10 distros linux para Pen-test

 

Gabriel Silva

BackTrack

BackTrack é o resultado da fusão de duas distribuições Linux sobre Penetration Testing, Innovative Whax e Auditor, combinando as melhores características de ambas, e prestando especial atenção aos pequenos detalhes.

É focado em testes de seguranças e testes de penetração (pen tests), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo CD (sem necessidade de instalar em disco), mídia removível (pendrive), máquinas virtuais ou direto no disco rígido.ideal para wireless cracking, exploiting, avaliação de aplicações web, aprendizagem, ou engenharia-social de um cliente.

Baseado no SLAX (Slackware), BackTrack fornece modularidade do usuário. Isto significa que a distribuição pode ser facilmente personalizado pelo usuário para incluir scripts pessoaisl, ferramentas adicionais, kernels personalizados, etc.

>> DOWNLOAD

 

BackBox Linux

BackBox é uma distribuição GNU / Linux baseada no Ubuntu. Tem sido desenvolvido para realizar testes de penetração e avaliações de segurança. Projetado para ser rápido, fácil de usar e fornecer um ambiente de trabalho mínimo ainda completo, graças aos seus próprios repositórios de software, sempre sendo atualizado para a versão estável mais recente dos mais utilizados e mais conhecido éticos ferramentas de hacking.Sua nova versão, que é Backbox 2,01 utiliza esses componentes: Ubuntu 11,04, Linux Kernel 2.6.38 e Xfce 4.8.0. A nova versão tem recursos interessantes que incluem a análise forense,Engenharia Reversa e ferramentas atualizadas como dradis, ettercap, john, web exploit, nmap, Engenharia Social Toolkit, sleuthkit, w3af , weevely, wireshark, etc .Esta distro pentesting faz parte do projeto Open Soluzioni, que é fundada por Raffaele Forte.

>> DOWNLOAD

 

NodeZero

Node Zero é uma distro Ubuntu baseada para testes de penetração. Ele usa os repositórios do Ubuntu de forma que cada vez o Ubuntu libera um patch para seus bugs, você também será notificado para atualizações do sistema ou upgrades. Nodezero é famosa pela sua inclusão de THC Toolkit Ataque IPV6, que inclui ferramentas como alive6, detectar-new-ip6, dnsdict6, dos-new-ip6, falso-advertise6, falso-MIPv6, fake_mld6, fake_router6, implementation6, implementation6d, parasite6, recon6 , redir6, rsmurf6, sendpees6, smurf6, toobig6, e trace6. Node Zero foi formalmente conhecido como Ubuntu Pentest Edition e foi o primeiro Ubuntu / Gnome distro baseada pentesting que foi lançado.

>> DOWNLOAD

 

Blackbuntu

Blackbuntu é outra distro testes de penetração baseada no Ubuntu, obviamente, por causa de seu nome. Ele usa o GNOME como sua interface gráfica e usa a versão do Ubuntu 10.10. As categorias de suas ferramentas incluem coleta de informações, mapeamento de rede, identificação de vulnerabilidades, Penetração, escalação de privilégios, Mantendo Acesso, Análise de Rede de Rádio, VOIP, Análise Forense Digital, Engenharia Reversa e outras ferramentas diversas como macchanger e ferramentas de auditoria Lynis.

>> DOWNLOAD

 

Samurai web Testing Framework

Samurai web Testing Framework é uma distro Linux livre que se concentra na pesquisa de vulnerabilidades aplicações web, hacking, web pentesting, e é pré-configurado como ambiente web para você tentar hackear eticamente e sem violar nenhuma lei.Esta é uma distro para os pen-test que querem combinar técnicas de rede e de aplicativos webs .A estrutura usa o componente Ubuntu 9.04

Samurai web Testing Framework é um projeto dos InGuardians Inc.

>> DOWNLOAD

Knoppix STD

STD significa Distribuição Ferramentas de Segurança e é baseado no Knoppix. Esta distro foi atualizado em 2009, o que significa que não tem atualizações agora ao contrário das distros anterioes acima, mas o Ambiente de Trabalho fluxbox e muito leve e suave. Eles têm algumas ferramentas interessantes e tem um recurso interessante que é a seção de criptografia. Pode não funcionar em alguns hardwares novos por causa da desatualização do sistema esquecido, mas ele funciona muito bem no virtualbox.

>> DOWNLOAD

Pentoo

Pentoo é baseado no Gentoo Linux e é uma distro pentesting que usa Enlightenment E17 como seu ambiente de trabalho. É papel de parede padrão é realmente bonito.

Tem uma coleção de ferramentas bastante boas para pentest, CUDA / OpenCL apoio fissuras com ferramentas de desenvolvimento e pyrit software GPU baseada em crack instalado na distro.

>>DOWNLOAD

 

WEAKERTH4N Linux

WEAKERTH4N é uma das distros para pen-test mais incríveis que existe.E ainda está na sua versão BETA,  o desenvolvedor tem feito um bom trabalho para este projecto que tem algumas ferramentas legais para pentest incluídas nesta distro.Foi construído a partir de Squeeze Debian e usa o Fluxbox como ambiente de Desktop. Você pode instalar essa distro pentest usando Installer Remastersys personalizada. Tem um monte de ferramentas para wireless.Tem os recursos antigos do Android Hacking

>> DOWNLOAD

 

Matriux Krypton

é uma outra distribuição de segurança de código aberto para hackers éticos e pen-testers. Compilado com um conjunto legal de ferramentas que eles chamam de arsenais, essa distro pode ser usado para testes de penetração ética sistema de hacking, e administração de rede, as investigações forenses cibernéticas, testes de segurança, análise de vulnerabilidade, exploits, cracking, recuperação de dados e muitos mais. Eu também adoro a sua tela de inicialização que diz “Software é como o sexo, é melhor quando é livre” (Linus Torvalds).

>> DOWNLOAD

 

Project Playground

Project Playground ou “Pipi” é uma distro pen-test baseada no Debian que usa XFCE como interface gráfica. Centra-se na prática de segurança de aplicações web,foi lançado com aplicativos da web destinados a ter vulnerabilidades e fraquezas para você praticar. Isto inclui DVWA, Mutillidae, gruyere e caprinos web e muitos mais. Além das mencionadas, artigos e tutoriais também estão incluídos. A distro é feita nas Filipinas por um advogado de origem filipina.

 

Fonte: http://www.brutalsecurity.com.br/2013/05/10-distros-linux-para-pen-test.html

avatar_wordpress_clean61251_thumb3

http://fabianoflorentino.com/

Anúncios

Publicado em 26 de agosto de 2014, em Segurança e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: