April 10, 2023

20+ хакерских операционных систем

Приветствую всех, друзья🥷

В этой статье поговорим о 20 специализированных инструментах для оптимальной работы хакера.

С Kali Linux уже все знакомы как минимум заочно, а многие пользуются ей ежедневно, так как дистрибутив стал отраслевым стандартом для пентестеров. Когда появился Subsystem for Linux, многие инструменты Kali стало возможно запускать в Windows.

Сейчас существует большое количество дистрибутивов для Linux, которые мало кому могут быть знакомы, поэтому перейдем сразу к ним.

Linux Kodachi

Это дистрибутив на базе Ubuntu с последовательным туннелированием трафика через VPN и TOR. Включает в себя целый набор инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, KeePassXC, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера.

https://www.digi77.com/linux-kodachi/

Parrot Security Editio

Этот дистрибутив базируется на Debian. Похож на Kali, но отличие есть — предлагает больше предустановленного ПО для повседневного использования. Кроме этого достаточно и профессиональных утилит: в состав включено больше 600 инструментов, которые собраны в меню по назначению.

Parrot доступен в виде образов VirtualBox, Parallels и VMware и работает в виртуалках на Mac M1. Также эту ОС можно развернуть в Docker-контейнере. Она поддерживает специальный режим, в котором не оставляет следов на хост-системе. Parrot менее популярна, но не уступает Kali по удобству использования.

https://www.parrotsec.org/

GrapheneOS

Это мобильная операционка на базе Android, предназначенная для смартфонов из линейки Google Pixel. Ее важное отличие — проверка подписи операционной системы пользовательскими ключами. Это позволяет заново заблокировать загрузчик после установки ОС и закрыть множество векторов атак при физическом доступе к смартфону.

https://grapheneos.org/

Pentoo

Это LiveUSB-дистрибутив, который включает в себя набор инструментов и ядро, модифицированное для взлома Wi-Fi сетей. Он основан на Gentoo Linux и в целом создает ощущение утилиты для исследований и экспериментов, а не для повседневной работы. В реальности ОС предназначена для тех пользователей, которые хорошо разбираются в исходном дистрибутиве.

https://www.pentoo.ch/

Tails OS

Это дистрибутив позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске, но не сильно подходит для повседневной работы.

https://tails.boum.org/

Fedora Security Lab

Эта версия ОС создавалась как учебная и демонстрационная платформа, чтобы проводить лекции по информационной безопасности. Fedora Security Lab запускается с USB-накопителя, сохраняет на нем ПО и результаты работы. Кстати, что немаловажно, к ней идут учебники и подробно документированный тестовый стенд Fedora Security Lab Test Bench, на котором можно легально оттачивать хакерские навыки.

https://labs.fedoraproject.org/ru/security/

Тестовый стенд:

https://fedora-security-lab-test-bench.readthedocs.io/en/latest/

BackBox

Данный дистрибутив предназначен для начинающих пентестеров и специалистов по безопасности. Все предустановленные программы в нем систематизированы и отобраны так, чтобы избежать избыточности. Функционально BackBox беднее, чем Kali Linux, но вполне может пригодиться начинающим исследователям.

https://blog.backbox.org/

BlackArch

Это большая библиотека со специальными приложениями. На данный момент репозиторий включает 2812 проектов, изучение которых займет не один день.

Это является плюсом, ведь можно найти утилиты для любой ситуации, но многие инструменты повторяют функционал друг друга. Такое положение дел делает ОС очень тяжелой, что может увеличивать время работы на некоторых ПК. Для новичков изучить репозиторий будет довольно сложно, так как здесь мало документации и видеоуроков, к тому же интерфейс не самый простой. Резюмируем: BlackArch сложнее, чем Kali или Parrot.

https://blackarch.org/

SamuraiWTF

Samurai является платформой для быстрого развертывания учебных мишеней (например, Juice Shop). Самурай включает набор популярных инструментов для пентестинга (Maltego и Fierce, w3af и Burp Suite и т. д.) и wiki для написания отчетов по пентестам.

https://github.com/SamuraiWTF/samuraiwtf

SIFT Workstation

Этот дистрибутив создавался для цифровой криминалистики. Теперь многие обучающие курсы SANS ориентированы на его использование. SIFT Workstation поддерживает 14 криминалистических форматов доказательств (Evidence Image) от AFF (Advanced Forensic Format) до qcow.

Эта ОС основана на Ubuntu, устанавливается и поверх оригинальной операционной системы, и в качестве виртуальной машины даже на Windows.

https://www.sans.org/tools/sift-workstation/

Qubes OS

Эта ОС основана на гипервизоре и на концепции безопасности через изоляцию всего и вся в выделенных контейнерах. Обладает сложной и интересной архитектурой.

https://www.qubes-os.org/

CommandoVM

Это не полноценная ОС, а набор сценариев конфигурации, который подготавливает виртуальную машину под управлением Windows 10 для наступательных операций при помощи менеджера пакетов Chocolatey, Boxstarter и MyGet, который позволяет автоматически централизованно обновлять содержимое ОС (как в Linux).

Является платформой для проведения внутренних тестов на проникновение и для работы с Active Directory. В CommandoVM есть VcXsrv — это сервер для работы с графическим интерфейсом Kali Linux на рабочем столе Windows.

https://github.com/mandiant/commando-vm

REMnux

Этот дистрибутив также ориентирован на криминалистический анализ вредоносных ПО. Включает в себя инструменты для статического и динамического анализа кода, экспертизы памяти и многое другое.

Является самостоятельным Linux-дистрибутивом и устанавливается и в качестве виртуальной машины или контейнера, или на Ubuntu.

https://remnux.org/

Security Onion

Это дистрибутив для мониторинга сетевой безопасности, управления журналами и поиска угроз в корпоративных сетях. Позволяет быстро развернуть наблюдение и собирать информацию с сотен сетевых узлов, а также анализировать полученные данные. Включает в себя такие инструменты, как Elasticsearch, Logstash, Kibana, Stenographer, CyberChef, NetworkMiner, Suricata, Zeek, Wazuh, Elastic Stack и многие другие.

https://securityonionsolutions.com/

FLARE VM и ThreatPursuit VM

FLARE VM объединяет в себе инструменты для тестирования на проникновение, реверс-инжиниринга и анализа вредоносных ПО. Этот набор сценариев разворачивает отладчики, дизассемблеры, декомпиляторы, утилиты для статического и динамического анализа и оценки уязвимости приложений.

ThreatPursuit VM ориентирован на аналитиков и на разведку, анализ, сбор статистики и поиск и моделирование угроз.

Flare VM

https://github.com/mandiant/flare-vm

ThreatPursuit VM

https://github.com/mandiant/ThreatPursuit-VM

OSINT VM

Дистрибутив предоставляет готовый набор базовых инструментов и сценариев для разведки по открытым источникам с уклоном в поиск людей. Базируется на live-build-config Kali Linux.

https://www.tracelabs.org/initiatives/osint-vm

Tsurugi Linux

Этот дистрибутив на базе Ubuntu. Он нацелен на цифровую криминалистику, анализ вредоносных ПО и разведку по открытым источникам. А также для исследования технологий компьютерного зрения.

Довольно прост в изучении и работе, содержит предустановленные программы, которые в меню сгруппированы по стадиям расследования. Распространяется под лицензией GNU, но некоторые включенные в него инструменты имеют закрытый исходный код.

https://tsurugi-linux.org/

CSI LINUX

Этот дистрибутив содержит более 175 инструментов для киберрасследований, форензики и сбора доказательств. Он основан на серверной версии Ubuntu 22.04 LTS, пропускает весь трафик через Tor, но CSI LINUX можно подключить к шлюзу Whonix.

Есть классная фишка — при помощи утилиты CSI Case Management ОС автоматически собирает результаты работы инструментов и сортирует их по соответствующим папкам. Это избавляет исследователя от массы рутинных действий.

https://csilinux.com/features/

Septor

Дистрибутив похож на Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR.

https://septor.sourceforge.io/

Whonix

Представляет собой дуэт из пары виртуальных машин на базе Debian с защитой от сетевых атак, направленных на деанонимизацию пользователя.

https://www.whonix.org/

Теперь вы знаете 20+ специализированных дистрибутивов, предназначенных для специалистов по информационной безопасности.


​​🔥 Ставь реакцию, если понравилась статья ​

​​​​​​​​​​​​​​​​⚡️Остались вопросы? Пиши - @golden_hpa