GNU/Linux >> Tutoriels Linux >  >> Linux

Distributions Linux populaires pour les tests de sécurité

Dans cet article, nous allons vous montrer quelques distributions Linux à usage spécial pour effectuer des tâches liées à la sécurité. Ils auront tous une base Linux de Debian ou Ubuntu ainsi que des outils personnalisés intégrés. Linux est le choix incontournable pour les tests de sécurité en raison des avantages qu'il offre. Cette popularité est la principale raison pour laquelle de nombreuses distributions sont construites dessus. Voici quelques-unes des tâches que vous pouvez effectuer à l'aide des distributions Linux :

  • Sécurité du système et du réseau
  • Analyse de sécurité
  • Piratage éthique
  • Tests d'intrusion
  • L'investigation numérique
  • Audits de sécurité

Cet article discutera de certaines des distributions Linux populaires qui peuvent vous aider à démarrer. Vous pouvez essayer toutes ces options et choisir celle qui vous convient le mieux :

Kali Linux

Kali a été introduit pour la première fois en 2012 en tant que distribution basée sur Debian, avec plus de 300 outils spécialisés pour les tests d'intrusion et la criminalistique numérique. Il utilise le modèle de version progressive qui garantit que tout outil que vous utilisez pour les tests de sécurité sera toujours à jour. Il s'agit d'une réécriture de BackTracket maintenu et financé par Offensive Security Ltd.

Kali est libre d'utilisation et peut s'exécuter nativement en tant que machine virtuelle ou même en tant que démarrage en direct. Le démarrage en direct est un avantage exceptionnel lors de l'utilisation de Kali pour les tests d'intrusion et la criminalistique numérique. Kali prend en charge une pléthore d'appareils et de plates-formes matérielles, y compris VMware et ARM. Elle est à juste titre considérée comme l'une des plates-formes de test d'intrusion les meilleures et les plus sophistiquées disponibles aujourd'hui, avec une communauté importante et active qui contribue à la rendre meilleure et plus avancée.

Backbox

BackBox Linux est l'une des distributions les plus populaires pour les tests de sécurité et de pénétration. Il s'agit d'un système d'exploitation basé sur Ubuntu avec une pléthore d'outils d'analyse de la sécurité qui peuvent être utilisés pour l'analyse du réseau et du système, les exploitations et l'analyse des vulnérabilités, la criminalistique, et bien plus encore. Son principal avantage est qu'il est léger, rapide, simplifié et fourni avec un environnement de bureau XFCE complet.

Backbox est également compatible avec le matériel plus ancien, hautement personnalisable, et possède son propre référentiel de logiciels avec des applications mises à jour régulièrement avec les versions les plus stables. Enfin, Backbox bénéficie du soutien d'une vaste communauté, ce qui en a également fait l'une des distributions les plus efficaces sur lesquelles travailler.

Sécurité Parrot

Parrot Security est une distribution basée sur Debian développée par l'équipe de la boîte gelée, qui utilise les référentiels Kali pour mettre à jour l'outil. Conçu pour la cryptographie, les tests d'intrusion, les tests de vulnérabilité et l'investigation numérique, Parrot Security est un système léger, compatible avec le cloud, efficace, hautement personnalisable et bénéficiant d'un solide support communautaire.

Parrot Security peut être utilisé du développeur débutant au développeur le plus professionnel pour les tests de sécurité. Il utilise MATE comme environnement de bureau ; fonctionne sur un minimum de 256 Mo de RAM et est disponible avec les processeurs 32 et 64 bits.

BlackArch

BlackArch est l'une des distributions Linux les plus sophistiquées pour les tests de sécurité et le piratage éthique. Dérivé d'Arch Linux, BlackArch dispose d'un énorme référentiel d'outils avec plus de 2000 outils. Il est léger et compatible avec l'installation d'Arch existante actuellement. Cependant, cette distribution ne convient qu'à un développeur professionnel et non à un débutant.

Cadre de test Web Samurai

Le framework Samurai Web Testing est un framework basé sur Ubuntu créé en gardant à l'esprit les tests de pénétration Web. Il s'agit d'un environnement Linux en direct qui est préinstallé pour fonctionner comme une plate-forme pour les tests d'intrusion et des outils open source gratuits. Il peut être utilisé comme machine virtuelle avec le support de Virtualbox et VMWare.

Pentoo Linux

Pentoo Linux, qui peut être basé sur une superposition sur Gentoo Linux, est développé en mettant l'accent sur les tests de pénétration. Il prend en charge les processeurs 32 et 64 bits et est disponible pour une session de démarrage en direct via un CD ou un lecteur USB. Pentoo est livré avec de nombreux outils de test de sécurité, allant des scanners aux tests d'applications Web, en passant par l'analyse, l'exploitation et bien plus encore. Il s'agit d'une distribution basée sur XFCE avec de nombreuses fonctionnalités du noyau et est continuellement mise à jour par divers développeurs.

DEFT

DEFT, qui signifie Digital Evidence and Forensic Toolkit, est une distribution Linux spécialisée pour la criminalistique numérique. Cette distribution open source est basée sur Ubuntu et associée à DART. DEFT est basé sur GNU Linux et ses outils sont axés sur la criminalistique. Il utilise un environnement de bureau LXDE et WINE pour exécuter Windows. DEFT peut être exécuté en direct ou via une machine virtuelle et est conçu pour exécuter un système en direct sans endommager les appareils connectés au PC où le démarrage a lieu via toute altération ou corruption.

Vous avez maintenant une bonne idée de certaines des distributions Linux les plus populaires pour les tests de sécurité. Bien qu'il ne s'agisse en aucun cas d'une liste exhaustive, il existe diverses autres distributions avec lesquelles vous pouvez travailler et avec lesquelles il est tout aussi agréable de travailler. Certains d'entre eux incluent :

  • Caïn
  • Fedora Security Spin
  • Bugtraq
  • Kit d'outils de sécurité réseau
  • ArchStrike
  • Cyborg Linux
  • Matrice
  • Plus faible4n
  • NodeZero Linux
  • Santoku

Ce sont aussi quelques-uns des favoris parmi les développeurs. Au final, le choix dépend de l'exigence du développeur ou du professionnel de la sécurité.

Cet article a été écrit pour vous donner une brève idée de certaines des meilleures distributions disponibles aujourd'hui. Si vous choisissez de travailler avec Kali Linux parmi eux, nous avons le bon livre pour vous aider à démarrer. Kali Linux – Livre de recettes d'un hacker éthique – Deuxième édition vous aidera à découvrir des solutions de test d'intrusion de bout en bout pour améliorer vos compétences en matière de piratage éthique. Il regorge de recettes pratiques qui vous permettront de démarrer rapidement avec Kali Linux (version 2018.4 / 2019), en plus de couvrir les fonctionnalités de base.

À propos de l'auteur :

Himanshu Sharma s'est déjà fait connaître en trouvant des failles de sécurité et des vulnérabilités dans Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira et bien d'autres avec des listes du Temple de la renommée. Il a aidé des célébrités telles que Harbhajan Singh à récupérer leurs comptes piratés, et a également aidé un chanteur international à récupérer ses comptes piratés. Il a été conférencier lors de la conférence internationale Botconf '13, CONFidence 2018 et RSA Singapore 2018. Il a également pris la parole lors de la conférence IEEE ainsi que pour TedX. Il est actuellement co-fondateur de BugsBounty, une plate-forme de sécurité participative.


Linux

  1. Tests d'intégration continue pour le noyau Linux

  2. Linux Mint 20.1 "Ulyssa" BETA publié pour test

  3. Top 6 des distributions Linux gratuites et open-source pour le piratage

  4. Distributions Linux pour les processeurs Arm ?

  5. Étapes de sécurité avancées pour Linux

10 meilleures distributions Linux pour les programmeurs

Meilleures distributions Linux pour tous en 2022

6 distributions Linux à usage éducatif

6 meilleures distributions Linux pour la programmation

Meilleures distributions KDE Linux pour votre bureau

Sécurité Linux contre Windows