La plate-forme Linux est l’une des meilleures en matière de sécurité et de piratage éthique. Grâce à la communauté open source, toute personne souhaitant se lancer dans ce domaine dispose de tous les outils dont elle a besoin, gratuitement. Si vous recherchez une bonne distribution Linux pour les tests de sécurité, il y a beaucoup de choix.
Comme il y a tellement de choix, nous trierons et classerons les meilleures distributions Linux pour les tests de sécurité, le piratage éthique, etc.
Remarque: veuillez ne télécharger aucune de ces distributions Linux pour les utiliser pour des activités malveillantes. Ce sont des outils pour apprendre comment améliorer les pratiques de sécurité, trouver des bogues, des exploits et des problèmes de réseau.
Table des matières
1. Kali Linux
Lorsque la plupart des utilisateurs pensent au «piratage», ils pensent Kali Linux. C’est le nom de la marque pour ce genre de choses, et pour une bonne raison: presque tous les outils dont on aurait besoin pour inspecter la sécurité des réseaux, des programmes et trouver des exploits sont là.
Caractéristiques notables
La fonction de personnalisation permet aux utilisateurs de créer leur propre version de Kali Linux.
Prise en charge du chiffrement LUKS.
Prend en charge FDE (chiffrement complet du disque) signifie que les données sensibles sont protégées.
Possède un mode «forensics» qui peut fonctionner complètement à partir de l’USB, ce qui est utile lors de l’inspection d’autres ordinateurs.
Livré avec une suite complète d’outils de test d’intrusion installés et prêts à l’emploi.
La documentation comprend la «formation» des futurs experts en sécurité.
Peut être utilisé comme système d’exploitation traditionnel, avec un accent sur la confidentialité parallèlement aux tests de sécurité.
Possède une ROM Android compagnon qui permet aux utilisateurs de tester la sécurité n’importe où.
L’utilisation de Debian comme base offre aux utilisateurs un support de programme supérieur.
Le noyau personnalisé assure la prise en charge d’une multitude de périphériques sans fil via les pilotes inclus.
Prise en charge des périphériques ARM (armel, armhf et arm64).
Kali permet aux utilisateurs de créer une version USB en direct «persistante» du système d’exploitation, garantissant une sécurité maximale sans qu’il soit nécessaire de reconfigurer constamment le système d’exploitation avant chaque utilisation.
2. BlackArch
BlackArch est une extension de Arch Linux avec un accent sur le piratage éthique, les tests de pénétration et la sécurité. Contrairement à beaucoup d’autres distributions de test de stylet, Black Arch donne aux utilisateurs le choix d’installer le système d’exploitation ou d’ajouter un dépôt de logiciels tiers.
Caractéristiques notables
Si les utilisateurs ne souhaitent pas installer la distribution officielle de BlackArch mais souhaitent tout de même utiliser les outils, ils peuvent ajouter le logiciel à toute installation traditionnelle d’Arch Linux.
Arch Linux base garantit que les utilisateurs disposent toujours des derniers outils le plus rapidement possible.
Possède à la fois des images ISO en direct et des images installables pour permettre plusieurs cas d’utilisation.
Prend en charge les appareils ARM comme Raspberry Pi.
Possède des images VirtualBox OVA téléchargeables pour permettre aux experts en sécurité de tester rapidement une VM.
Tous les outils BlackArch montrent aux utilisateurs comment créer des logiciels à partir de la source en détail sur le Web, garantissant ainsi aux utilisateurs de dérivés d’Arch Linux la possibilité d’installer les outils également.
3. Parrot Security OS
Parrot Security OS est un excellent système d’exploitation de test d’intrusion avec une base Debian fiable. Les développeurs derrière Parrot essaient de fournir une distribution de sécurité élégante et légère avec un excellent ensemble d’outils.
Caractéristiques notables
Un environnement de bureau léger signifie qu’il fonctionnera sur presque tous les PC, ce qui est un avantage lors de la criminalistique sur du matériel vieillissant.
La prise en charge du bac à sable signifie aucune fuite d’informations privées.
Livré avec Bettercap, Tor, Wifite et des dizaines d’autres outils de test de pénétration et de sécurité préinstallés.
Outre les tests de sécurité, Parrot est configuré comme un système d’exploitation entièrement fonctionnel centré sur la protection de la vie privée.
Inclut des outils anti-légaux pour s’assurer que d’autres personnes ne peuvent pas accéder à vos données.
A une option de démarrage «furtif» pour permettre une confidentialité maximale.
Utilise Debian 9 Stretch (branche stable) comme base du système d’exploitation pour une fiabilité supérieure.
4. WifiSlax
WifiSlax est une distribution Linux espagnole sécurisée avec un accent majeur sur les connexions sans fil et la sécurité Wifi. Il prend en charge diverses puces sans fil différentes qui peuvent ne pas être présentes sur d’autres distributions de sécurité. En plus de se concentrer sur le sans fil, WifiSlax comprend des outils médico-légaux, de sécurité et de test de stylet.
Caractéristiques notables
La base Slackware garantit une stabilité et une fiabilité maximales.
La prise en charge de dizaines de puces sans fil différentes signifie que des tonnes d’ordinateurs portables peuvent être utilisées pour la sécurité / les tests de stylet liés au sans fil.
Peut fonctionner en tant qu’ISO en direct ou s’installer directement sur le disque dur.
Possibilité de choisir entre plusieurs environnements de bureau directement à partir d’un ISO USB en direct sans rien installer.
5. BackBox Linux
BackBox est une distribution Linux de test de sécurité et de pénétration avec une base Ubuntu. Comme de nombreuses autres distributions, il est livré avec de nombreux outils différents, préinstallés pour rendre les tests de sécurité moins liés à l’installation d’outils que l’utilisation du logiciel.
Caractéristiques notables
La base Ubuntu LTS garantit que les utilisateurs peuvent garder le système d’exploitation installé sans avoir besoin de mises à niveau constantes entre les versions.
Le support PPA signifie que les outils de sécurité alternatifs non inclus avec BackBox sont faciles.
Également disponible pour une utilisation sur Amazon AWS, parfait pour les testeurs de sécurité professionnels travaillant avec des serveurs et des environnements d’entreprise.