BETA

Oι 5 δημοφιλέστερες Hacking διανομές Linux

Εικόνα apache

Στην ηλεκτρονική εποχή μας, έχουν δημιουργηθεί κάθε είδους λογισμικά και φυσικά θα ήταν αδύνατο από την λίστα να απουσιάζουν και τα λογισμικά ελέγχου ασφαλείας. Βέβαια αυτή η ονομασία είναι κάπως γενική και αόριστη, καθώς τόσο σε αυτό που ονομάζεται hacking μα και cracking, τα εργαλεία δεν διαφέρουν επί της ουσίας. Το θέμα είναι πώς θα τα χρησιμοποιήσει ο καθένας. Μια άλλη ονομασία που έχουν, είναι επίσης penetration tools που κυρίως χρησιμοποιούνται για να ελέγχουν για ευπάθειες ιστοσελίδων (servers) και διαδικτυακών εφαρμογών.

Όπως είναι ευνόητο, το οικοσύστημα της ασφαλιστικής κάλυψης στον κυβερνοχώρο είναι ένα κρίσιμο στοιχείο έτσι ώστε να είναι πετυχημένο ένα πρόγραμμα αντιμετώπισης περιστατικών. Για παράδειγμα, ο αντίκτυπος μιας επίθεσης στον κυβερνοχώρο, στο εμπορικό σήμα ενός οργανισμού, στην φήμη ή και στις επιχειρηματικές δραστηριότητές του, μπορεί να είναι καταστροφικός. Οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν βλάβη στην φήμη, διακοπές λειτουργίας, αλλά πάνω απ' όλα κοστίζουν ακριβά. Βάσει μελέτης του ινστιτούτου Ponemon, έχει υπολογιστεί ότι το 2014, το μέσο κόστος παραβίασης δεδομένων στις ΗΠΑ ανέρχονταν σε 5.850.000 δολάρια.
Τα λογισμικά ελέγχου και επιθέσεων εξελίσσονται τόσο γρήγορα, όσο η τεχνολογία. Κάτι που σήμερα θεωρείται βασική κάλυψη ασφαλείας δεν ήταν διαθέσιμο, επί παραδείγματι, μόλις πριν από 3-4 χρόνια. Δεδομένων όλων αυτών λοιπόν, έχουν δημιουργηθεί ολοκληρωμένες λύσεις που αποτελούνται από σουίτες λογισμικών ασφαλείας. Όμως κανένα από αυτά τα πακέτα δεν μπορεί να πληροί όλες τις δυνατότητες τις οποίες δίνει μια ειδικευμένη Linux διανομή γι' αυτούς τους σκοπούς και μέσα της συγκεντρώνει μια τεράστια γκάμα διαφορετικών εργαλείων ελέγχου (αμυντικά και επιθετικά, όπως είπαμε).
Οι περισσότερες δοκιμές διείσδυσης (penetration tests) επικεντρώνονται είτε σε επιθέσεις δικτύου (network attacks) ή σε web application επιθέσεις. Λαμβάνοντας υπόψη αυτό το διαχωρισμό, οι περισσότεροι pen testers ειδικεύονται είτε στο ένα, είτε στο άλλο. Αν και η εξειδίκευση είναι ένα σημάδι μιας ζωντανής, υγιούς "βιομηχανίας" δοκιμών διείσδυσης, αυτές οι δοκιμές επικεντρώνονται μόνο σε μία από αυτές τις πτυχές ενός περιβάλλοντος στόχου όπου συχνά διαφεύγουν οι πραγματικοί κίνδυνοι των τρωτών σημείων τα οποία ανακαλύπτονται και αξιοποιούνται από έμπειρους επιτιθέμενους.

Σίγουρα οι περισσότεροι θα γνωρίζετε το Kali Linux, το πρώην Backtrack που είναι και το δημοφιλέστερο εργαλείο του είδους και σίγουρα όχι άδικα. Παρ' όλ' αυτά υπάρχουν και ορισμένες ακόμα διανομές, όχι περισσότερες από 10 που έχουν αντίστοιχες δυνατότητες, με διαφορετικές ευκολίες, χαρακτηριστικά και περιβάλλον.Σε καμία περίπτωση δεν θα μπορούσε να γίνει μια λίστα ιεράρχησής της για το ποια είναι καλύτερη, αλλά σύμφωνα με τα όσα έχουμε δει ανά καιρούς και συζητούνται στα ανάλογα δικτυακά στέκια, οι 5 διανομές που συζητιούνται περισσότερο, είναι οι ακόλουθες (η σειρά είναι φυσικά τυχαία). Αυτές οι διανομές, ονομάζονται και Auditing Live CDs. Δηλαδή οι διανομές / εργαλεία που κατά κύριο λόγο μπορούν να χρησιμοποιηθούν για πάρα πολλούς σκοπούς, ένας εκ των οποίων είναι ο έλεγχος και η εξέταση της ασφάλειας ενός ή περισσοτέρων συστημάτων:

Bugtraq

Το Bugtraq Linux Black Widow ή "Μαύρη Χήρα" είναι μια διανομή GNU Linux που έχει σαν στόχο τις δοκιμές ασφαλείας, τα τεστ για ευάλωτα σημεία, τα εργαστήρια anti-malware, την εξιχνίαση υποθέσεων, τους ethical hackers. τα εγκληματολογικά GSM, έρευνες παραβίασης, ντέντεκτιβ και παρεμφερή. Έχει μια πολύ μεγάλη γκάμα από εργαστηριακά εργαλεία, καθώς και πολύ μεγάλη βάση από τα ανάλογα tools για έρευνα ευάλωτων σημείων και οπών ασφαλείας. Η μασκότ της διανομής είναι η αράχνη "Μαύρη χήρα".

>>> παρουσίαση και download.

Cyborg Hawk Linux

Το Cyborg Hawk Linux, είναι μια διανομή που βασίζεται στο Ubuntu και σχεδιάστηκε για να είναι μια πλατφόρμα δοκιμών διείσδυσης (penetration testing). Με το καθόλου ευκαταφρόνητο μέγεθος των 3.1giga, περιλαμβάνει μια μεγάλη συλλογή από εργαλεία (περισσότερα από 750) και μπορεί να χρησιμοποιηθεί για Exploitation Toolkit, Stress Testing, Reverse Engineering, Forensics, Mobile Security, Wireless Security και πολλά ακόμα. Γι' αυτήν την δουλειά το Cyborg Hawk έρχεται με το δικό του αποθετήριο, είναι σταθερό και ένα αξιόπιστο εργαλείο. Είναι μια από τις πιο νέες διανομές στον χώρο, μα η αποδοχή που έχει είναι πάρα πολύ μεγάλη.

>>> παρουσίαση και download.

BackBox

Το BackBox Linux είναι μια διανομή βασισμένη σε Ubuntu. Αναπτύχθηκε με σκοπό να γίνονται με αυτήν δοκιμές παραβίασης και τεστ σε θέματα ασφάλειας. Είναι γρήγορη, εύκολη στην χρήση. Περιέχει τα πιο συνηθισμένα Linux εργαλεία για τεστ ασφαλείας, δικτύου, ανάλυση για εφαρμογές ιστού, εγκληματολογίας και έκθεσης σε κινδύνους. Στοχεύει στο να δοκιμάζει την ασφάλεια, την ανταπόκριση σε εγκληματικές επιθέσεις και διαθέτει έξυπνα εργαλεία ανάλυσης χάκιγκ αλλά και stress tests.

>>> παρουσίαση και download.

Samurai Web Testing Framework

H Samurai Web Testing Framework, είναι μια διανομή Linux η οποία έχει προ-ρυθμιστεί ώστε να λειτουργεί ως ένα web pen-testing περιβάλλον. Περιέχει τα καλύτερα open source και δωρεάν εργαλεία που εστιάζουν σε έλεγχο και επίθεση σε ιστοσελίδες, συμπεριλαμβάνοντας όλα εκείνα τα εργαλεία που χρησιμοποιούνται στα τέσσερα στάδια ενός web pen-test. Ξεκινώντας με "αναγνωρίσεις" reconnaissance, περιλαμβάνει εργαλεία όπως τα Fierce domain scanner και το Maltego, για mapping υπάρχουν εργαλεία όπως τα WebScarab και ratproxy, για discovery περιλαμβάνει εργαλεία όπως τα w3af και burp, ενώ για το exploitation, το τελικό στάδιο, διαθέτει τα BeEF, AJAXShell και άλλα. Περιλαμβάνει επίσης και ένα προ-ρυθμισμένο wiki, που έχει συσταθεί για να είναι ο κεντρικός χώρος αποθήκευσης πληροφοριών κατά την διάρκεια των pen-test που διενεργείτε. Η συγκεκριμένη διανομή έχει και τα κατ' εξοχήν επιθετικά εργαλεία.

>>> παρουσίαση και download.

Parrot Security OS

Το Parrot Security OS, είναι μια φιλική Linux διανομή η οποία εκτός των βασικών εφαρμογών καθημερινής χρήσης, περιλαμβάνει και μια σειρά ειδικευμένων εργαλείων για ελεγχους ασφαλείας, εγκληματολογικές αναλύσεις, κάνοντας πλήρη σάρωση και έλεγχο του συστήματός σας για κενά ασφαλείας, κακόβουλα λογισμικά και οποιαδήποτε άλλη τρύπα, βοηθώντας να ελέγξετε και να καθαρίσετε και τα ηλεκτρονικά σας αποτυπώματα προσφέροντας υψηλό επίπεδο ανωνυμίας. Στην ουσία, είναι μια μίξη των διανομών Frozenbox OS και Kali linux (BackTrack).

>>> παρουσίαση και download.


Σίγουρα στην πιο πάνω λίστα, θα μπορούσαν άνετα να προστεθούν τουλάχιστον 4-5 ακόμα διανομές, όμως το συγκεκριμένο χρονικό διάστημα, οι 5 πιο πάνω φαίνεται να είναι και πιο δημοφιλείς. Όλες τους διαθέτουν και εφαρμογές καθημερινής χρήσης με οικεία desktops και έχουν δυνατότητα εγκατάστασης στον σκληρό δίσκο. Κάτι που μάλλον όμως δεν έχει ιδιαίτερη χρηστικότητα, καθώς αυτές είναι διανομές-εργαλεία και συνεπώς η καλύτερη χρήση τους θα ήταν μέσω κάποιου usb-stick.

Αφού κατεβάσετε το iso της διανομής / διανομών που θέλετε, θα το "κάψετε", είτε σε κάποιο δισκάκι είτε σε ένα usb stick, εκκινώντας στην συνέχεια τον υπολογιστή σας από αυτό.

  • Σχόλια

3 Comments:

  1. Εικόνα Godfather21
    Godfather21 (χωρίς επαλήθευση)Ιαν 10, 2016 20:01 ΜΜ

    εχω καποιες βασικες αποριες:

    πρώτον να τρεξω αυτα τα λογισμικα σε εικονική μηχανη η να τα τρέξω απο καποιο usb η cd?
    δευτερον εχει ενσωματομενα εργαλεια και προγραμματα και περιεχουν ανωνυμια αυτα τα λογισμικα?
    και τριτον επειδη θελω να ασχοληθω απο περιεργεια με hacking και cracking ποιο απο ολα θα μου συστανατε να κατεβασω?Αυτα.. :)

  2. Εικόνα constantinos
    constantinosΙαν 10, 2016 22:01 ΜΜ

    Απαντώ:

    1. Απ' όπου θέλεις. Προτιμώ τα usb-sticks.

    2. Όχι ουσιαστικά εργαλεία ανωνυμίας, μα περιλαμβάνει λογισμικά και με γνώσεις δημιουργείς και ανωνυμία από το boot.
    Για ανωνυμία, θες κάτι σαν το Talis ή Whonix που είναι προ-ρυθμισμένες για το TOR.
    http://osarena.net/tags/tails-os
    http://osarena.net/distros-roms/specialist-distros/whonix-mia-ikoniki-di...

    3. Δεν μπορώ. Και όποιος το κάνει είναι ανεύθυνος. Αν θες να μάθεις, όπως λες, θα κατεβάσεις πολλά, ΠΑΡΑ ΠΟΛΛΑ και θα πειραματιστείς και σίγουρα θα διαβάσεις.

  3. Εικόνα Godfather21
    Godfather21 (χωρίς επαλήθευση)Ιαν 12, 2016 19:20 ΜΜ

    thanks για τις απαντησεις και οσον αφορα το τριτο σκελος δεν σου ειπα να μου πεις τον τροπο αλλα σαν συμβουλη με ποιο λογισμικο να πειραματιστω γιαυτον τον σκoπο..

Scroll to Top