Die 10 beliebtesten Betriebssysteme von Hackern – 2017 Edition

Hier ist eine Liste der 10 beliebtesten Betriebssysteme von Hackern für 2017

Penetrationstests werden für Organisationen jeder Größe immer wichtiger, da Sicherheitsverletzungen sowohl in Häufigkeit als auch in der Schadenshöhe zunehmen. Hacker sind ständig auf der Suche nach Schwachstellen in einem Computersystem oder Netzwerk, die leicht ausgenutzt werden können.

Es gibt einige Hacker, die aus purer Freude am Hacken hacken, während andere Systemanfälligkeiten und Zugangspunkte für Penetration identifizieren, um unerwünschten Zugriff auf Netzwerk- und Informationssysteme zu verhindern und dafür lukrativ bezahlt zu werden. Dann gibt es noch die Hacker, die einfach nur ausnutzen, bloßstellen und entblößen wollen.

Welches Betriebssystem glauben Sie, genießen Hacker am meisten auszunutzen? Da die meisten Betriebssysteme für das Hacken auf dem Linux-Kernel basieren, ist Linux immer das bevorzugte Betriebssystem für Hacker.

In diesem Artikel haben wir die 10 besten Open-Source-Hacking-Betriebssysteme für ethisches Hacken und Penetrationstests aufgelistet.

1. Kali Linux

Entwickelt und finanziert von Offensive Security Ltd. als Neuschreibung von BackTrack, ist Kali Linux eine der besten und beliebtesten Betriebssysteme von Hackern. Kali Linux ist eine Debian-basierte Linux-Distribution, die auf fortgeschrittene Penetrationstests und Sicherheitsüberprüfungen abzielt. Sie enthält mehrere hundert Werkzeuge, die auf verschiedene Aufgaben der Informationssicherheit ausgerichtet sind, wie Penetrationstests, Sicherheitsforschung, Computerforensik und Reverse Engineering.

Kali Linux ist ein Open-Source-Projekt, das installierbar ist. Das allgemeine Konzept besteht jedoch darin, es aus der Live-Sitzung zu nutzen, um alle Arten von Proben, Tests und Untersuchungen gegen Netzwerkziele und offline lokale Speicher durchzuführen. Es ist sowohl mit Windows- als auch mit Linux-orientierten Werkzeugen ausgestattet. Es unterstützt auch Wireless 802.11 Frame Injection, One-Click MANA Evil Access Point Setups, HID-Tastatur (Teensy-ähnliche Angriffe) sowie Bad USB MITM-Angriffe.

Darüber hinaus aktualisiert Kali Linux seine Werkzeuge und ist für verschiedene Plattformen wie VMWare, ARM und viele mehr verfügbar. Außerdem ist Kali mit den besten Programmen und Sicherheitswerkzeugen wie Hydra (Login-Cracker), Nmap (Port-Analyzer), Wireshark (Datenpaketanalyzer), John the Ripper (Passwort-Cracking-Tool) und Metasploit Framework (Exploit-Code-Entwicklungstool) sowie anderen Werkzeugen vorinstalliert, die es von anderen Penetrationstest-Betriebssystemen unterscheiden.

Download Kali Linux

2. Parrot Security OS

Entwickelt vom Frozenbox-Team, ist Parrot Security OS (oder ParrotSec) eine GNU/LINUX-Distribution, die auf Debian basiert und sich auf Computersicherheit konzentriert, ein weiteres beliebtes Betriebssystem von Hackern. Es ist für Penetrationstests (Computersicherheit), Schwachstellenbewertung und -minderung, Computerforensik und anonymes Surfen im Internet konzipiert.

Parrot verwendet Kali-Repositories, um die neuesten Updates für fast alle Werkzeuge zu erhalten, hat jedoch auch ein eigenes dediziertes Repository, in dem alle benutzerdefinierten Pakete aufbewahrt werden. Aus diesem Grund ist diese Distribution nicht nur ein einfaches Kali „Mod“, sondern ein ganz neues Konzept, das auf Kalís Werkzeug-Repositories basiert. Daher führt es viele neue Funktionen und verschiedene Entwicklungsmöglichkeiten ein. Parrot verwendet MATE als Desktop-Umgebung. Die leichte und leistungsstarke Benutzeroberfläche stammt von dem berühmten Gnome 2, und dank der hochgradig anpassbaren, fesselnden Icons, Ad-hoc-Themen und Hintergründen von FrozenBox.

Das Projekt ist zertifiziert, um auf Maschinen mit mindestens 265 MB RAM zu laufen, und es ist sowohl für 32-Bit (i386) als auch für 64-Bit (amd64) geeignet, mit einer speziellen Edition, die auf alten 32-Bit-Maschinen (486) funktioniert. Darüber hinaus ist das Projekt für die Architekturen armel und armhf verfügbar. Es bietet sogar eine Edition (sowohl 32-Bit als auch 64-Bit), die nur für Server entwickelt wurde, um Cloud-Pentesting durchzuführen.

Download Parrot Security OS

3. BackBox

BackBox ist eine auf Penetrationstests und Sicherheitsbewertungen ausgerichtete, auf Ubuntu basierende Linux-Distribution, die ein Toolkit zur Analyse von Netzwerken und Informationssystemen bereitstellt. Die Desktop-Umgebung von BackBox umfasst ein vollständiges Set an Werkzeugen, die für ethisches Hacken und Sicherheitstests erforderlich sind.

BackBox ist ein leichtgewichtiges Betriebssystem und benötigt weniger Hardware-Spezifikationen. Das Hauptziel von BackBox ist es, ein alternatives, hochgradig anpassbares und leistungsstarkes System bereitzustellen. Es läuft in einer Desktop-Umgebung, die auf dem leichten Xfce-Fenstermanager basiert, was es standardmäßig und benutzerfreundlich macht. Es enthält einige der am häufigsten verwendeten Sicherheits- und Analysewerkzeuge für Linux, die auf eine breite Palette von Zielen abzielen, von der Analyse von Webanwendungen über Netzwerkanalysen bis hin zu Stresstests, Sniffing, Schwachstellenbewertung, Computerforensikanalyse und Ausnutzung.

BackBox hat eigene Software-Repositories, die immer auf die neueste stabile Version der am häufigsten verwendeten und bekanntesten ethischen Hacking-Tools aktualisiert werden. Die Integration und Entwicklung neuer Werkzeuge in die Distribution folgt der Open-Source-Community, insbesondere den Kriterien der Debian Free Software Guidelines.

Download BackBox

4. DEFT Linux

DEFT (Digital Evidence and Forensic Toolkit) ist eine Open-Source-Distribution von Linux, die um die DART (Digital Advanced Response Toolkit)-Software herum aufgebaut ist und auf dem Ubuntu-Betriebssystem basiert. Es ist eine Distribution, die für Computerforensik entwickelt wurde, mit dem Ziel, live auf Systemen zu laufen, ohne Geräte (Festplatten, Pendrives usw.), die mit dem PC verbunden sind, zu manipulieren oder zu beschädigen, auf dem der Bootprozess stattfindet. Es ist mit den besten kostenlosen und Open-Source-Anwendungen ausgestattet, die für Incident Response, Cyber-Intelligence, Computerforensik und für den Einsatz durch das Militär, Strafverfolgungsbehörden, private Sicherheitsfachleute und IT-Prüfer konzipiert sind.

Download DEFT Linux

5. Samurai Web Testing Framework

Das Samurai Web Testing Framework ist eine virtuelle Maschine, die auf VirtualBox und VMWare unterstützt wird und vorkonfiguriert wurde, um als Web-Pen-Testing-Umgebung zu fungieren. Die VM enthält die besten Open-Source- und kostenlosen Werkzeuge, die sich auf das Testen und Angreifen von Websites konzentrieren. Es enthält auch viele andere Werkzeuge wie WebScarab, ratproxy, w3af, Burp Suite und BeEF. Es wird oft als das beste Betriebssystem für Web-Penetrationstests bezeichnet.

Download Samurai Web Testing Framework

6. Live Hacking OS

Live Hacking DVD ist eine Linux-Distribution, die mit Werkzeugen und Dienstprogrammen für ethisches Hacken, Penetrationstests und Überprüfung von Gegenmaßnahmen gefüllt ist. Basierend auf Ubuntu, läuft dieses „Live DVD“ direkt von der DVD und erfordert keine Installation auf Ihrer Festplatte. Nach dem Booten können Sie die enthaltenen Werkzeuge verwenden, um Ihre eigene Netzwerk zu testen, zu überprüfen, ethisch zu hacken und Penetrationstests durchzuführen, um sicherzustellen, dass es vor externen Eindringlingen geschützt ist.

Die Distribution kommt in zwei Formen. Eine vollständige Linux-Desktop-Version, die eine grafische Benutzeroberfläche (GNOME) und Anwendungen wie Firefox sowie Werkzeuge und Dienstprogramme für DNS-Enumeration, Aufklärung, Footprinting, Passwort-Cracking und Netzwerk-Sniffing umfasst. Zur besseren Zugänglichkeit gibt es ein Live Hacking-Menü, um Ihnen zu helfen, die Werkzeuge schnell zu finden und zu starten.

Die zweite Variante ist die Live Hacking Mini CD, die nur über die Kommandozeile funktioniert. Dies mindert jedoch nicht die Leistungsfähigkeit der enthaltenen Werkzeuge und Dienstprogramme, da die meisten der Penetrationstest- und ethischen Hacking-Werkzeuge Kommandozeilenwerkzeuge sind. Das enthaltene /lh-Verzeichnis hat symbolische Links zu den verschiedenen enthaltenen Werkzeugen. Es benötigt auch sehr geringe Hardwareanforderungen.

Zum Beispiel reicht ein schneller Pentium 3 oder jeder Prozessor der Pentium 4-Klasse (oder höher) aus. Für die Desktop-Version sind 512 MB Speicher erforderlich, wobei 1 GB empfohlen wird. Darüber hinaus benötigt die Kommandozeilenversion nur 128 MB Speicher.

Download Live Hacking OS

7. Network Security Toolkit

Das Network Security Toolkit (NST) ist ein bootfähiges ISO-Image (Live DVD/USB Flash Drive), das auf Fedora 24 basiert und einfachen Zugang zu den besten Open-Source-Netzwerksicherheitsanwendungen bietet und auf den meisten x86_64-Systemen laufen sollte. NST bietet ein Sicherheitstoolkit für Fachleute und Netzwerkadministratoren mit einem umfassenden Set an Open-Source-Netzwerksicherheitswerkzeugen. Alle in dem Artikel „Top 125 Network Security Tools“ von Insecure.org genannten Werkzeuge sind in NST enthalten. Es kommt auch mit einer erweiterten Webbenutzeroberfläche (WUI), die für System-/Netzwerkadministration, Navigation, Automatisierung, Netzwerküberwachung, Host-Geolokalisierung, Netzwerk-Analyse und Konfiguration vieler Netzwerk- und Sicherheitsanwendungen innerhalb der NST-Distribution bereitgestellt wird. Man kann sagen, dass das NST-Control-Panel in Webform vorliegt. NST kann auch als Netzwerk-Sicherheitsanalyse-, Validierungs- und Überwachungstool auf Unternehmensvirtualservern, die virtuelle Maschinen hosten, verwendet werden.

Download Network Security Toolkit

8. NodeZero

NodeZero ist ein auf dem Linux-Kernel basierendes Open-Source-Betriebssystem, das von der weltweit beliebtesten Linux-Distribution, Ubuntu, abgeleitet ist und für Penetrationstests verwendet werden kann. NodeZero verwendet Ubuntu-Repositories, sodass Ihr System immer auf dem neuesten Stand ist. Die Systemeinrichtung ist einfach und es ist hauptsächlich für die Installation auf der Festplatte und die Anpassung nach Ihren Wünschen konzipiert.

Mit NodeZero kommen etwa 300 Werkzeuge für Penetrationstests und eine Reihe grundlegender Dienste, die für Penetrationstests benötigt werden. Die Distribution ist als Dual-Arch Live DVD ISO-Image zum Download verfügbar, das gut auf Computern läuft, die sowohl 32-Bit (x86) als auch 64-Bit (x86_64) Befehlssatzarchitekturen unterstützen.

Download NodeZero

9. Pentoo

Pentoo ist eine auf Gentoo Linux basierende Linux-Distribution. Pentoo kann als Live-CD oder Live-USB-Image verwendet werden und die Distribution zielt auf Penetrationstests ab. Es ist nichts anderes als Gentoo mit Pentoo-Overlay. Es ist im Grunde eine Gentoo-Installation mit vielen angepassten Werkzeugen, einem angepassten Kernel und vielem mehr. Die neu veröffentlichte Distribution ist sowohl für 32-Bit- als auch für 64-Bit-Architekturen verfügbar. Sie bietet gepatchte Wi-Fi-Treiber für Paket-Injection, GPGPU-Cracking-Software und viele Werkzeuge für Penetrationstests und Sicherheitsbewertungen. Der Pentoo-Kernel umfasst grsecurity und PAX-Härtung sowie zusätzliche Patches – mit Binaries, die aus einem gehärteten Toolchain mit den neuesten nächtlichen Versionen einiger verfügbarer Werkzeuge kompiliert wurden.

Download Pentoo

10. Bugtraq

Bugtraq ist eine elektronische Mailingliste, die sich mit Fragen zur Computersicherheit befasst. Themenbezogene Fragen sind neue Diskussionen über Schwachstellen, sicherheitsrelevante Ankündigungen von Anbietern, Ausbeutungsmethoden und deren Behebung. Es handelt sich um eine hochvolumige Mailingliste, und fast alle neuen Schwachstellen werden dort diskutiert. Dieses Forum bietet eine Möglichkeit für Software- und Systemhersteller, gezielt mit ihrer installierten Basis zu kommunizieren, um sie über neue Schwachstellen zu informieren, damit diese so schnell wie möglich behoben werden können. Mit einem Team erfahrener Hacker und Entwickler bieten sie einen großartigen Service für ethische Hacker und Pen-Tester. Es ist in Debian, Ubuntu und OpenSuSe in 32- und 64-Bit-Architekturen verfügbar. Das Bugtraq-System bietet die umfassendste Distribution, optimal und stabil mit einem automatisierten Dienstmanager in Echtzeit.

Download Bugtraq