سیستم عامل لینوکس در مقوله‌ی هک و امنیت بسیار محبوب است. وجود نرم‌افزارهای متن باز و کاربران حرفه‌ای در انجمن‌ها و فروم‌ها، کمک بزرگی برای کاربرانی است که می‌خواهند در حوزه‌ی تست‌های نفوذپذیری و هک وارد شوند.

در میان توزیعات مختلف لینوکس، برخی مثل لینوکس کالی به ویژه برای تست‌‌های امنیتی و هک مناسب‌تر هستند و به صورت پیش‌فرض برنامه‌های جالب توجهی برای هکرها و مدیران شبکه و سرورها و برنامه‌نویسان دارند. در این مقاله می‌خواهیم بهترین توزیع‌های Linux‌ برای تست و بررسی‌های امنیتی را معرفی کنیم. با ما باشید.

لینوکس کالی یا Kali Linux

لینوکس کالی توزیعی از لینوکس است که اغلب کاربران علاقه‌مند به هک و امنیت نامش را شنیده‌اند اما معروفیت آن بی‌مورد نیست چرا که در این توزیع لینوکس، به صورت پیش‌فرض تقریباً تمام ابزارهایی که برای بررسی امنیت و نفوذپذیری شبکه، نرم‌افزارها و غیره لازم است، وجود دارد.

از ویژگی‌های اصلی لینوکس کالی می‌توان به موارد زیر اشاره کرد:

  • قابلیت سفارشی‌سازی خوب به طوری که کاربران می‌توانند نسخه‌ی خاصی از لینوکس Kali‌ را برای خودشان بسازند.
  • پشتیبانی از رمزگذاری LUKS
  • پشتیبانی از رمزگذاری کامل دیسک یا به اختصار FDE برای بهبود امنیت اطلاعات کاربر
  • اجرای زنده از وسایل ذخیره‌سازی USB با حالت forensics که برای بررسی امنیت کامپیوترها مفید است.
  • مجموعه‌ی کاملی از نرم‌افزارهای تست نفوذپذیری یا Penetration Test
  • داکیومنت‌های آموزشی برای تخصص پیدا کردن در مقوله‌ی امنیت
  • قابلیت استفاده به عنوان سیستم عامل اصلی با تمرکز بر ویژگی امن بودن
  • انتشار رام اندروید برای بررسی‌های امنیتی به وسیله‌ی وسایل همراه
  • استفاده از لینوکس Debian به عنوان پایه که به معنی پشتیبانی از نرم‌افزارهای متعدد است.
  • کرنل سفارشی برای پشتیبانی از وسایل وایرلس مختلف
  • پشتیبانی از وسایل ARM که مجهز به تراشه‌های ویژه‌ی وسایل همراه مثل گوشی و تبلت هستند.
  • قابلیت ایجاد نسخه‌ی زنده ماندگار یا Persistant Live Version برای اجرای همیشگی از طریق USB بدون نیاز به نصب و ستاپ اولیه

لینوکس BlackArch یا بلک‌آرچ

لینوکس بعدی در لیست بهترین لینوکس‌های برای یادگیری هک و تخصص پیدا کردن در مقال امنیت، لینوکسی است که بر اساس لینوکس Arch شکل گرفته و تمرکز اصلی در آن روی تست‌های امنیت و نفوذپذیری است: لینوکس بلک‌آرچ. در این لینوکس کاربر می‌تواند سیستم عامل را نصب کند و یا مخزن نرم‌افزاری جانبی اضافه کند.

ویژگی‌های اصلی لینوکس BlackArch شامل موارد زیر است:

  • کاربر می‌تواند توزیع رسمی BlackArch را نصب نکند بلکه فقط نرم‌افزارهای موردنیاز را روی لینوکس‌های مبتنی بر Arch Linux نصب کند.
  • استفاده از Arch Linux‌ به عنوان توزیع پایه به معنی وجود نرم‌افزارهای آپدیت‌شده و متعدد است.
  • ارایه به صورت نسخه‌ی نسبی و نسخه‌ی بدون نصب یا Live
  • پشتیبانی از وسایل ARM مثل Raspberry Pi
  • ایمیج آماده برای استفاده در نرم‌افزار ماشین مجازی VirtualBox که برای راه‌اندازی سریع BlackArch درون سیستم عامل اصلی مثل ویندوز، عالی است.
  • در تمام نرم‌افزارهای BlackArch مراحل ساخت نرم‌افزار از سورس با جزئیات کامل ارایه شده و لذا کاربران به راحتی می‌توانند نرم‌افزارهای لازم را نصب کنند.

برای اطلاعات بیشتر در مورد VirtualBox و شیوه‌ی راه‌اندازی سیستم عاملی درون سیستم عامل اصلی، به مقاله‌ای که قبلاً منتشر کردیم رجوع کنید:

برای دانلود این توزیع لینوکس به وب‌سایت رسمی آن مراجعه کنید:

Parrot Security OS

سیستم عامل Parrot Security OS هم در حقیقت یکی از بهترین لینوکس‌ها برای تست نفوذپذیری و امنیت محسوب می‌شود که شالوده‌ی آن دبیان است. توسعه‌دهندگان لینوکسی به اسم Parrot Security OS تلاش کرده‌اند که سیستم عامل سبک و شیک به همراه برنامه‌های موردنیاز برای تست‌های امنیتی و هک، ارایه کنند و در این کار موفق بوده‌اند.

از ویژگی‌های Parrot Security OS می‌توان به موارد زیر اشاره کرد:

  • محیط سبک دستاپ که آن را برای اجرا روی کامپیوترهای ضعیف به یک انتخاب خوب تبدیل می‌کند.
  • با وجود سندباکس یا محیط حفاظت‌شده، احتمال فاش شدن اطلاعات شخصی بسیار کم است.
  • برنامه‌های تست نفوذپذیری مثل Bettercap و Tor و Wifite‌ و ده‌ها اپلیکیشن دیگر به صورت پیش‌فرض موجود است.
  • قابلیت استفاده به عنوان سیستم عامل اصلی با اولویت امنیت
  • وجود ابزارهای Anti-Forensics برای جلوگیری از دسترسی دیگران به اطلاعات کاربر.
  • قابلیت بوت به صورت پنهانی یا Stealth برای امنیت حداکثری
  • استفاده از دبیان ۹ به عنوان پایه که قابلیت اطمینان را حداکثر می‌کند.

WifiSlax لینوکسی برای تست امنیت وای-فای و ارتباط وایرلس

لینوکسی به اسم WifiSlax توسط توسعه‌دهندگان اسپانیایی منتشر می‌شود و یکی از لینوکس‌های امن است. تمرکز این لینوکس روی ارتباطات وایرلس و امنیت Wi-Fi است و از انواع تراشه‌های وایرلس پشتیبانی می‌کند.

از ویژگی‌های WifiSlax می‌توان به موارد زیر اشاره کرد:

  • استفاده از Slackware به عنوان پایه برای حداکثر کردن امنیت و پایداری
  • پشتیبانی از هزاران تراشه‌ی وای-فای که در انواع لپ‌تاپ‌ها به کار رفته برای تست‌های امنیتی
  • قابلیت اجرا به صورت زنده و بدون نصب و همین‌طور اجرا پس از نصب
  • قابلیت انتخاب محیط دستاپ در حالت اجرای زنده یا Live بدون نصب کردن برنامه‌های خاص

لینوکس بلک‌باکس یا BackBox Linux

لینوکس بلک‌باکس یکی دیگر از توزیعات لینوکس برای تست‌های امنیت و نفوذپذیری است که بر اساس Ubuntu طراحی شده است. بنابراین در این لینوکس می‌توان از هزاران نرم‌افزار مختلف استفاده کرد و علاوه بر این ابزارهای موردنیاز برای تست‌های هک و امنیت در آن به صورت پیش‌فرض موجود است.

از ویژگی‌های BlackBox می‌توان به موارد زیر اشاره کرد:

  • استفاده از نسخه‌ی LTS لینوکس اوبونتو که دارای پشتیبانی بلندمدت است برای آپدیت‌های درازمدت بدون نیاز به ارتقا به نسخه‌های جدیدتر
  • پشتیبانی از PPA که نصب کردن نرم‌افزارهای امنیتی اضافی را ساده می‌کند.
  • قابلیت استفاده در پلتفرم Amazon AWS که برای متخصصین امنیت که با سرورها و محیط‌های سازمانی سروکار دارند، یک ویژگی عالی محسوب می‌شود.