[B]Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.
Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.
Yapacağımız iş penetrasyon testi olduğundan tanıtacağımız dağıtımları kurmanıza dahi gerek yok. Tek yapmanız gereken Live CD'yi bilgisayarınıza takıp çalıştırmak.
1) BackTrack: Backtrack şuanda en yaygın olarak penetrasyon testlerinde kullanılan linux dağıtımıdır. Son sürümü olan 4 beta şuanda Debian/Ubuntu'nun içine gömülü olarak gelmesinin yanı sıra kendi başına da bir dağıtım olarak kullanılabilir. Bir çok eklentinin bulunduğu BackTrack'te 300'den fazla güvenlik testi yapmanız mümkün.
2) Knoppix STD: İsminden de anlaşılabileceği gibi Knoppix tabanlı bu araç Security Tools Distribution olarakta bilinmekte. Bu araç kendini uzun süre güncellemediği için yeni donanımlarda bazı problemler yaratabilir fakat yine de içerdiği güvenlik araçları ile ihtiyaç duyulan testlerin yapılmasına olanak sağlayacaktır.
3) nUbuntu: Ubuntu ve fluxbox tabanlı nUbuntu şuanda en aktif ve yeni dağıtımlardan biri. Ubuntu ve İtalyan bir bilişim şirketinin ortaklığında geliştirilen nUbuntu'nun gelecekte daha etkili bir hale dönüşmesi planlanıyor.
4) Network Security Toolkit: Fedora tabanlı NST diğer dağıtımlara göre biraz daha farklı çalışmakta. Sanal bir makine altında herhangi bir ağdan bağımsız olarak çalışabilen NST sahip olduğu eşsiz arayüz ile çok başarılı bir penetrasyon test aracı.
5) PEENTO: Son olarak tanıtacağımız bu dağıtım Gentoo tabanlı ve diğer araçlar gibi live cd ile çalıştırılabiliyor. Bir çok test imkanının bulunduğu bu dağıtımda diğer dağıtımlardan farklı olarak bir kaç özel araçta bulunmakta. Bunlardan biri de GPU tabanlı crack yazılımı pyrit.
Bunların yanı sıra Notably Auditor, WHAX (daha sonra backtrack'le birleştirildi), PHLAK gibi daha bir çok pen-test dağıtımı da mevcut fakat bunlar güncelleme problemleri nedeniyle aktif olarak kullanılmamakta.
Kaynak : http://www.guvenli.org/icerik/en-iyi-pen-test-linux-dagitimlari
Hiç yorum yok:
Yorum Gönder