• homepost1

  • homepost4

  • homepost2

  • homepost5

  • homepost3

  • homepost6

  • homepost7

Lista de distribuições Linux para Teste de Penetração


As distribuições Linux são usadas em diferentes áreas e aplicações e uma delas e a de segurança. Por ser uma distribuição sobre a licença GPL, e fácil a manipulação, e possível criar distros sobre encomenda, de acordo com a necessidade de cada um, e inclui qualquer ferramenta de sua preferencia, alem de ser uma distribuição solida e com estabilidade.

Espero que encontre a que mais lhe agrada. Caso aja outra de sua preferencia, entre em contato comigo para que eu possa sempre atualizar esse tópico.
Contato: blogdobhior@gmail.com


BackTrack

Bem-vindo ao backtrack-linux.org, casa da maior distribuição Linux de segurança até o momento. BackTrack é um arsenal de programas baseados em penetração que auxilia os profissionais de segurança na capacidade de realizar avaliações em um ambiente puramente nativo dedicado à pirataria. Independentemente se você está fazendo do BackTrack seu sistema operacional primário, arranque a partir de LiveDVD, ou usando no seu pendrive favorito, BackTrack foi personalizado para cada tipo de pacote, script de configuração do kernel, e patch exclusivamente para a finalidade do teste de penetração.
BackTrack é destinado a todos os públicos com os profissionais de segurança mais experientes aos recém-chegados ao campo da segurança da informação. BackTrack promove uma maneira rápida e fácil de encontrar e atualizar o maior banco de dados de coleta de ferramentas de segurança.
http://www.backtrack-linux.org


GnackTrack

GnackTrack é um LiveCD (e instalável) distribuição Linux projetado para Teste de Invasão e é baseado no Ubuntu. Embora isso pareça BackTrack, não é, certamente, é muito semelhante, mas baseado na muito amada GNOME!

GnackTrack é uma distribuição de teste de penetração para os fãs do Gnome.
Muitos de nós já ouviu falar do BackTrack, continua sendo usando o KDE. Muitas pessoas preferem distribuições baseadas no Gnome, e assim nasceu GnackTrack. Originalmente GnackTrack foi criado pela adição do Gnome em cima do BackTrack e descascar as partes do KDE, mas este mostrou-se extremamente dolorosa OUCH! Havia um monte de "lixo" deixado por isso foi decidido construir uma penetração gnome baseado cd a partir do zero.
Como o Ubuntu é uma das distribuições mais populares, fazia sentido para o GnackTrack, especialmente porque o 10.04LTS vai teve uma vida longa de suporte.
O que chamá-lo?? Bem, sendo como queríamos basear essa BackTrack fazia sentido chamar-lhe GnackTrack. É apenas um preso. A distro também usa o repo BackTrack é assim que é justo pagar o respeito com os caras RemoteExploit(backtrack-linux.org) que deram duro e fizeram com muito trabalho árduo.
http://www.gnacktrack.co.uk


NodeZero

NodeZero é o Ubuntu Linux baseada projetada como um sistema completo que também pode ser usado para testes de penetração. NodeZero usa os repositórios do Ubuntu para que o seu sistema seja sempre atualizado. A configuração do sistema é fundamental e é destinada principalmente para a instalação e personalização do disco que você deseja. Com NodeZero vem cerca de 300 ferramentas para testes de penetração e um conjunto de serviços básicos que são necessários para testes de penetração. Também estamos preparando um repositório das ferramentas para que seu sistema seja atualizado em todos os tempos.
http://netinfinity.org

Samurai Web Testing Framework

O Samurai Web Testing Framework é um ambiente linux live que foi pré-configurado para funcionar como um ambiente de teste pen-web. O CD contém o melhor do open source e ferramentas livres que se concentram em testes e atacar a sites. No desenvolvimento deste ambiente, baseamos nossa ferramenta de seleção sobre as ferramentas que usamos em nossas práticas de segurança. Nós incluímos as ferramentas utilizadas em todas as quatro etapas de um teste de web-pen.
http://samurai.inguardians.com/

Live Hacking CD

Live Hacking CD é uma distribuição Linux nova repleto de ferramentas e utilitários para hacking ético, testes de penetração e verificação contra-medida. Baseado no Ubuntu e roda como livecd "roda diretamente do CD e não requer instalação em seu disco rígido. Uma vez iniciado você pode usar o incluiu ferramentas para testar, verificar, eticamente hack e realizar testes de penetração em sua própria rede para se certificar de que ele é seguro contra invasores externos.
http://www.livehacking.com/live-hacking-cd

Pentoo

Pentoo é um Live CD e Live USB projetado para testes de penetração e de avaliação de segurança. Baseada no Gentoo Linux, Pentoo é fornecido em 32 e 64 bits livecd. Possui injeção de pacote atualizado drivers Wi-Fi, software GPGPU craqueamento [2], e um monte de ferramentas para testes de penetração e de avaliação de segurança.
http://www.pentoo.ch/


Network Security Toolkit

Bem-vindo ao Network Security Toolkit (NST). Esta ISO bootável live CD/DVD(NST Live) é baseado no Fedora. O manual foi concebido para proporcionar fácil acesso às melhores-of-breed Open Source Applications, Rede de Segurança e executado na maioria das plataformas x86/x86_64.
http://www.networksecuritytoolkit.org/nst/


OWASP Live CD

OWASP LiveCD, é um projeto que reúne alguns dos melhores projetos de segurança de código aberto em um único CD. Os desenvolvedores da Web, testadores e profissionais de segurança podem iniciar a partir deste LiveCD e ter acesso a um conjunto completo de teste de segurança. Isso permite que seus usuários para testar vários problemas de segurança em aplicações web e web sites.
http://appseclive.org

Arudius

Arudius é um liveCD de Linux com ferramentas para testes de penetração e análise de vulnerabilidade. A chamada "liveCD de Linux" é essencialmente um sistema operacional Linux, que é bootstrapped e executar diretamente de um CD-ROM padrão. Isso permite que para melhorar a portabilidade do sistema operacional e para a execução de uma variedade de softwares Linux em praticamente qualquer sistema físico sem afetar o sistema operacional hospedeiro instalado no disco rígido. Este é o conceito que explora Arudius também. Atualmente, Arudius possui mais de 140 ferramentas de segurança e pacotes diferentes
http://www.tdisecurity.com/tdi-labs/arudius.htm

WeakNet

WeakNet Linux, é projetado principalmente para testes de penetração, de análise forense e outras tarefas de segurança. O ambiente desktop padrão é o GNOME.
http://weaknetlabs.com/main/

Backbox

Backbox é uma distribuição Linux baseada no Ubuntu Lucid 10,04 LTS desenvolvido para realizar testes de penetração e avaliações de segurança. Projetado para ser rápido, fácil de usar e de fornecer um mínimo ainda completa graças ao seu ambiente de trabalho próprios repositórios de software sempre foi atualizado para a última versão estável do mais conhecido e utilizado ferramentas de hacking ético.
www.backbox.org/public/

Matriux

Matriux é uma distribuição de segurança com todos os recursos que consiste em um monte de fonte aberta e poderosa ferramentas gratuitas que podem ser utilizados para várias finalidades, incluindo mas não limitado a, o teste de penetração, hacking ético, sistema e administração da rede, investigações forenses cyber, testes de segurança , Análise de vulnerabilidade, e muito mais. É uma distribuição projetado para entusiastas e profissionais de segurança, embora possa ser usado normalmente como seu sistema de desktop padrão. Com Matriux, você pode transformar qualquer sistema em um poderoso conjunto de ferramentas de teste de penetração, sem ter que instalar nenhum software em seu hardisk. Matriux é projetado para funcionar em um ambiente vivo como uma vara de CD/DVD ou USB ou pode ser facilmente instalado em seu disco rígido em poucos passos. Matriux também inclui um conjunto de ferramentas de informática forense e recuperação de dados que podem ser usadas para análise forense e de investigação e recuperação de dados.
http://www.matriux.com

Secmic

Secmic é uma distribuição Linux liveCD de segurança que podem ser utilizados por profissionais de segurança ou para fins educacionais. Ela é livre para fazer o download, e sempre será. É composta por mais de 200 aplicações orientadas a segurança de código aberto e mantém Ubuntu/Kubuntu compatibilidade atualização; significa que você será capaz de receber atualizações de segurança diretamente dos repositórios do Ubuntu/Kubuntu.
http://sourceforge.net/p/secmic/home//index.html

Security tools distribution

DTS é um baseado em Linux Security Tool. Na verdade, é uma coleção de centenas, senão milhares de ferramentas de segurança de código aberto. É uma distro Linux LiveCD, o que significa que ele é executado a partir de um CD na memória, sem alterar o sistema operacional nativo do computador host. Seu único objetivo na vida é posto como muitas ferramentas de segurança à sua disposição.
http://s-t-d.org

NetSecL

NetSecL Linux, é por padrão com a configuração endurecido deixando a distribuição a um nível de segurança onde ainda é utilizável e fornecendo as ferramentas necessárias para testar a sua segurança. GrSecurity e é firewall são características que faz a distribuição exclusiva com pacotes compilados especialmente: Amap, ettercap, Hydra, Kismet, o Nessus, o Nmap, Metasploit, PADS.
http://netsecl.linuxfreedom.com

VAST

VAST é uma VIPER distribuição laboratório ao vivo que contém ferramentas VIPER desenvolvidos, como UCsniff, videojak videosnarf, e muito mais. Junto com as ferramentas de VIPER e outras ferramentas de segurança essenciais VoIP, também contém ferramentas de testadores de penetração utilizam como Metasploit, o Nmap e distribuição Hydra.é um trabalho em progresso.
http://vipervast.sourceforge.net

Blackbuntu

Blackbuntu é a distribuição de testes de penetração que foi especialmente concebido para estudantes e profissionais de treinamento em segurança da segurança da informação.
Blackbuntu é a distribuição de testes de penetração com o GNOME Desktop Environment. Está atualmente a ser construído usando o Ubuntu 10,10 e trabalhar em referência Back|Track. Foi criado no nosso tempo como um hobby.
http://www.blackbuntu.com/

PHLAK

PHLAK ou [P]rofessional [H]acker’s [L]inux [A]ssault [K]it, é um sistema modular de segurança de uma distro Linux (também conhecido como LiveCD). PHLAK vem com dois ambientes (fluxbox e XFCE4), muitas ferramentas de segurança, e um caderno cheio de documentação de segurança. PHLAK é um derivado do Morphix, criado por Alex de Landgraaf.

Principalmente em torno de Testes de Penetração, PHLAK é um sistema que todo hacker ou pentest deveria ter.
http://sourceforge.net/projects/phlakproject/
Baixar a ultima versão 0.3 -> ftp://ftp.ussg.iu.edu/linux/phlak/phlak-0.3.iso

STD 0.1

STD é um baseado em Linux Security Tool. Na verdade, é uma coleção de centenas, senão milhares de ferramentas de segurança de código aberto. É uma distro Linux Live, o que significa que ele é executado a partir de um CD na memória, sem alterar o sistema operacional nativo do computador host. Seu único objetivo na vida é posto como muitas ferramentas de segurança à sua disposição com a interface fácil de usar.
DST é para ser usada tanto por iniciantes e pessoal de segurança profissional, mas não é o ideal para o usuario que nunca utilizou Linux. DST assume que você sabe o básico de Linux como a maioria de seu trabalho será feito a partir da linha de comando. Se você for completamente novo para o Linux, é melhor você começar com uma distro live, como o Knoppix para praticar o básico.
DTS é projetado para ajudar os administradores de rede e profissionais proteger as suas redes

http://s-t-d.org/index.html

nUbuntu

nUbuntu ou Rede Ubuntu é bastante mais um novato na arena como LiveCD do Ubuntu, no qual se baseia, é muito novo em si.
O principal objetivo do nUbuntu é criar uma distribuição que é derivado da distribuição Ubuntu, e adicionar pacotes relacionados a testes de segurança, e remover os pacotes desnecessários, como o Gnome, o Openoffice.org, e Evolução. nUbuntu é o resultado de uma idéia, duas pessoas tiveram que criar uma nova distribuição para a experiência de aprendizagem.
http://www.nubuntu.org/ 

Puck v1.0

Puck é uma distribuição GNU / Linux distribuído como um Live CD baseado em TinyCoreLinux. Ele contém ferramentas de testes de penetração superior como Wireshark, o Nmap, Netcat, João Ripper, Yersinia, Hydra-THC e etc .. mas ainda pequeno no tamanho (cerca de 55MB).
http://h.ackerz.com/download.php?file=Puck.iso

Slax Wifi (Wireless Hacking Live-CD)

Wifislax é um CD bootável contendo o sistema operacional Linux. Você pode rodar o Linux diretamente do CDROM sem instalação. Embora incorpora ferramentas de instalação no disco rígido ou USB, ou uma emulação do Windows.
Wifislax, é basicamente e principalmente baseado no Slackware.
http://www.wifislax.com/descargas.php

Atualizado 17/01/2011

Filed Under: ,

About the Author

My name is Dinh Quang Huy or known as alias NhamNgaHanh .I made this template in magazine style and named it Simplex Darkness .I hope it helpful to persons who want a solutions for a template in Blogspot.To download this template and see template install instruction ,go to Simplex Design blog.

1 comment

Trackback URL | Comments RSS Feed

  1. Bhior says:

    @mortician

    O Caine e para forense digital, e não se encaixa como distro de teste de penetração.

    Abraços

     

Leave a Reply