Seorang hacker membutuhkan sistem operasi yang berorientasi pada keamanan untuk membantu mengidentifikasi kelemahan dalam sistem atau jaringan komputer. Di antara Windows dan MAC OS, distribusi Linux memiliki distribusi paling banyak untuk tujuan yang berbeda. Beberapa dirancang untuk tujuan umum, seperti office suites, seperti yang dilakukan Windows dan MAC OS, sementara yang lain dirancang untuk tugas dan tujuan tertentu, seperti pengujian server, keamanan, dan penetrasi. Saya tidak akan membahas distribusi Windows vs MAC vs Linux lebih jauh. Sebagai gantinya, kami akan fokus pada distribusi Linux terbaik untuk peretas etis. Untuk beberapa pemula keamanan, artikel ini akan membantu Anda memulai. Karena banyak distro linux yang khusus ditujukan untuk security assessment atau penetration testing. Daftar di bawah ini didasarkan pada kombinasi tujuan saya di bidang ini dan kategori forensik paling populer yang terdaftar di DistroWatch.com. DistroWatch adalah halaman yang menampilkan berbagai distro Linux, peringkat popularitas, berita, dan informasi umum lainnya.
9.DracOS Linux
DracOS Linux (Dragon Comodo OS) dibangun di atas LFS (linux dari awal) dan digunakan untuk melakukan pengujian keamanan dengan ratusan alat inti untuk mencakup pengujian penetrasi, forensik, dan rekayasa balik. Hal yang menarik dari DracOS Linux adalah OS ini tidak memiliki lingkungan GUI, Anda dapat mengakses alat tersebut hanya melalui CLI (Command Line Interface). Peretas etis pemula akan menemukan lebih banyak kesulitan menggunakan DracOS Linux sebagai sistem operasi pengujian penetrasi pertama mereka, tetapi tidak terlalu sulit untuk dipelajari. DracOS Linux dianggap sebagai sistem operasi pengujian penetrasi yang ringan dan sangat kuat. Anda dapat menginstal DracOS Linux di bawah perangkat keras spesifikasi rendah.
8. Bugtrack
Bugtraq OS adalah distribusi Linux lain untuk pengujian penetrasi berdasarkan Debian atau Ubuntu. Bugtraq dibuat oleh tim bugtraq sekitar tahun 2011. Bugtraq hadir dengan sejumlah besar alat yang lebih terorganisir daripada Kali Linux (yang di Kali Linux memiliki banyak alat berbeda yang memiliki fungsi yang sama). Alat Pengujian Penetrasi Bugtraq terdiri dari Alat Forensik Seluler, Lab Pengujian Malware, Alat Komunitas Bugtraq, GSM, Bluetooth, RFID, dan Alat Audit Nirkabel. Bugtraq tersedia dengan lingkungan desktop XFCE, GNOME dan KDE.
7. Linux CEPAT
DEFT, kependekan dari Digital Bukti & Alat Forensik, adalah distribusi Linux yang dirancang untuk analisis forensik komputer dan respon insiden. DEFT Linux dibangun di atas Xubuntu, yang menggunakan LXDE sebagai lingkungan desktop. DEFT Linux berjalan dalam Live Mode, yaitu saat Anda mem-boot sistem dan mulai menggunakannya. Alat inti dan suite DEFT Linux adalah Digital Forensics Framework, Mobile forensics (Android dan IOS), DART (Digital Advance Response Toolkit), yang berisi aplikasi windows yang digunakan untuk mengatur, menyusun, dan menjalankan alat dalam mode aman untuk forensik langsung. dan untuk respon insiden. . DEFT Linux digunakan oleh militer, polisi, ahli keamanan, auditor atau individu.
6. KAIN
CAINE, Computer Aided Investigative Environment, adalah distribusi Linux Live lainnya untuk forensik digital. CAINE dibangun di atas Ubuntu dan menggunakan lingkungan desktop MATE dan LightDM. CAINE sarat dengan alat untuk membantu penyelidik atau auditor TI menemukan titik data dan petunjuk yang diperlukan untuk forensik keamanan komputer. Alat terpenting CAINE adalah RegRipper, yang digunakan untuk mengekstrak dan menganalisis informasi dari registri Windows untuk analisis, Theharvester, yang mengumpulkan domain dan email. dan yahoo), “VolDiff” digunakan untuk menganalisis jejak memori malware.
5. Perangkat Keamanan Jaringan (NST)
Network Security Toolkit adalah distribusi Linux berdasarkan Fedora Live-CD yang dirancang untuk keamanan jaringan dan pengujian penetrasi jaringan. NST adalah untuk diagnostik jaringan dan pemantauan server. NST hadir dengan gudang alat keamanan jaringan, yang sebagian besar dapat diakses melalui Antarmuka Pengguna Web (WUI).
4. BackBox Linux
BackBox Linux adalah distribusi Linux berbasis Ubuntu untuk melakukan pengujian penetrasi dan penilaian keamanan. BackBox menawarkan stabilitas dan kecepatan, dikonfigurasi dengan lingkungan desktop XFCE. Ide desainnya adalah untuk meminimalkan konsumsi sumber daya dan memaksimalkan efisiensi. Sarat dengan alat keamanan dan analisis populer, BackBox Linux mencakup berbagai topik, termasuk penilaian keamanan aplikasi web, analisis jaringan, dan forensik komputer. Backbox Linux memiliki alat yang terorganisasi dengan sangat baik yang menghindari alat fungsional yang berlebihan dan serupa.
3.BlackArchLinux
BlackArch Linux adalah distribusi pengujian penetrasi Linux lainnya berdasarkan Arch Linux. BlackArch Linux dikirimkan dengan alat sejak tahun 1984 (dan berkembang sepanjang waktu) untuk pengujian penetrasi dan analisis forensik. Mode live-nya hadir dengan berbagai window manager yang ringan dan cepat, mulai dari evaluasi keamanan aplikasi web seperti Openbox, dwm, Awesome, Fluxbox, wmii, i3, dan spectrwm. Yang paling menarik di antara alat BlackArch, terdapat aplikasi terintegrasi untuk analisis keamanan drone, seperti Snoppy, Skyjack, dan Mission Planner.
2. OS Keamanan Parrot
Parrot Security OS adalah OS pengujian penetrasi dan forensik berbasis Debian. ParrotSec menggunakan lingkungan desktop MATE dan manajer tampilan LightDM. OS pentest ringan ini bisa dijalankan dengan RAM minimal 256MB untuk 32-bit dan 512MB untuk 64-bit. Yang menarik dari ParrotSec OS adalah ia memiliki mode penyamaran. Dengan mengaktifkan mode anonim, ParrotSec akan secara otomatis merutekan semua lalu lintas melalui TOR. ParrotSec menyediakan berbagai alat pengujian, forensik digital, rekayasa balik, dan alat pelaporan. ParrotSec juga dikirimkan dengan alat enkripsi dan pemrograman. Alat yang menarik di ParrotSec adalah alat peretasan mobil Kayak untuk mendiagnosis CAN (Controlled Area Network) mobil, dengan kata lain, alat ini bertujuan untuk memeriksa kemungkinan kerentanan keamanan mobil.
1.Kali Linux
Akhirnya, di atas distribusi Linux terbaik untuk pengujian penetrasi adalah Kali Linux. Kali Linux adalah distribusi Linux berbasis Debian untuk audit keamanan dan terutama untuk pengujian penetrasi. Dikembangkan oleh Offensive Security, Kali Linux dikirimkan dengan GNOME3 yang mewah sebagai lingkungan desktop, yang membuat Kali Linux agak sulit dijalankan pada perangkat keras komputer dengan spesifikasi rendah. Kali Linux dibangun kembali dari proyek BackTrack. Kali Linux semakin populer dan terus berkembang sejak adegan Mr. Robot menampilkan komputer dengan OS Kali Linux dalam adegan khusus. Kali Linux dimaksudkan untuk digunakan untuk masalah keamanan. Kali Linux hadir dengan sejumlah besar alat pengujian penetrasi dari berbagai industri dan alat forensik digital. Kali Linux mendukung berbagai perangkat termasuk platform i386, amd64 dan ARM. Kali Linux juga mengembangkan platform pengujian penetrasi Android open source pertama untuk perangkat Nexus, Kali Linux NetHunter. Sampai sekarang, gambar ROM Kali NetHunter secara resmi hanya tersedia untuk Nexus dan OnePlus. Tapi sebenarnya kalian juga bisa install Kali NetHunter di HP Android manapun, ada banyak tutorial di internet untuk itu. Pergi untuk itu!
Untuk informasi lebih lanjut tentang alat terbaik untuk Kali Linux, lihat artikel ini: