Qualcuno sa di sistemi operativi leggeri che sono ottimi per il Pen-testing? Mi piacerebbe avere un sistema operativo live molto leggero che possa essere avviato da una porta USB e provare alcuni test della penna su alcune delle mie finestre di Windows / Linux. Sarebbe bello se questo sistema operativo avesse un set di strumenti per diversi attacchi comuni. Sono sicuro che questo sarà un po 'di Linux, ma non sono sicuro che sia popolare per questo.
Grazie
BackTrack USB Live è probabilmente la soluzione migliore.
BackTrack include molti strumenti di sicurezza ben noti, tra cui:
Aggiornamento Kali linux ora ha sostituito il backtrack. Proviene dalle stesse persone quindi gli strumenti descritti dovrebbero essere ancora lì.
Sono un fan di Arch Linux . Questo sarebbe molto più minimale di BackTrack.
Probabilmente aggiungerei solo alcuni strumenti, come socat, fierce-v2, 0trace, lft, afd, nmap, Metasploit, tellmeweb, WhatWeb, inspathx, host-extract.rb, StringEncoder, w3af, skipfish , wapiti, sqlmap, fimap, bsqlbf-v2, pyloris, hashkill, squid-imposter, Yokoso e Chromium.
Probabilmente usi il gestore di finestre fantastico , RVM e una JVM (nel caso tu abbia una licenza per Burp Suite Professional - e se quindi, aggiungi anche l'utility sodapop.
Circa un terzo degli strumenti che ho citato sopra sono inclusi in BackTrack. Inoltre, in BackTrack c'è un sacco di cose che semplicemente non ho bisogno - è una distrazione / fastidio per me.
Recentemente ho trovato due distro che sono molto interessanti.
Il primo è GnackTrack , che sembra essere un BackTrack migliore, specialmente per gli utenti che preferiscono GNOME su KDE, un comune scenario per utenti Linux avanzati. Ha alcuni strumenti che non sono in BackTrack, ma probabilmente dovrebbero esserlo anche. Affascinante.
Il secondo è NetSecL , che è basato su OpenSuse. Questa è una distro molto interessante in quanto è compilata con le patch del kernel di GrSecurity, ma ha anche un GCC protetto (con protezione da stack smashing) e il supporto di binutils di PT_PAX_FLAGS. Stranamente, include molti strumenti di test di penetrazione, ma non così strano se si ritiene che il lato client sia una delle principali fonti di vulnerabilità.
Anche se il backtrack è il gold standard, ce ne sono altri disponibili. Un altro a cui guardare è SamuraiWTF (framework di test web). Inoltre, ci sono siti web che elencano diverse opzioni per le distro test di penna live (ad esempio qui ).
Non puoi sbagliare con BackTrack 4 se vuoi slax based o BackTrack 5 per Ubuntu. C'è anche Blackbuntu dal link
Provali tutti su chiavette USB e vedi quali funzionano meglio con il tuo hardware. Blackbuntu ha funzionato meglio rispetto a BT5 sul mio vecchio portatile, ma BT4 era il peso più leggero che non dovevo applicare alle patch per farlo funzionare correttamente. Il mio nuovo laptop è il migliore per BT5R2, quindi tutto dipende dalla tua configurazione e dalle tue esigenze di applicazione.
Leggi altre domande sui tag tools penetration-test