみツールにアクセスできることです。新規の倫理的ハッカーは、最初の侵入テストオペレーティングシステムとしてDracOS Linuxを使用することで、より多くの課題を見つけるでしょうが、学ぶのはそれほど難しくありません。 DracOS Linuxは、軽量で非常に強力な侵入テストオペレーティングシステムとして主張されています。 DracOSLinuxは低スペックのハードウェアの下にインストールできます。
8. Bugtraq
Bugtraq OSは、DebianまたはUbuntuに基づく侵入テスト用の別のLinuxディストリビューションです。 Bugtraqは、2011年頃にbugtraq-teamによって構築されました。Bugtraqには、Kali Linux(Kali Linuxには同じ機能を持つ複数の異なるツールがあります)よりも適切に編成された大量のツールが付属しています。 Bugtraq侵入テストツールのパックは、モバイルフォレンジックツール、マルウェアテストラボ、Bugtraq-Communityツール、GSMの監査ツール、Bluetooth、RFID、およびワイヤレスで構成されています。 Bugtraqは、XFCE、GNOME、およびKDEデスクトップ環境で使用できます。
7. DEFT Linux
DEFTは、Digital Evidence&Forensics Toolkitの略で、コンピューターフォレンジック分析とインシデント対応のために作成されたLinuxディストリビューションです。 DEFT Linuxは、デスクトップ環境としてLXDEを使用するXubuntuに基づいて構築されました。 DEFT Linuxはライブモードで実行されます。ライブモードでは、システムを起動して使用を開始します。 DEFT Linuxの重要なツールとパッケージは、デジタルフォレンジックフレームワーク、モバイルフォレンジック(AndroidおよびIOS)、ライブフォレンジックおよびインシデント対応のためにセーフモードでツールを整理、収集、実行するために使用されるWindowsアプリケーションを含むDART(デジタルアドバンスレスポンスツールキット)です。 。 DEFT Linuxは、軍隊、警察、セキュリティの専門家、監査人、または個人によって使用されます。
6. C.A.I.N.E
C.A.I.N.E、Computer Aided Investigative Environmentの略は、デジタルフォレンジック用のもう1つのLinuxLiveディストリビューションです。 CAINEはUbuntuに基づいて構築され、MATEおよびLightDMデスクトップ環境を使用しました。 CAINEには、調査員またはIT監査人がコンピューターセキュリティフォレンジックに必要なデータポイントと手がかりを見つけるのに役立つツールが搭載されています。最も重要なCAINEツールは、分析のためにWindowsレジストリから情報を抽出して解析するために使用されるRegRipper、さまざまなデータソース(baidu、bing、google、pgp、linkedln、twitter、yahoo)を使用してドメインと電子メールアカウントに関するデータを収集するために使用されるTheharvesterです。 VolDiffは、マルウェアのメモリフットプリントを分析するために使用されました。
5.ネットワークセキュリティツールキット(NST)
Network Security Toolkitは、ネットワークセキュリティおよびネットワーク侵入テスト用に設計されたFedoraLive-CDに基づくLinuxディストリビューションです。 NSTは、ネットワーク診断とサーバー監視を目的としています。 NSTには、ほとんどのタスクにWebユーザーインターフェイス(WUI)を介してアクセスできるネットワークセキュリティツールが豊富に用意されています。
4. BackBox Linux
BackBox Linuxは、侵入テストとセキュリティ評価を実行するためのUbuntuベースのLinuxディストリビューションです。 BackBoxは安定性と高速性を提供し、XFCEデスクトップ環境で構成されています。設計のアイデアは、リソース消費を最小限に抑え、パフォーマンスを最大化することでした。既知のセキュリティおよび分析ツールを搭載したBackBoxLinuxは、幅広い主題、Webアプリケーションのセキュリティ評価、ネットワーク分析、およびコンピュータフォレンジックをカバーしています。 Backbox Linuxには非常によく整理されたツールがあり、冗長で類似した機能ツールを回避します。
3. BlackArch Linux
BlackArch Linuxは、ArchLinuxに基づくもう1つのLinux侵入テストディストリビューションです。 BlackArch Linuxには、侵入テストとフォレンジック分析用の1984ツール(および絶えず増加)が付属しています。そのライブモードには、Openbox、dwm、Awesome、Fluxbox、wmii、i3、spectrwmなどのWebアプリケーションのセキュリティ評価から、さまざまな軽量で高速なウィンドウマネージャーが付属しています。 BlackArchツールの中で興味深いのは、Snoppy、Skyjack、Mission Plannerなど、ドローンのセキュリティ分析に組み込まれたアプリケーションがあることです。
2.オウムセキュリティOS
Parrot Security OSは、Debianに基づく侵入テストおよびフォレンジックOSです。 ParrotSecは、MATEデスクトップ環境とLightDMディスプレイマネージャーを使用します。この軽量のペネトレーションテストOSは、32ビットの場合は256MB以上、64ビットの場合は512MB以上のRAMで実行できます。 ParrotSec OSの興味深い点は、匿名モードがあることです。匿名モードをアクティブにすると、ParrotSecはすべてのトラフィックをTOR経由で自動的にルーティングします。 ParrotSecは、さまざまな侵入テストツール、デジタルフォレンジック、リバースエンジニアリング、およびレポートツールを提供します。 ParrotSecには、暗号化とプログラミングを目的としたツールも付属しています。 ParrotSecの興味深いツールは、車のCAN(Controlled Area Network)を診断するためのカヤックカーハッキングツールです。言い換えると、このツールは、潜在的なセキュリティの脆弱性について車を調査することを目的としています。
1. Kali Linux
最後に、侵入テストに最適なLinuxディストリビューションに加えて、KaliLinuxがあります。 Kali Linuxは、セキュリティ監査および主に侵入テスト用のDebianベースのLinuxディストリビューションです。 KaliLinuxはOffensiveSecurityによって開発され、デスクトップ環境として豪華なGNOME3が同梱されているため、KaliLinuxは低スペックのコンピューターハードウェアで少しハードに動作します。 KaliLinuxはBackTrackプロジェクトから作り直されました。ロボット氏のシーンが特定のシーンでKaliLinux OSを搭載したコンピューターを表示して以来、Kali Linuxは人気を博し、上昇を続けています。 Kali Linuxは、セキュリティ関連のタスクに使用することを目的としています。 Kali Linuxには、さまざまな分野の侵入テストツールとデジタルフォレンジックツールが大量に付属しています。 Kali Linuxは、i386、amd64、ARMプラットフォームなどの幅広いデバイスをサポートしています。 Kali Linuxは、Nexusデバイス向けの最初のオープンソースAndroid侵入テストプラットフォームも開発しました。これはKali LinuxNetHunterです。現在のところ、Kali NetHunterROMイメージはNexusとOnePlusでのみ正式に利用可能です。しかし、実際には、Kali NetHunterを任意のAndroidスマートフォンにインストールすることもできます。これについては、インターネット上に多くのチュートリアルがあります。頑張れ。
Kali Linuxのトップツールの詳細については、次の記事を参照してください。