Nếu bạn là một chuyên gia trong lĩnh vực bảo mật và quan tâm đến những kiến ​​thức về hacking, pentest …,thì bạn cần biết mười bản phân phối Linux hàng đầu này để chọn ra ứng viên phù hợp với nhu cầu của bạn. Lưu ý rằng hệ điều hành tập trung vào bảo mật cho phép tin tặc tìm thấy thiết bị hoặc lỗ hổng mạng hay thậm chí tấn công DOS.

Dưới đây là danh sách một số công cụ Linux tốt nhất cho công tác kiểm tra xâm nhập và hack đạo đức.

• Mục lục
  •  Kali Linux:
  •  BackBox:
  •  Khung kiểm tra web Samurai:
  •  Hệ điều hành bảo mật Parrot:
  •  Pentoo Linux:
  •  Caine:
  •  Bugtraq:
  •  BlackArch Linux:
  •  Bộ công cụ bảo mật mạng (NST):
  •  DEFT Linux:
• Kali Linux:

Kali Linux được phát triển bởi Offensive Security dưới dạng viết lại BackTrack và đứng đầu bảng xếp hạng của chúng ta. Kali Linux là hệ điều hành sinh ra để hack tốt nhất. Hệ điều hành này hiện nay dựa trên Debian này đi kèm với hơn 500 công cụ và ứng dụng được cài đặt sẵn để kiểm tra bảo mật nhằm nâng cao “hộp công bảo mật” của bạn. Các công cụ linh hoạt trên Kali Linux thường được cập nhật và có sẵn cho nhiều nền tảng khác nhau như ARM và VMware. Kali Linux cũng có thể được sử dụng cho nhiệm vụ pháp y số vì nó cung cấp tính năng khởi động trực tiếp mang lại môi trường tuyệt vời để phát hiện lỗ hổng bảo mật hay truy tìm chứng cứ số.

• BackBox:

BackBox Linux là hệ điều hành dựa trên Ubuntu được sử dụng để đánh giá bảo mật và thử nghiệm thâm nhập. BackBox Linux cung cấp nhiều công cụ khác nhau để phân tích ứng dụng web, phân tích mạng, v.v. Bản phân phối Linux này khá nhanh và dễ sử dụng, rất nổi tiếng trong giới tin tặc . Các ứng dụng phần mềm do HĐH cung cấp đều được cập nhật phiên bản ổn định và thường xuyên.

• Khung kiểm tra web Samurai:

Hệ thống kiểm tra web Samurai là một môi trường trực tiếp Linux được cấu hình sẵn như một công cụ kiểm tra thâm nhập web, bao gồm nhiều công cụ hack mã nguồn mở và miễn phí để phát hiện lỗ hổng trên web. Samura Web được công nhận là hệ điều hành thử nghiệm thâm nhập trang web tốt nhất

• Hệ điều hành bảo mật Parrot:

Parrot OS Sec là hệ điều hành dựa trên Debian do nhóm Frozenbox phát triển. Parrot Security là một hệ điều hành thân thiện để tiến hành penetst, pháp y số, mật mã, ẩn danh v.v.. Parrot Protection OS là một hệ điều hành nhẹ nhưng hoạt động rất tốt so với các hệ điều hành khác. Parrot Protection OS là một hỗn hợp HĐH hộp Frozen và Kali Kernel. 

• Pentoo Linux:

Pentoo là một hệ điều hành nghiên cứu bảo mật và hacking dựa trên Gentoo / Linux. Pentoo có thể được sử dụng cùng với bản cài đặt hiện có cho Gentoo Linux. Pentoo là một bản phân phối dựa trên XFCE tính cho phép bạn lưu tất cả các thay đổi trước khi chạy trên thẻ USB. Pentoo Linux đi kèm với một loạt các công cụ, bao gồm cả hack, cracr, kiểm tra cơ sở dữ liệu và máy quét

• Caine:

Bản phân phối tập trung vào bảo mật “Caine” là một hệ điều hành dựa trên Ubuntu có sẵn dưới dạng đĩa trực tiếp. Caine là viết tắt của môi trường nghiên cứu có sự hỗ trợ của máy tính. Bản phân phối Linux cung cấp nhiều công cụ hỗ trợ bạn trong lĩnh vực pháp y máy tính. Caine đi kèm với một loạt các ứng dụng cho việc kiểm tra cơ sở dữ liệu,phân tích bộ nhớ, pháp y số và phân tích mạng.

• Bugtraq:

Bugtraq được biết đến với danh sách gửi thư điện tử dành riêng cho an toàn máy tính. Nhóm phát triển của Bugtraq bao gồm các hacker và nhà phát triển dày dạn kinh nghiệm, những người cung cấp dịch vụ tuyệt vời cho những người kiểm tra bảo mật có trách nhiệm.  Bugtraq bao gồm một loạt các công cụ kiểm tra thâm nhập và công cụ điều tar số trong môi trường di động, công cụ kiểm tra phần mềm độc hại và phần mềm Cộng đồng Bugtraq khác.

• BlackArch Linux:

BlackArch Linux là bản phân phối Linux miễn phí dành cho các nhà nghiên cứu bảo mật. Chúng có nguồn gốc từ Arch Linux và các thành phần của BlackArch Linux có thể được xây dựng trên Arch.  BlackArch cung cấp hơn 1400 công cụ được kiểm tra kỹ trước khi mã cơ sở được thêm vào nên chạy khá ổn định. Vì vậy BlackArch ngày càng trở nên phổ biến trong các hệ điều hành cho mục đích hacking.

• Bộ công cụ bảo mật mạng (NST):

Bộ công cụ bảo mật mạng của NST là Linux Distro dựa trên Fedora, chạy trên nền tảng 32 và 64 bit. Có khả năng khởi động từ Live CD . Đây là bộ tool cho phép bạn sử dụng các ứng dụng an toàn mạng mã nguồn mở tốt nhất , phục vụ cho mục đích thử nghiệm thâm hập và bẻ khóa.  v.v.

• DEFT Linux:

Bộ công cụ pháp y và bằng chứng kỹ thuật số là bản phân phối Linux nguồn mở “DEFT.” DEFT là một phần mềm chạy Ubuntu dựa trên phần mềm DART (Bộ công cụ phản hồi nâng cao kỹ thuật số). DEFT được cấu hình sẵn với nhiều công cụ và tài liệu pháp y số phổ biến có thể được sử dụng bởi các tin tặc có đạo đức, người kiểm tra khả năng thâm nhập, chuyên gia an toàn CNTT và những người khác.

BQT : Qua quá trình sử dụng một số bộ tool trong danh sách thì tôi nhận thấy Kali Linux là “vô đối” trong vấn đề hacking, dường như nó được sinh ra chỉ để hack và dành cho hacker, sau đó là Parrot OS SEC (CEH v11 giờ chỉ chơi với bạn này), còn DEFT LINUX rất thích hợp với Digital Forensic. Nhưng không nhắc đến SANS SIFT là một thiếu sót vì uy tín của SANS. Ngoài ra, còn có SANS Slingshot cũng rất nổi dù dùng hơi bất tiện so với Kali Linux.

Các bạn có thể tham khảo loạt video hướng dẫn thực hành về Kali và Parrot cũng như so sánh bằng trải nghiệm để thấy những điểm mạnh yếu trên kênh Youtube SECURITY365.