- Автор темы
- #1
Kali Linux
Состоялся релиз дистрибутива Kali Linux 2018.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
Официальный сайт: Ссылка
BackBox
BackBox - дистрибутив Linux для пентеста, основанный на Ubuntu, который также ориентирован на оценку безопасности и предоставляет набор инструментов для анализа сетевых и информационных систем. Среда рабочего стола BackBox включает в себя полный набор инструментов, необходимых для этического хакинга и проверки безопасности.Главная задача BackBox — предоставление альтернативной, хорошо настраиваемой и исполнительной системы. BackBox использует легкий менеджер окон Xfce.Он включает в себя самые используемые инструменты безопасности и анализа Linux, направленные на множество целей, в диапазоне от веб-приложений до сетевого анализа, от стресс-тестов до пассивного прослушивания сети, а также включающие в себя оценку уязвимости, форензик анализ компьютера и эксплуатацию.Часть преимуществ данного дистрибутива идет из ядра репозитория Launchpad, которое постоянно обновляется до последней стабильной версии самых популярных и используемых инструментов этического взлома. Интеграция и развитие новых инструментов в дистрибутиве следует объединению открытого исходного кода, а именно критерию Debian Free Software Guidelines.
Официальный сайт: Ссылка
Parrot Security OS
Parrot Security OS предназначен для пентестинга (тестирования на проникновение), обратного инженеринга, взлома, облачного пентестинга, конфиденциальности, анонимности и криптографии. Набирающий популярность security-дистрибутив, основанный на стабильной ветке Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.Разработанный итальянской сетью Frozenbox, посвященной IT-безопасности и программированию, основанный на Debian, Parrot Security OS может использоваться для тестирования вторжений и поддержания конфиденциальности.
Официальный сайт: Ссылка
Live Hacking OS
Операционная система Live Hacking OS предназначена для взлома и пентеста сетей на основе Ubuntu. Приятный интерфейс и много полезных утилит которых нет в других операционных системах. Разработана Dr. Jahangiri c целю свободного распространения для помощи хакерам осуществить свой зловредные планы. Live Hacking OS очень популярна среди хакеров и очень часто используется.
Официальный сайт: Ссылка
DEFT Linux
Доступен релиз Linux-дистрибутива DEFT 7, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 11.10 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.
Официальный сайт: Ссылка
Samurai Web Testing Framework
Samurai Web Testing Framework — это виртуальная машина, поддерживаемая на VirtualBox и VMWare, Она была предварительно настроена для выполнения функции рабочего окружения для тестирования на проникновение. Она содержит лучшие с открытым исходным кодом и бесплатные инструменты, которые фокусируются на тестировании и атаке веб-сайтов.Также она содержит уязвимые веб-приложения и скрипты для практического применения навыков пентестинга и тестирования инструментов, предназначенных для аудита безопасности веб-приложений.
Официальный сайт: Ссылка
Network Security Toolkit
Вышел очередной релиз Live-дистрибутива NST (Network Security Toolkit) 20-6535. Дистрибутив построен на базе Fedora 20 и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа составляет 2 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. В свою очередь, пользователи NST имеют возможность установки дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.
Официальный сайт: Ссылка
Bugtraq II Black Widow Gnome
Bugtraq II - дистрибутив с широким спектром применения для анализа безопасности и хакинга. Bugtraq может быть установлен с Live DVD или USB-диска. Avira, BitDefender, ClamAV, Avast, AVG , уникальные сценарии Bugtraq-Team (SVN обновления инструментов, удаление треков, бэкдоров, Spyder-SQL и т.д.) Bugtraq доступен на английском, испанском языках. Также в этот релиз предполагается включить еще 11 языков. С другой стороны, дистрибутив базируется на Ubuntu и Debian - соответственно может быть представлен в любой доступной локали. В дистрибутив вошли ядра Linux 3.2 и 3.4 PAE. Bugtraq доступен с XFCE, Gnome и KDE. В данном релизе дистрибутив основанный на Debian и Ubunrtu с DE Gnome. Для Live режима - Login: bugtraq ; pass: 123456
Pentoo
Pentoo — хакерский дистрибутив, в основе этого дистрибутива лежит хорошо известный и популярный Gentoo Linux, фанатами которого являются разработчики Pentoo. Да и созвучие — Pentoo и Gentoo говорит само за себя.
Официальный сайт: Ссылка
BlackBuntu
Blackbuntu Community Edition - GNU/Linux дистрибутив, являющийся системой для пен-тестинга приложений, сетей и систем, которая была специально разработана для обеспечения подготовки студентов и специалистов-практиков информационной безопасности. Дистрибутив базируется на Ubuntu 10.10 Maverick Meerkat с рабочим столом GNOME и частично использует репозитории Back Track. Здесь можно почитать о том, какие инструменты вошли в Blackbuntu.
Официальный сайт: Ссылка
BlackArch Linux
BlackArch - «легковесный», простой и гибкий дистрибутив Linux, оптимизированный для архитектур i686 и x86-64, использующий последние стабильные версии программ и дополняемый поддерживаемым сообществом репозиторием AUR. Arch «будет тем, что вы из него сделаете», и рассчитан не на новичков, а на более опытных пользователей. Дистрибутив был создан Джаддом Винетом.В Arch Linux отсутствуют релизы в обычном смысле, вместо этого используются текущие снимки системы. Установка Arch Linux происходит исключительно по сети, благодаря чему пользователь сразу же имеет актуальную версию системы.Установка Arch Linux происходит практически «вручную». Вместо графического установщика, как в большинстве дистрибутивов, Arch предоставляет лишь набор специализированных скриптов (Arch Install Scripts). Более ранние версии системы включали простой установщик с псевдографическим интерфейсом, но его официальная поддержка закончена.
Официальный сайт: Ссылка
Fedora Security Lab
Вышел новый релиз Fedora Security Lab - сборки (spin) на основе Fedora, предоставляющей безопасное окружение для работы над аудитом безопасности, восстановлением системы и обучению методологиям тестирования безопасности.Сборка поддерживается сообществом испытателей безопасности и разработчиков. Она укомплектована легким рабочим окружением LXDE со специально настроенным меню, в котором содержатся необходимые средства для всех этапов тестирования или восстановления системы. Загрузочный образ позволяет устанавливать дополнительное программное обеспечение непосредственно во время использования, и, если произодить запуск с USB-накопителя с областью для хранения пользовательских данных, созданного при помощи LiveUSB Creator, можно будет не только устанавливать и обновлять программы, но и сохранять между перезагрузками результаты испытаний
Официальный сайт: Ссылка
Состоялся релиз дистрибутива Kali Linux 2018.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
Официальный сайт: Ссылка
BackBox
BackBox - дистрибутив Linux для пентеста, основанный на Ubuntu, который также ориентирован на оценку безопасности и предоставляет набор инструментов для анализа сетевых и информационных систем. Среда рабочего стола BackBox включает в себя полный набор инструментов, необходимых для этического хакинга и проверки безопасности.Главная задача BackBox — предоставление альтернативной, хорошо настраиваемой и исполнительной системы. BackBox использует легкий менеджер окон Xfce.Он включает в себя самые используемые инструменты безопасности и анализа Linux, направленные на множество целей, в диапазоне от веб-приложений до сетевого анализа, от стресс-тестов до пассивного прослушивания сети, а также включающие в себя оценку уязвимости, форензик анализ компьютера и эксплуатацию.Часть преимуществ данного дистрибутива идет из ядра репозитория Launchpad, которое постоянно обновляется до последней стабильной версии самых популярных и используемых инструментов этического взлома. Интеграция и развитие новых инструментов в дистрибутиве следует объединению открытого исходного кода, а именно критерию Debian Free Software Guidelines.
Официальный сайт: Ссылка
Parrot Security OS
Parrot Security OS предназначен для пентестинга (тестирования на проникновение), обратного инженеринга, взлома, облачного пентестинга, конфиденциальности, анонимности и криптографии. Набирающий популярность security-дистрибутив, основанный на стабильной ветке Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.Разработанный итальянской сетью Frozenbox, посвященной IT-безопасности и программированию, основанный на Debian, Parrot Security OS может использоваться для тестирования вторжений и поддержания конфиденциальности.
Официальный сайт: Ссылка
Live Hacking OS
Операционная система Live Hacking OS предназначена для взлома и пентеста сетей на основе Ubuntu. Приятный интерфейс и много полезных утилит которых нет в других операционных системах. Разработана Dr. Jahangiri c целю свободного распространения для помощи хакерам осуществить свой зловредные планы. Live Hacking OS очень популярна среди хакеров и очень часто используется.
Официальный сайт: Ссылка
DEFT Linux
Доступен релиз Linux-дистрибутива DEFT 7, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 11.10 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.
Официальный сайт: Ссылка
Samurai Web Testing Framework
Samurai Web Testing Framework — это виртуальная машина, поддерживаемая на VirtualBox и VMWare, Она была предварительно настроена для выполнения функции рабочего окружения для тестирования на проникновение. Она содержит лучшие с открытым исходным кодом и бесплатные инструменты, которые фокусируются на тестировании и атаке веб-сайтов.Также она содержит уязвимые веб-приложения и скрипты для практического применения навыков пентестинга и тестирования инструментов, предназначенных для аудита безопасности веб-приложений.
Официальный сайт: Ссылка
Network Security Toolkit
Вышел очередной релиз Live-дистрибутива NST (Network Security Toolkit) 20-6535. Дистрибутив построен на базе Fedora 20 и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа составляет 2 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. В свою очередь, пользователи NST имеют возможность установки дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.
Официальный сайт: Ссылка
Bugtraq II Black Widow Gnome
Bugtraq II - дистрибутив с широким спектром применения для анализа безопасности и хакинга. Bugtraq может быть установлен с Live DVD или USB-диска. Avira, BitDefender, ClamAV, Avast, AVG , уникальные сценарии Bugtraq-Team (SVN обновления инструментов, удаление треков, бэкдоров, Spyder-SQL и т.д.) Bugtraq доступен на английском, испанском языках. Также в этот релиз предполагается включить еще 11 языков. С другой стороны, дистрибутив базируется на Ubuntu и Debian - соответственно может быть представлен в любой доступной локали. В дистрибутив вошли ядра Linux 3.2 и 3.4 PAE. Bugtraq доступен с XFCE, Gnome и KDE. В данном релизе дистрибутив основанный на Debian и Ubunrtu с DE Gnome. Для Live режима - Login: bugtraq ; pass: 123456
Pentoo
Pentoo — хакерский дистрибутив, в основе этого дистрибутива лежит хорошо известный и популярный Gentoo Linux, фанатами которого являются разработчики Pentoo. Да и созвучие — Pentoo и Gentoo говорит само за себя.
Официальный сайт: Ссылка
BlackBuntu
Blackbuntu Community Edition - GNU/Linux дистрибутив, являющийся системой для пен-тестинга приложений, сетей и систем, которая была специально разработана для обеспечения подготовки студентов и специалистов-практиков информационной безопасности. Дистрибутив базируется на Ubuntu 10.10 Maverick Meerkat с рабочим столом GNOME и частично использует репозитории Back Track. Здесь можно почитать о том, какие инструменты вошли в Blackbuntu.
Официальный сайт: Ссылка
BlackArch Linux
BlackArch - «легковесный», простой и гибкий дистрибутив Linux, оптимизированный для архитектур i686 и x86-64, использующий последние стабильные версии программ и дополняемый поддерживаемым сообществом репозиторием AUR. Arch «будет тем, что вы из него сделаете», и рассчитан не на новичков, а на более опытных пользователей. Дистрибутив был создан Джаддом Винетом.В Arch Linux отсутствуют релизы в обычном смысле, вместо этого используются текущие снимки системы. Установка Arch Linux происходит исключительно по сети, благодаря чему пользователь сразу же имеет актуальную версию системы.Установка Arch Linux происходит практически «вручную». Вместо графического установщика, как в большинстве дистрибутивов, Arch предоставляет лишь набор специализированных скриптов (Arch Install Scripts). Более ранние версии системы включали простой установщик с псевдографическим интерфейсом, но его официальная поддержка закончена.
Официальный сайт: Ссылка
Fedora Security Lab
Вышел новый релиз Fedora Security Lab - сборки (spin) на основе Fedora, предоставляющей безопасное окружение для работы над аудитом безопасности, восстановлением системы и обучению методологиям тестирования безопасности.Сборка поддерживается сообществом испытателей безопасности и разработчиков. Она укомплектована легким рабочим окружением LXDE со специально настроенным меню, в котором содержатся необходимые средства для всех этапов тестирования или восстановления системы. Загрузочный образ позволяет устанавливать дополнительное программное обеспечение непосредственно во время использования, и, если произодить запуск с USB-накопителя с областью для хранения пользовательских данных, созданного при помощи LiveUSB Creator, можно будет не только устанавливать и обновлять программы, но и сохранять между перезагрузками результаты испытаний
Официальный сайт: Ссылка