Mattheaux
(usa Debian)
Enviado em 16/10/2017 - 09:24h
clodoaldops escreveu:
Mattheaux,
Me arrisco dizer que imensa maioria dos novos usuários do Kali não sabem disso
Tanto que 90% das perguntas não tem nada haver com pentest mas com configurações do Debian que nunca usaram
verdade infelizmente alguns usam estes ditos "sistemas" carregados de scripts e outras coisas de segurança,malmente sabem se virar no terminal linux,e muitos desses scripts é necessário ter um pleno conhecimento,por que se não souber o que estar fazendo não vai adiantar nada,inclusive se o foco fosse segurança eles usariam outros sistemas com foco na segurança e etc
como:
2. Backbox
BackBox é uma distribuição GNU/Linux derivada do Ubuntu, voltada para executar testes de penetração e de vulnerabilidade, o sistema dispõe de várias ferramentas para análise de sistemas e de redes.
O projeto foi originalmente desenvolvido na Itália em 2010, contudo em poucos meses tornou-se uma comunidade global. Atualmente, o projeto está sendo realizado com o apoio da comunidade internacional de software livre.
3. Arch Linux
Arch Linux (ou Arch) é um sistema operacional baseado em Linux para computadores i686 e x86-64. É composto predominantemente por software livre e de código aberto, e envolve contribuições da comunidade.
O desenvolvimento é focado na elegância, minimalismo e simplicidade no código, e espera que o usuário faça alguns esforços para compreender o modo de funcionamento do sistema. O gerenciador de pacotes, Pacman, foi escrito especialmente para o Arch Linux e é usado para instalar, remover e atualizar os pacotes do sistema.
Site: Arch Linux
4. Samurai Web Security framework
O Samurai Web Testing Framework é um ambiente é pré-configurado para funcionar como um ambiente web pentest. O sistema contém ferramentas gratuitas para realização e simulação de ataque real e virtual.
Parrot-sec Forensic OS é um sistema operacional focado em segurança e projetado para pentest, computação forense, engenharia reversa, Hacking, privacidade/anonimato e criptografia. Baseado no Debian e desenvolvido pela empresa Frozenbox.
Bugtraq é mais uma empresa focada em segurança da informação. Eles também possuem um fórum onde trata sobre diversas questões relacionadas a vulnerabilidades, segurança, métodos de exploração, e como corrigi-las. Assim como as distros acima, o Bugtraq tem inúmeras ferramentas focadas a pentest.
NodeZero é baseado no Ubuntu, é um sistema completo que também pode ser usado para testes de penetração. NodeZero usa os repositórios do Ubuntu para que o seu sistema seja sempre atualizado. A configuração do sistema é fundamental e é destinada principalmente para a instalação e personalização do disco que você deseja. Com NodeZero vem cerca de 300 ferramentas para testes de penetração e um conjunto de serviços básicos que são necessários para testes de penetração.
DEFT é uma distribuição focada em Computação Forense, com a finalidade de executar auditoria em dispositivos como (discos rígidos, pendrives, etc …) conectado ao PC. O sistema DEFT é baseado em GNU Linux, ele pode ser executado sem a necessidade de instalação (via DVDROM ou pendrive USB), ou executado como um Appliance Virtual VMware ou Virtualbox no. DEFT emprega LXDE como ambiente de desktop e wine para a execução de ferramentas do Windows no Linux. Dispõe de um Gerenciador de montagem de pacotes e gerenciamento de dispositivos.
O Pentoo é um Live CD com o foco na segurança da informação. Ela é baseada na distribuição Gentoo, e é caracterizada por possuir uma seleção bastante diversificada de ferramentas de segurança e testes de rede, desde escaneadores (scanners) até exploradores de vulnerabilidades (exploits). Existem duas versões do Live CD – Pentoo e MPentoo – que se diferem basicamente pelo fato do MPentoo utilizar unionfs e o gerenciador de janelas Enlightenment.
Cyborg Hawk Linux, uma distribuição para pentest (testes de penetração) baseada em Ubuntu, que conta com inúmeras ferramentas para Hackers Éticos e quem trabalha com Segurança Digital, Testes de Penetração e Análise Forense Digital, entre outras aplicações.
Análise de Vulnerabilidades
Toolkits de Exploitation
Escalação de Privilégios
Relatórios
Engenharia Reversa
Análise Forense
Ferramentas para Segurança Wireless
Ferramentas para RFID e NFC
Segurança em Dispositivos Móveis
Análise de Malware
Scanners de Rede
Análise de Pacotes