Sistema operativo leggero per test penna Live [chiuso]

15

Qualcuno sa di sistemi operativi leggeri che sono ottimi per il Pen-testing? Mi piacerebbe avere un sistema operativo live molto leggero che possa essere avviato da una porta USB e provare alcuni test della penna su alcune delle mie finestre di Windows / Linux. Sarebbe bello se questo sistema operativo avesse un set di strumenti per diversi attacchi comuni. Sono sicuro che questo sarà un po 'di Linux, ma non sono sicuro che sia popolare per questo.

Grazie

    
posta Chadddada 08.04.2011 - 22:57
fonte

6 risposte

11

BackTrack USB Live è probabilmente la soluzione migliore.

BackTrack include molti strumenti di sicurezza ben noti, tra cui:

Aggiornamento Kali linux ora ha sostituito il backtrack. Proviene dalle stesse persone quindi gli strumenti descritti dovrebbero essere ancora lì.

  • Integrazione di Metasploit
  • Driver wireless con funzionalità di iniezione RFMON
  • Kismet
  • Nmap
  • Ophcrack
  • Ettercap
  • Wireshark (precedentemente noto come Ethereal)
  • BeEF (Browser Exploitation Framework)
  • Hydra
  • Cisco OCS Mass Scanner Uno scanner molto affidabile e veloce per i router Cisco con telnet / abilita la password predefinita.
  • Quypt (Terminal Emulator) (che è un software privato di Crimson Hacking group, che è trapelato al Mainstream) Blackhat
  • Un'ampia raccolta di exploit e software più comuni come i browser.
risposta data 08.04.2011 - 22:59
fonte
8

Sono un fan di Arch Linux . Questo sarebbe molto più minimale di BackTrack.

Probabilmente aggiungerei solo alcuni strumenti, come socat, fierce-v2, 0trace, lft, afd, nmap, Metasploit, tellmeweb, WhatWeb, inspathx, host-extract.rb, StringEncoder, w3af, skipfish , wapiti, sqlmap, fimap, bsqlbf-v2, pyloris, hashkill, squid-imposter, Yokoso e Chromium.

Probabilmente usi il gestore di finestre fantastico , RVM e una JVM (nel caso tu abbia una licenza per Burp Suite Professional - e se quindi, aggiungi anche l'utility sodapop.

Circa un terzo degli strumenti che ho citato sopra sono inclusi in BackTrack. Inoltre, in BackTrack c'è un sacco di cose che semplicemente non ho bisogno - è una distrazione / fastidio per me.

    
risposta data 09.04.2011 - 00:24
fonte
3

Recentemente ho trovato due distro che sono molto interessanti.

Il primo è GnackTrack , che sembra essere un BackTrack migliore, specialmente per gli utenti che preferiscono GNOME su KDE, un comune scenario per utenti Linux avanzati. Ha alcuni strumenti che non sono in BackTrack, ma probabilmente dovrebbero esserlo anche. Affascinante.

Il secondo è NetSecL , che è basato su OpenSuse. Questa è una distro molto interessante in quanto è compilata con le patch del kernel di GrSecurity, ma ha anche un GCC protetto (con protezione da stack smashing) e il supporto di binutils di PT_PAX_FLAGS. Stranamente, include molti strumenti di test di penetrazione, ma non così strano se si ritiene che il lato client sia una delle principali fonti di vulnerabilità.

    
risposta data 24.04.2011 - 01:12
fonte
2

Anche se il backtrack è il gold standard, ce ne sono altri disponibili. Un altro a cui guardare è SamuraiWTF (framework di test web). Inoltre, ci sono siti web che elencano diverse opzioni per le distro test di penna live (ad esempio qui ).

    
risposta data 11.04.2011 - 23:11
fonte
0

Di recente ho visto che Pentoo sta aggiornando molto: link

    
risposta data 31.07.2012 - 00:12
fonte
0

Non puoi sbagliare con BackTrack 4 se vuoi slax based o BackTrack 5 per Ubuntu. C'è anche Blackbuntu dal link

Provali tutti su chiavette USB e vedi quali funzionano meglio con il tuo hardware. Blackbuntu ha funzionato meglio rispetto a BT5 sul mio vecchio portatile, ma BT4 era il peso più leggero che non dovevo applicare alle patch per farlo funzionare correttamente. Il mio nuovo laptop è il migliore per BT5R2, quindi tutto dipende dalla tua configurazione e dalle tue esigenze di applicazione.

    
risposta data 31.07.2012 - 01:40
fonte

Leggi altre domande sui tag