Донецкий техникум промышленной автоматики

10 кращих дистрибутивів Linux для посиленої конфіденційності та безпеки

  1. Backbox
  2. Kali
  3. Pentoo
  4. Security Onion
  5. Caine
  6. BlackArch
  7. Parrot Security OS
  8. JonDo
  9. Qubes
  10. Tails

У даній статті наведемо добірку кращих дистрибутивів Linux для максимальної приватності і захисту від відстеження активності при відвідуванні сайтів в Інтернеті, а також тестування потенційних вторгнень

У даній статті наведемо добірку кращих дистрибутивів Linux для максимальної приватності і захисту від відстеження активності при відвідуванні сайтів в Інтернеті, а також тестування потенційних вторгнень

Дистрибутиви Linux можуть бути розділені на різні категорії, залежно від призначення і передбачуваної цільової групи. Сервери, навчання, гри і мультимедіа є одними з популярних категорій дистрибутивів Linux.

Для користувачів, що турбуються про безпеку, існує кілька дистрибутивів, який призначені для посиленого захисту приватності. Ці збірки гарантують захист від відстеження вашої активності при серфінгу в мережі.

Проте, в нашій добірці представлені не тільки дистрибутиви з акцентом на конфіденційність, а й дистрибутиви для проведення тестувань вторгнень. Ці збірки спеціально призначені для аналізу та оцінки безпеки системи і мережі і містять широкий спектр спеціалізованих інструментів для тестування систем на потенційно вразливі місця.

Backbox

Backbox

Backbox - дистрибутив на базі Ubuntu, розроблений для тестування вторгнень. За рахунок використання XFCE в якості стандартного віконного менеджера, працює дуже швидко.

Репозиторії програмних рішень постійно оновлюються, щоб користувач завжди мав справу з останніми версіями вбудованих інструментів, які дозволяють виконувати аналіз веб-додатків, стрес-тести, оцінку потенційних вразливостей, привілеїв і багато іншого.

На відміну від інших дистрибутивів, які включають великий набір різних додатків, Backbox не містить подібної надмірності. Тут Ви знайдете тільки кращі інструменти для кожної окремої задачі або мети. Всі інструменти відсортовані за категоріями, що спрощує їх виявлення.

На Вікіпедії представлені короткі огляди багатьох вбудованих інструментів. Незважаючи на те, що Backbox спочатку створювався виключно для тестування, дистрибутив також підтримує мережу Tor, яка допоможе приховати ваше цифрове присутність.

Kali

Kali

Ймовірно, найпопулярніший дистрибутив для тестування на проникнення, заснований на Debian Wheezy. Kali розроблений компанією Offensive Security Ltd і є продовженням більш раннього проекту BackTrack Linux.

Kali доступ в вигляді 32-бітних і 64-бітових ISO-образів, які можна записати на USB-носій або CD диск, або навіть встановити на жорсткий диск або твердотільний накопичувач. Проект також підтримує архітектуру ARM і може запускатися навіть на Одноплатний комп'ютері Raspberry Pi, а також включає величезну кількість інструментів аналізу і тестування. Основним робочим столом є Gnome, але Kali дозволяє створити персоналізований ISO-образ з іншим середовищем робочого столу. Цей гнучко настроюється дистрибутив дозволяє користувачам навіть змінювати і збирати заново ядро ​​Linux, щоб відповідати конкретним вимогам.

Про популярність Kali можна судити по тому, що система є сумісною і підтримуваної платформою для MetaSpoilt Framework - потужного інструменту, який дозволяє розробляти і виконувати код експлойта на віддаленому комп'ютері.

Pentoo

Pentoo

Доступний для 32-бітних і 64-бітних машин, Pentoo є дистрибутивом для тестування вторгнень, який заснований на Gentoo Linux. Користувачі Gentoo можуть додатково встановлювати Pentoo, який буде інсталюватися поверх основної системи. Дистрибутив заснований на XFCE і підтримує збереження змін, тому при відключенні USB-носія, все застосовані зміни будуть збережені для майбутніх сесій.

Вбудовані інструменти діляться на 15 різних категорій, наприклад, Exploit, Fingerprint, Cracker, Database, Scanner і т.д. Будучи заснованим на Gentoo, дистрибутив успадкував набір захисних функцій Gentoo, які дозволяють виконувати додаткові налаштування безпеки і більш детально управляти дистрибутивом. Ви можете використовувати утиліту Application Finder для швидкого виявлення додатків, розташованих в різних категоріях.

Оскільки дистрибутив заснований на Gentoo, потрібно виконати деякі маніпуляції, щоб змусити працювати мережеву карту і інші апаратні компоненти. При завантаженні виберіть опцію перевірки і налаштуйте всі ваші пристрої.

Security Onion

Security Onion

Заснований на Ubuntu, даний дистрибутив розроблений для виявлення вторгнень і моніторингу мережевої безпеки. На відміну від інших дистрибутивів для пентестінга, які носять скоріше наступальний характер, Security Onion є більш оборонну систему.

Проте, проект включає велику кількість інструментів наступального спрямування, які зустрічаються в інших дистрибутивах для тестування на проникнення, а також інструменти моніторингу мережі, наприклад, сниффер пакетів Wireshark і утиліта виявлення вторгнень Suricata.

Security Onion побудований навколо XFCE і включає всі найнеобхідніші програми, наявні в Xubuntu. Security Onion не призначений для любителів, а скоріше підійде досвідченим фахівцям, які мають певний рівень знань в області моніторингу мережі та запобігання вторгнень. На щастя проект постійно супроводжується докладними інструкціями і відеоуроками, щоб допомогти в роботі з складним вбудованим ПО.

Caine

Caine

Caine є абревіатурою від Computer Aided INvestigation Environment (середа допомоги дослідження комп'ютера). Дистрибутив розповсюджується за допомогою Live диска і побудований на останній версії Ubuntu 14.04. Як установника використовується SystemBack. Систему можна запустити і з локального диска після установки або з переносного USB-пристрої флеш-пам'яті або CD. Дистрибутив прагне забезпечити дружній інтерфейс і включає багатий набір інструментів для експертизи безпеки.

Caine відрізняється від інших подібних проектів за рахунок інтеграції досить рідкісних інструментів, наприклад, rbfstab - утиліти, яка дозволяє безпечно монтувати пристрої, які підключаються в режимі читання для проведення аналізу і тестування.

Крім величезної кількості додатки для роботи з пам'яттю, базами даних і мережею, Caine також включає стандартні популярні додатки - браузери, офісні програми, поштові клієнти і т.д.

BlackArch

BlackArch

BlackArch є різновидом Gentoo і позиціонується як легкий варіант Arch Linux. BlackArch доступний як Live-образ для інсталяції, але користувачі Arch можуть встановлювати BlackArch поверх існуючої системи. Для створення завантажувального USB-накопичувача скористайтесь такою командою dd замість утиліти UNetBootin .

Обліковий запис за замовчуванням: root: blackarch. BlackArch має розмір більше 4 гігабайт і поставляється з декількома різними віконними менеджерами, включаючи Fluxbox, Openbox, Awesome.

На відміну від інших дистрибутивів для тестування на проникнення, BlackArch також може використовуватися в якості інструменту підвищеної конфіденційності. Крім різних інструментів аналізу, моніторингу та тестування, дистрибутив також включає інструменти захисту від стеження, зокрема sswap і ropeadope для безпечного стирання вмісту файлу підкачки і системних журналів відповідно і багато інших програм для забезпечення приватності.

Parrot Security OS

Parrot Security OS

Розроблений італійською мережею Frozenbox, присвяченій IT-безпеки і програмування, заснований на Debian, Parrot Security OS може використовуватися для тестування вторгнень і підтримки конфіденційності. Також як BlackArch, Parrot Security OS є дистрибутивом плаваючого релізу. Логін за замовчуванням для Live-сесії: root: toor.

Встановлюваний Live-образ пропонує кілька опцій завантаження, наприклад, стійкий режим або стійкий режим захисту даних. Крім аналітичних інструментів, дистрибутив включає кілька програм для анонімності і навіть криптографічне.

Персоналізіруемая середу робочого столу Mate пропонує привабливий інтерфейс, а сам Parrot Security OS працює дуже спритно навіть на машинах з 2 гігабайтами оперативної пам'яті. В систему вбудовано кілька нішевих утиліт, наприклад, apktool - інструмент зміни APK файлів.

Для користувачів, які піклуються про приватності, в дистрибутиві передбачена спеціальна категорія програм, де користувачі можуть включити анонімний режим серфінгу в Інтернеті (використовуються мережі Tor) за один клік.

JonDo

JonDo

JonDo - побудований на Debian дистрибутив, розроблений спеціально для анонімного серфінгу в мережі. JonDo надає анонімний проксі-сервер, доступний для різних платформ, включаючи Linux, BSD, Windows і Mac.Live-версія пропонує користувачам використовувати JonDo або Tor проксі для захисту конфіденційності онлайн.

Всі вбудовані додатки попередньо сконфігуровані і налаштовані на максимальну анонімність. Наприклад, месенджер Pidgin налаштований на анонімну передачу повідомлень. Дистрибутив включає кілька клієнтів миттєвого обміну повідомленнями, зокрема Pidgin і TorChat і приватні браузери JonDoFox і TorBrowser.

У проекту є свій форум, wiki-довідник і різні керівництва для користувачів, які хочуть отримати максимум від вбудованих додатків.

Qubes

Qubes

Заснований на Fedora, Qubes доступний тільки для установки і надає захист конфіденційності завдяки тотальній ізоляції. Проект використовує Xen для створення ізольованої віртуальної машини, яка звертається тільки до потрібних для даної конкретної функції службам, що знижує потенційний ризик загрози. Незважаючи на використання віртуалізації, Qubes пропонує простий і зручний робочий стіл.

Для установки дистрибутива потрібно виконати інструкції текстового інсталятора anaconda. Дистрибутив дозволяє вибирати середу робочого столу при установці: KDE, XFCE або обидві.

Qubes пропонує стандартні інструменти управління розділами і менеджер логічних томів, для запуску на деяких машинах можливо буде потрібно вибрати опцію BTRFS. Процес установки досить складний, особливо під час графічних установників, але на виході Ви отримуєте неймовірно безпечний дистрибутив.

Tails

Tails

Також, як і JonDo, Tails Linux також поставляється з широким спектром різних додатків для роботи в Інтернеті, які попередньо сконфігуровані для максимальної анонімності. Ви можете вибрати стійкий режим для збереження всіх файлів і налаштувань для майбутніх сесій при запуску Tails з USB-носія. Згідно з офіційним сайтом проекту, Ви можете запустити Tails навіть з SD-карти.

За замовчуванням дистрибутив використовує мережу Tor для анонімізації всього трафіку, включаючи дані, що передаються браузерами, поштовими клієнтами або мессенджерами. Tails стирає всі сліди активності в мережі і використовує криптографічні технології для шифрування всіх файлів, повідомлень і листів.

Кілька важливих плагінів, наприклад, AdBlock Plus, NoScript і інші вже включені за замовчуванням в Firefox. Остання версія поставляється з гаманцем Electrum Bitcoin і дозволяє маскувати систему під Windows 8, а також візуально підробляти MAC-адресу.

за матеріалами Techradar

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter