웹사이트 검색

보안 테스트를 위한 인기 있는 Linux 배포판


이 페이지에서

  1. 칼리 리눅스
  2. 백박스
  3. 앵무새 보안
  4. 블랙아치
  5. Samurai 웹 테스트 프레임워크\n
  6. 펜투 리눅스
  7. DEFT

이 도움말에서는 보안 관련 작업을 수행하기 위한 몇 가지 특수 목적의 Linux 배포판을 보여줍니다. 그들은 모두 내장된 사용자 지정 도구와 함께 데비안 또는 우분투의 Linux 기반을 갖게 됩니다. Linux는 제공하는 이점으로 인해 보안 테스트를 위한 선택입니다. 이 인기는 많은 배포판이 구축된 주된 이유입니다. 다음은 Linux 배포판의 도움으로 수행할 수 있는 몇 가지 작업입니다.

  • 시스템 및 네트워크 보안
  • 보안 분석
  • 윤리적 해킹\n
  • 침투 테스트
  • 디지털 포렌식
  • 보안 감사

이 기사에서는 시작하는 데 도움이 될 수 있는 인기 있는 Linux 배포판에 대해 설명합니다. 이 모든 것을 시도하고 가장 적합한 것을 선택할 수 있습니다.

칼리 리눅스

Kali는 2012년에 Debian 기반 배포판으로 처음 도입되었으며 침투 테스트 및 디지털 포렌식을 위한 300개 이상의 전문 도구와 함께 출시되었습니다. 보안 테스트에 사용하는 모든 도구가 항상 최신 상태인지 확인하는 롤링 릴리스 모델을 사용합니다. BackTrack을 다시 작성하고 Offensive Security Ltd에서 유지 관리하고 자금을 지원합니다.

Kali는 무료로 사용할 수 있으며 기본적으로 가상 머신 또는 라이브 부팅으로 실행할 수 있습니다. 라이브 부팅은 침투 테스트 및 디지털 포렌식에 Kali를 사용할 때 탁월한 이점입니다. Kali는 VMware 및 ARM을 비롯한 다양한 장치 및 하드웨어 플랫폼을 지원합니다. 오늘날 사용 가능한 최고의 정교한 침투 테스트 플랫폼 중 하나로 간주되며 크고 활동적인 커뮤니티가 이를 개선하고 발전시키는 데 도움을 줍니다.

백박스

BackBox Linux는 보안 및 침투 테스트에 가장 많이 사용되는 배포판 중 하나입니다. 네트워크 및 시스템 분석, 익스플로잇 및 취약성 분석, 법의학 등에 사용할 수 있는 수많은 보안 분석 도구가 포함된 Ubuntu 기반 운영 체제입니다. 주요 이점은 가볍고 신속하며 단순하며 완전한 XFCE 데스크탑 환경과 함께 제공된다는 것입니다.

Backbox는 또한 이전 하드웨어와 호환되고 고도로 사용자 정의가 가능하며 가장 안정적인 버전으로 정기적으로 업데이트되는 응용 프로그램이 있는 자체 소프트웨어 저장소가 있습니다. 마지막으로, Backbox는 광대한 커뮤니티의 지원을 받고 있으며, 이는 작업하기에 가장 효과적인 배포판 중 하나이기도 합니다.

앵무새 보안

Parrot Security는 Kali 리포지토리를 사용하여 도구를 업데이트하는 frozen box 팀에서 개발한 데비안 기반 배포판입니다. 암호화, 침투 테스트, 취약성 테스트, 디지털 포렌식용으로 설계된 Parrot Security는 클라우드 친화적이고 효과적이며 고도로 맞춤화할 수 있는 경량 시스템이며 강력한 커뮤니티 지원을 제공합니다.

Parrot Security는 보안 테스트를 위해 초보 개발자부터 최고 프로 개발자까지 사용할 수 있습니다. MATE를 데스크톱 환경으로 사용합니다. 최소 256MB RAM에서 작동하며 32비트 및 64비트 프로세서 모두에서 사용할 수 있습니다.

블랙아치

BlackArchis는 보안 테스트 및 윤리적 해킹을 위한 가장 정교한 Linux 배포판 중 하나입니다. Arch Linux에서 파생된 BlackArch에는 2000개 이상의 도구가 포함된 거대한 도구 저장소가 있습니다. 가볍고 현재 존재하는 Arch 설치와 호환됩니다. 그러나이 배포판은 초보자가 아닌 프로 개발자에게만 적합합니다.

사무라이 웹 테스팅 프레임워크

Samurai Web Testing 프레임워크는 웹 침투 테스트를 염두에 두고 만든 Ubuntu 기반 프레임워크입니다. 침투 테스트 및 무료 오픈 소스 도구를 위한 플랫폼으로 작동하도록 사전 설치된 라이브 Linux 환경입니다. Virtualbox 및 VMWare의 지원과 함께 가상 머신으로 사용할 수 있습니다.

펜투 리눅스

Pentoo Linux는 Gentoo Linux에 오버레이를 기반으로 할 수 있으며 침투 테스트에 중점을 두고 개발되었습니다. 32비트 및 64비트 프로세서를 지원하며 CD 또는 USB 플레이어를 통해 활성 부팅 세션에 사용할 수 있습니다. Pentoo에는 스캐너, 웹 애플리케이션 테스트, 분석, 악용 등 다양한 보안 테스트 도구가 함께 제공됩니다. 커널 기능이 많은 XFCE 기반 배포판이며 다양한 개발자에 의해 지속적으로 업데이트됩니다.

손재주 있는

DEFT는 Digital Evidence and Forensic Toolkit의 약자로 디지털 포렌식에 특화된 Linux 배포판입니다. 이 오픈 소스 배포판은 Ubuntu 기반이며 DART와 쌍을 이룹니다. DEFT는 GNU Linux를 기반으로 하며 해당 도구는 포렌식에 중점을 둡니다. LXDE 데스크톱 환경과 WINE을 사용하여 Windows를 실행합니다. DEFT는 라이브 또는 가상 머신을 통해 실행할 수 있으며 조작이나 손상을 통해 부팅이 이루어지는 PC에 연결된 장치를 손상시키지 않고 라이브 시스템을 실행하도록 만들어졌습니다.

이제 보안 테스트를 위한 가장 인기 있는 Linux 배포판에 대해 공정한 아이디어를 갖게 되었습니다. 이것은 결코 포괄적인 목록이 아니지만 함께 작업할 수 있고 함께 작업하기에 좋은 다양한 다른 배포판이 있습니다. 그 중 일부는 다음과 같습니다.

  • 케인
  • Fedora 보안 스핀\n
  • 버그트랙
  • 네트워크 보안 툴킷
  • 아치스트라이크
  • 사이보그 리눅스
  • 매트릭스
  • 약자4n
  • 노드제로 리눅스
  • 산토쿠

이들은 또한 개발자들 사이에서 가장 좋아하는 것 중 일부입니다. 결국 선택은 개발자 또는 보안 전문가의 요구 사항에 따라 다릅니다.

이 기사는 오늘날 사용할 수 있는 최고의 배포판에 대한 간략한 아이디어를 제공하기 위해 작성되었습니다. 그 중에서 Kali Linux로 작업하기로 선택한 경우 시작하는 데 도움이 되는 적절한 책이 있습니다. Kali Linux - 윤리적 해커 요리책 - 제2판 윤리적 해킹 기술을 강화하기 위한 종단 간 침투 테스트 솔루션을 찾는 데 도움이 됩니다. 핵심 기능을 다루는 것 외에도 Kali Linux(버전 2018.4/2019)를 빠르게 시작할 수 있는 실용적인 방법으로 가득 차 있습니다.

저자 정보:

Himanshu Sharma 는 이미 Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira 등에서 보안 허점과 취약점을 찾아 명예의 전당에 등재되어 명성을 얻었습니다. 그는 해킹된 계정을 복구하는 Harbhajan Singh과 같은 유명인을 도왔고 해킹된 계정을 복구하는 국제 가수도 도왔습니다. 그는 국제 컨퍼런스 Botconf 13, CONFidence 2018 및 RSA Singapore 2018에서 연사였습니다. 그는 또한 IEEE 컨퍼런스와 TedX에서 연설했습니다. 현재 그는 크라우드 소싱 보안 플랫폼인 BugsBounty의 공동 설립자입니다.