Хакерские Linux'ы.

Сколько вы знаете специализированных дистрибутивов Linux, основным назначением которых является тестирование на проникновение? Думаю, как минимум, вы знакомы с Kali Linux. Кроме знаменитой Kali существует ещё достаточно много подобных дистрибутивов. Если перечислить только самые заметные, то это:

  • NodeZero Linux
  • BackBox Linux
  • Blackbuntu
  • Samurai Web Testing Framework
  • Knoppix STD
  • Pentoo
  • WEAKERTH4N
  • Matriux
  • DEFT
  • CAINE
  • Parrot Security OS
  • BlackArch Linux

В этом списке приведены как актуальные, так и заброшенные дистрибутивы. У всех у них свои особенности. Не все из них просты. Например, BlackArch Linux я бы рекомендовал только тем, у кого есть опыт работы с Arch.

Дистрибутив для тестирования на проникновение — это не просто набор профильных программ. Например, в Kali Linux ещё пропатчено ядро (для атаки на беспроводные сети), добавлены инструменты по шифрованию, экстренному удалению данных, особая политика по сетевым службам и т. д.

Те, кто не понимает специфики подобных дистрибутивов, довольно часто заявляют, что можно «просто установить необходимые программы». В принципе да, можно «просто» их установить (не все программы ставятся просто), пропатчить ядро и т. д. и т. п. Это займёт время, силы, что-то просто не получится, а результатом будет… удачный или не очень удачный клон Kali Linux или другого подобного дистрибутива.

Я не говорю о том, что не нужно самому «изобретать велосипед». Кто-то же, в конце-концов, должен делать велосипеды )) Я веду к тому, что если вам интереснее использовать «велосипед», а не строить его, то вполне разумно воспользоваться готовыми решениями.

Вышеприведённый список довольно обширен, но, если судить по косвенным признакам (у меня нет прямой статистики), его лидерами являются Kali и BackBox. Причём разрыв в популярности этих двух дистрибутивов большой. Если судить по количеству выпущенных книг — более десятка для Kali и ровно одна по BackBox — то становится понятно примерное соотношение поклонников.

Мне нравится когда много опций для выбора, я не боюсь запутаться в предложениях. Это всегда интересно — исследовать и открывать для себя что-то новое.