9. DracOS 리눅스
DracOS Linux(Dragon Comodo OS)는 LFS(처음부터 Linux)를 기반으로 구축되었으며 침투 테스트, 포렌식 및 리버스 엔지니어링을 포괄하는 수백 가지 필수 도구로 보안 테스트를 수행하는 데 사용됩니다. DracOS Linux의 흥미로운 점은 이 OS에는 GUI 환경이 없으며 CLI(명령줄 인터페이스)를 통해서만 도구에 액세스할 수 있다는 것입니다. 새로운 윤리적 해커는 DracOS Linux를 첫 번째 침투 테스트 운영 체제로 사용하는 데 더 많은 어려움을 겪을 수 있지만 배우는 것은 그리 어렵지 않습니다. DracOS Linux는 가볍고 매우 강력한 침투 테스트 운영 체제로 알려져 있습니다. 낮은 사양의 하드웨어에서 DracOS Linux를 설치할 수 있습니다.
8. 버그트랙
Bugtraq OS는 Debian 또는 Ubuntu를 기반으로 하는 침투 테스트를 위한 또 다른 Linux 배포판입니다. Bugtraq은 약 2011년에 bugtraq-team에 의해 구축되었습니다. Bugtraq에는 Kali Linux(Kali Linux에는 동일한 기능을 가진 여러 다른 도구가 있음)보다 더 잘 구성된 엄청난 양의 도구가 함께 제공됩니다. Bugtraq 침투 테스트 도구 팩은 모바일 포렌식 도구, 맬웨어 테스트 랩, Bugtraq-커뮤니티 도구, GSM, 블루투스, RFID 및 무선을 위한 감사 도구로 구성됩니다. Bugtraq은 XFCE, GNOME 및 KDE 데스크탑 환경에서 사용할 수 있습니다.
7. 데프트 리눅스
DEFT는 Digital Evidence & Forensics Toolkit의 약자로 컴퓨터 포렌식 분석 및 사고 대응을 위해 만들어진 Linux 배포판입니다. DEFT Linux는 LXDE를 데스크탑 환경으로 사용하는 Xubuntu를 기반으로 구축되었습니다. DEFT Linux는 시스템을 부팅하고 사용을 시작하는 라이브 모드에서 실행됩니다. DEFT Linux의 필수 도구 및 패키지는 실시간 포렌식 및 사고 대응을 위해 안전 모드에서 도구를 구성, 수집 및 실행하는 데 사용되는 Windows 애플리케이션이 포함된 Digital Forensics Framework, Mobile forensics(Android 및 IOS), DART(Digital Advance Response Toolkit)입니다. . DEFT Linux는 군대, 경찰, 보안 전문가, 감사 또는 개인이 사용합니다.
6. C.A.I.N.E
Computer Aided Investigative Environment의 약자인 C.A.I.N.E는 디지털 포렌식을 위한 또 다른 Linux Live 배포판입니다. CAINE은 Ubuntu를 기반으로 구축되었으며 MATE 및 LightDM 데스크톱 환경을 사용했습니다. CAINE에는 조사관 또는 IT 감사인이 컴퓨터 보안 포렌식에 필요한 데이터 포인트와 단서를 찾는 데 도움이 되는 도구가 탑재되어 있습니다. 가장 필수적인 CAINE 도구는 분석을 위해 Windows 레지스트리에서 정보를 추출 및 구문 분석하는 데 사용되는 RegRipper, 다양한 데이터 소스(baidu, bing, google, pgp, linkedln, twitter 및 yahoo)를 사용하여 도메인 및 이메일 계정에 대한 데이터를 수집하는 데 사용되는 Theharvester, VolDiff는 맬웨어 메모리 공간을 분석하는 데 사용됩니다.
5. NST(네트워크 보안 툴킷)
Network Security Toolkit은 네트워크 보안 및 네트워크 침투 테스트를 위해 설계된 Fedora Live-CD를 기반으로 하는 Linux 배포판입니다. NST는 네트워크 진단 및 서버 모니터링을 목표로 합니다. NST에는 웹 사용자 인터페이스(WUI)를 통해 대부분의 작업에 액세스할 수 있는 네트워크 보안 도구가 함께 제공됩니다.
4. 백박스 리눅스
BackBox Linux는 침투 테스트 및 보안 평가를 수행하는 Ubuntu 기반 Linux 배포판입니다. BackBox는 안정성과 빠른 속도를 제공하며 XFCE 데스크탑 환경으로 구성됩니다. 디자인 아이디어는 최소 리소스 소비와 성능 최대화였습니다. 알려진 보안 및 분석 도구가 탑재된 BackBox Linux는 광범위한 주제, 웹 애플리케이션 보안 평가, 네트워크 분석 및 컴퓨터 포렌식을 다룹니다. Backbox Linux에는 중복되거나 유사한 기능 도구를 피하는 매우 잘 구성된 도구가 있습니다.
3. 블랙아치 리눅스
BlackArch Linux는 Arch Linux를 기반으로 하는 또 다른 Linux 침투 테스트 배포판입니다. BlackArch Linux는 침투 테스트 및 포렌식 분석을 위한 1984 도구(그리고 지속적으로 증가하고 있음)와 함께 제공됩니다. 라이브 모드는 Openbox, dwm, Awesome, Fluxbox, wmii, i3 및 spectrwm과 같은 웹 애플리케이션 보안 평가에서 다양한 가볍고 빠른 창 관리자와 함께 제공됩니다. BlackArch 도구 중 흥미로운 것은 Snoppy, Skyjack 및 Mission Planner와 같이 드론 보안 분석을 위해 통합된 응용 프로그램이 있다는 것입니다.
2. 앵무새 보안 OS
Parrot Security OS는 Debian 기반의 침투 테스트 및 포렌식 OS입니다. ParrotSec은 MATE 데스크탑 환경과 LightDM 디스플레이 관리자를 사용합니다. 이 경량 pentest OS는 32비트의 경우 최소 256MB RAM, 64비트의 경우 512MB에서 실행할 수 있습니다. ParrotSec OS의 흥미로운 점은 익명 모드가 있다는 것입니다. 익명 모드를 활성화하면 ParrotSec이 자동으로 모든 트래픽을 TOR를 통해 라우팅합니다. ParrotSec은 다양한 침투 테스트 도구, 디지털 포렌식, 리버스 엔지니어링 및 보고 도구를 제공합니다. ParrotSec은 또한 암호화 및 프로그래밍을 위한 도구와 함께 제공됩니다. ParrotSec의 흥미로운 도구는 자동차의 CAN(Controlled Area Network)을 진단하는 Kayak 자동차 해킹 도구입니다. 즉, 이 도구는 자동차의 잠재적인 보안 취약성을 조사하는 것을 목표로 합니다.
1. 칼리 리눅스
마지막으로 침투 테스트를 위한 최고의 Linux 배포판 위에는 Kali Linux가 있습니다. Kali Linux는 보안 감사 및 주로 침투 테스트를 위한 데비안 기반 Linux 배포판입니다. Kali Linux는 데스크톱 환경으로 멋진 GNOME3와 함께 제공되는 Offensive Security에서 개발했으며, 이는 Kali Linux가 저사양 컴퓨터 하드웨어에서 약간 어렵게 실행되도록 합니다. Kali Linux는 BackTrack 프로젝트에서 재작업되었습니다. Kali Linux는 Mr. Robot 장면이 특정 장면에서 Kali Linux OS가 설치된 컴퓨터를 표시한 이후 더 많은 인기를 얻고 계속 상승하고 있습니다. Kali Linux는 보안 관련 작업에 사용하기 위한 것입니다. Kali Linux에는 다양한 분야의 엄청난 양의 침투 테스트 도구와 디지털 포렌식 도구가 함께 제공됩니다. Kali Linux는 i386, amd64 및 ARM 플랫폼을 비롯한 다양한 장치를 지원합니다. Kali Linux는 또한 Nexus 기기를 위한 최초의 오픈 소스 Android 침투 테스트 플랫폼인 Kali Linux NetHunter를 개발했습니다. 현재 Kali NetHunter ROM 이미지는 공식적으로 Nexus 및 OnePlus에서만 사용할 수 있습니다. 그러나 실제로 모든 Android 휴대폰에 Kali NetHunter를 설치할 수도 있습니다. 인터넷에는 이에 대한 자습서가 많이 있습니다. 그것을 위해 가십시오.
Kali Linux의 주요 도구에 대한 자세한 내용은 다음 문서를 참조하십시오.