9. DracOS Linux
DracOS Linux (Dragon Comodo OS) a été construit sur la base de LFS (linux à partir de zéro) et est utilisé pour effectuer des tests de sécurité avec des centaines d'outils essentiels pour couvrir les tests de pénétration, la criminalistique et l'ingénierie inverse. La chose intéressante à propos de DracOS Linux est que ce système d'exploitation n'a pas d'environnement graphique, vous ne pouvez accéder à l'outil qu'en utilisant CLI (interface de ligne de commande). Les nouveaux hackers éthiques auraient plus de difficultés à utiliser DracOS Linux comme premier système d'exploitation de test d'intrusion, mais ce n'est pas si difficile à apprendre. DracOS Linux est revendiqué comme le système d'exploitation de test de pénétration léger et très puissant. Vous pouvez installer DracOS Linux sous du matériel peu performant.
8. Bugtraq
Bugtraq OS est une autre distribution Linux pour les tests d'intrusion basée sur Debian ou Ubuntu. Bugtraq a été construit par bugtraq-team vers 2011. Bugtraq est livré avec une énorme quantité d'outils, qui sont plus bien organisés que Kali Linux (qui dans Kali Linux a plusieurs outils différents qui ont les mêmes fonctionnalités). Les packs d'outils de test d'intrusion Bugtraq comprennent des outils d'investigation mobile, un laboratoire de test de logiciels malveillants, des outils Bugtraq-Community, des outils d'audit pour GSM, Bluetooth, RFID et sans fil. Bugtraq est disponible avec les environnements de bureau XFCE, GNOME et KDE.
7. DEFT Linux
DEFT est l'abréviation de Digital Evidence & Forensics Toolkit, est une distribution Linux conçue pour l'analyse médico-légale informatique et la réponse aux incidents. DEFT Linux a été construit sur la base de Xubuntu, qui utilisait LXDE comme environnement de bureau. DEFT Linux fonctionne en mode Live, qui une fois que vous démarrez le système, et commencez à l'utiliser. Les outils et packages essentiels dans DEFT Linux sont Digital Forensics Framework, Mobile Forensics (Android et IOS), DART (Digital Advance Response Toolkit) contenant des applications Windows qui permettaient d'organiser, de collecter et d'exécuter les outils en mode sans échec pour la criminalistique en direct et la réponse aux incidents. . DEFT Linux est utilisé par les militaires, la police, les experts en sécurité, les auditeurs ou les particuliers.
6. C.A.I.N.E
C.A.I.N.E, abréviation de Computer Aided Investigative Environment, est une autre distribution Linux Live pour la criminalistique numérique. CAINE a été construit sur la base d'Ubuntu et a utilisé l'environnement de bureau MATE et LightDM. CAINE regorge d'outils pour aider l'enquêteur ou l'auditeur informatique à trouver les points de données et les indices nécessaires à la criminalistique de la sécurité informatique. Les outils CAINE les plus essentiels sont RegRipper utilisé pour extraire et analyser les informations du registre Windows pour analyse, Theharvester utilisé pour collecter des données sur les domaines et les comptes de messagerie en utilisant différentes sources de données (baidu, bing, google, pgp, linkedln, twitter et yahoo), VolDiff utilisé pour analyser l'empreinte mémoire des logiciels malveillants.
5. Boîte à outils de sécurité réseau (NST)
Network Security Toolkit est une distribution Linux basée sur Fedora Live-CD conçue pour les tests de sécurité réseau et de pénétration du réseau. NST est destiné au diagnostic du réseau et à la surveillance des serveurs. NST est livré avec un arsenal d'outils de sécurité réseau, dont la plupart des tâches sont accessibles via l'interface utilisateur Web (WUI).
4. BackBox Linux
BackBox Linux est une distribution Linux basée sur Ubuntu pour effectuer des tests de pénétration et une évaluation de la sécurité. BackBox offre stabilité et rapidité, il est configuré avec l'environnement de bureau XFCE. L'idée de conception était la consommation minimale de ressources et la maximisation des performances. BackBox Linux, doté d'outils de sécurité et d'analyse connus, couvre un large éventail de sujets, l'évaluation de la sécurité des applications Web, l'analyse de réseau et la criminalistique informatique. Backbox Linux dispose d'outils très bien organisés, qui évitent les outils de fonctionnalité redondants et similaires.
3. BlackArch Linux
BlackArch Linux est une autre distribution de test de pénétration Linux basée sur Arch Linux. BlackArch Linux est livré avec 1984 outils (et en constante augmentation) pour les tests de pénétration et l'analyse médico-légale. Son mode en direct est livré avec divers gestionnaires de fenêtres légers et rapides, de l'évaluation de la sécurité des applications Web telles que Openbox, dwm, Awesome, Fluxbox, wmii, i3 et spectrwm. Le plus intéressant parmi les outils BlackArch est qu'il existe des applications intégrées pour l'analyse de la sécurité des drones, comme Snoppy, Skyjack et Mission Planner.
2. Parrot Security OS
Parrot Security OS est un système d'exploitation de test d'intrusion et d'investigation basé sur Debian. ParrotSec utilise l'environnement de bureau MATE et le gestionnaire d'affichage LightDM. Ce système d'exploitation pentest léger peut fonctionner sur au moins 256 Mo de RAM pour 32 bits et 512 Mo pour 64 bits. L'intéressant à propos de ParrotSec OS est qu'il a un mode anonyme. En activant le mode anonyme, ParrotSec acheminera automatiquement tout le trafic via TOR. ParrotSec fournit une large gamme d'outils de pentesting, d'investigation numérique, de rétro-ingénierie et d'outils de reporting. ParrotSec est également livré avec des outils destinés à faire de la cryptographie et de la programmation. Un outil intéressant dans ParrotSec est l'outil de piratage de voiture Kayak pour diagnostiquer le CAN (réseau de zone contrôlée) de la voiture, en d'autres termes, cet outil vise à sonder les voitures pour une vulnérabilité de sécurité potentielle.
1. Kali Linux
Enfin, en plus de la meilleure distribution Linux pour les tests d'intrusion est Kali Linux. Kali Linux est une distribution Linux basée sur Debian pour les audits de sécurité et principalement pour les tests d'intrusion. Kali Linux a été développé par Offensive Security, livré avec GNOME3 comme environnement de bureau, ce qui fait que Kali Linux fonctionne un peu dur sur du matériel informatique peu performant. Kali Linux a été retravaillé à partir du projet BackTrack. Kali Linux gagne en popularité et continue d'augmenter depuis que la scène de M. Robot a affiché un ordinateur avec le système d'exploitation Kali Linux dans des scènes particulières. Kali Linux est destiné à être utilisé pour des tâches liées à la sécurité. Kali Linux est livré avec une énorme quantité d'outils de test d'intrusion de divers domaines et d'outils d'investigation numérique. Kali Linux prend en charge une large gamme de périphériques, notamment i386, amd64 et la plate-forme ARM. Kali Linux a également développé la première plate-forme de test de pénétration Android open source pour les appareils Nexus, il s'agit de Kali Linux NetHunter. Pour l'instant, l'image ROM de Kali NetHunter n'est officiellement disponible que pour Nexus et OnePlus. Mais, en fait, vous pouvez également installer Kali NetHunter sur n'importe quel téléphone Android, il existe de nombreux tutoriels pour cela sur Internet. Fonce.
Pour plus d'informations sur les meilleurs outils de Kali Linux, consultez cet article :