Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

8 distribuzioni Linux per l’hacking etico e le analisi forensi

Redazione RHC : 25 Agosto 2021 09:56

Autore: P@km4N
Data Pubblicazione: 25/08/2021

Gli utenti Linux hanno una miriade di sistemi operativi gratuiti da utilizzare quando si tratta di penetration test e analisi forensi. Il mondo dell’hacking etico ha continuato ad evolversi, il che è probabilmente uno dei motivi per cui molte persone si trovano attratte da questi campi di controllo sempre di più, anche con l’introduzione delle attività di “bug bounty”, che stanno spopolando in questo periodo.

Per poter svolgere queste attività, sono disponibili diverse distribuzioni e software Linux. Se sei un utente Linux avanzato, molte di queste distribuzioni le conoscerai già, ma se sei una persona alle prime armi, potrebbe essere interessante esplorarle tutte, prima di effettuare la giusta scelta.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

In questo articolo, vogliamo effettuare una sintesi di questi sistemi operativi incentrati sui test di sicurezza.

1 – Kali Linux

Kali Linux deriva da Debian ed è una delle distribuzioni Linux più popolari e avanzate. Il sistema operativo è disponibile a 32 e 64 bit. Gli utenti che vogliono provare il sistema operativo possono scaricare file ISO e immagini virtuali per Kali Linux.

Kali è un sistema operativo open source gestito da Offensive Security. Il sistema operativo offre oltre 350 strumenti nelle seguenti categorie:

  • Ingegneria inversa
  • Attacchi wireless e hardware
  • Analisi delle vulnerabilità
  • Raccolta di informazioni
  • Sniffing e spoofing
  • Stress test e reportistica

E molto altro ancora. Sicuramente una distribuzione più diffusa nei test di sicurezza.

2 – Arch Strike

ArchStrike, una distribuzione Linux legata alla sicurezza basata su Arch Linux, è ampiamente utilizzata dai professionisti della sicurezza informatica.

Deriva le sue radici da Arch Linux ed offre una vasta gamma di opzioni quando si tratta di gestione dei pacchetti. La facilità di installazione e rimozione dei pacchetti disponibili rende questo sistema operativo perfetto per gli utenti finali.

Ci sono più di 5000 strumenti disponibili su questo sistema relativi a sfruttamento, ingegneria sociale, spoofing, malware, forza bruta, networking, medicina legale, DDoS ed enumerazione.

3 – Demon Linux

Demon Linux, come suggerisce giustamente il nome, è un sistema operativo basato su Linux comunemente usato per l’hacking etico. Nonostante il suo tema scuro, continua ad essere una distribuzione leggera e facile da usare per i professionisti della sicurezza.

Inoltre, Demon Linux consiste in un semplice design del dock che funziona senza sforzo. Gli utenti possono registrare il proprio desktop e acquisire facilmente schermate dalla barra dei menu di accesso rapido.

4 – Cyborg Hawk

Cyborg Hawk è una distro basata su Ubuntu che ospita più di 750 strumenti open source. Se sei un appassionato di Ubuntu, questo sistema operativo ti farà piacere.

Cyborg Hawk occupa una posizione piuttosto alta nell’elenco dei sistemi operativi di sicurezza e valutazione della rete. Stai tranquillo, puoi persino eseguire test accurati sulla sicurezza mobile e sull’infrastruttura wireless all’interno di questo sistema operativo.

Al contrario, potrebbe non essere buono come Kali; ciononostante fa abbastanza bene il suo lavoro.

Alcune caratteristiche includono:

  • Accesso a oltre 750 strumenti di test di penetrazione.
  • Poiché è una distribuzione Linux open source, è gratuita e puoi persino usarla come sistema operativo live.
  • Alcuni servizi includono stress test, toolkit di sfruttamento, reverse engineering, sicurezza mobile e wireless, ecc.

Cyborg Hawk è un sistema operativo affidabile e stabile, che viene fornito con il proprio repository software.

5 – Backbox

BackBox è un sistema operativo anche lui open source basato su Ubuntu, che è diventato rapidamente uno dei nomi più popolari nel mondo dell’hacking etico.

Inoltre, fornisce agli utenti un toolkit di analisi di rete, che è molto utile nel mondo dei test di penetrazione. BackBox viene fornito con 70 strumenti. Alcuni strumenti preinstallati comuni includono Metasploit, SQLmap, Aircrack-ng, Nmap, Scapy, w3af e Wireshark, tra molti altri.

6 – Parrot OS

Parrot Security, basato su Debian, è fatto su misura per esperti di sicurezza, utenti attenti alla privacy e sviluppatori. Eredita i suoi repository di codice da Debian ed è sviluppato in collaborazione con CAINE. Supporta browser per la privacy e software crittografici come I2P e Tor.

Parrot Security, come sistema operativo, è dotato di un arsenale completo di strumenti per la sicurezza informatica e le indagini forensi. Puoi persino sviluppare i tuoi programmi e mantenere la tua privacy durante la navigazione in Internet. Parrot viene fornito con il desktop MATE (per impostazione predefinita) e offre diversi gusti ai suoi utenti finali.

Parrot viene aggiornato regolarmente, è abbastanza sicuro ed è completamente sandbox. Poiché è open source, puoi visualizzare facilmente il codice sorgente e personalizzarlo secondo le tue esigenze.

7 – Caine

Computer Aided Investigative Environment, più comunemente noto come CAINE, è una distro Linux rinomata e popolare che offre un menu grafico e un’interfaccia user-friendly. CAINE Linux trae le sue radici da Ubuntu ed è un grande attore nel mondo delle analisi forensi.

L’interfaccia grafica di CAINE offre un ambiente forense completo, che è possibile integrare con gli strumenti software esistenti. Se stai cercando un rapporto significativo e ben strutturato per aiutarti con un’indagine migliore e favorire la comunicazione con il tuo team, CAINE dovrebbe essere la tua prima scelta.

Alcuni strumenti forensi comuni all’interno di questo sistema operativo includono Autopsy, The Sleuth Kit, Wireshark, PhotoRec, fsstat, RegRipper e tinfoleak.

8 – Pentoo

Pentoo è un sistema operativo open source basato su Linux, disponibile in architetture a 32 e 64 bit. Se hai usato Gentoo Linux in passato, troverai Pentoo relativamente facile da installare e usare.

Pentoo è disponibile con un UEFI completo ed è ben equipaggiato con UNetbootin, un software di supporto per l’avvio sicuro. Grazie alla funzionalità di esecuzione live del sistema operativo, puoi eseguirlo direttamente da una chiavetta USB.

Questa distribuzione viene fornita con Xfce come ambiente desktop predefinito. Xfce è un desktop leggero e affidabile e offre un sacco di opzioni personalizzabili. Alcune categorie di strumenti aggiuntivi includono, fuzzer MitM, cracker e strumenti di indagine forense. Offre anche una serie di applicazioni vitali che includono GPGPU, OpenCL, CUDA, John the Ripper e Hashcat.

Conclusioni

Ci sono un sacco di sistemi operativi open source per i penetration test disponibili oltre che per le indagini forensi. Ogni sistema operativo è scaricabile gratuitamente e offre una miriade di personalizzazioni per gli utenti finali.

Sebbene questi sistemi operativi possano sembrare inizialmente complessi, dopo un periodo di apprendimento risultano meno complessi anche perché tutti quanti derivati da UNIX e molti da Linux. Se sei un principiante nel mondo dell’hacking etico o delle analisi forensi, questa semplice guida ti darà una visione delle distribuzioni disponibili, e con qualche approfondimento nella rete, potrai trovare quella che fa per te.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.