ハッカーのお気に入りオペレーティングシステムベスト10 – 2017年版

2017年のハッカーのお気に入りオペレーティングシステムトップ10

ペネトレーションテストは、セキュリティ侵害が頻繁に発生し、被害の規模が増大する中、あらゆる規模の組織にとってますます重要になっています。ハッカーは、コンピュータシステムやネットワークの脆弱性を常に探し求めており、簡単に侵入して悪用できるポイントを見つけています。

純粋にハッキングの楽しみのためにハッキングを行うハッカーもいれば、システムの脆弱性や侵入ポイントを特定し、ネットワークや情報システムへの不要なアクセスを防ぐことで報酬を得るハッカーもいます。そして、単に悪用し、恥をかかせ、暴露したいだけのハッカーもいます。

では、ハッカーが最も悪用することを楽しむオペレーティングシステムはどれだと思いますか？ハッキング用のオペレーティングシステムのほとんどはLinuxカーネルに基づいているため、Linuxは常にハッカーのお気に入りのオペレーティングシステムです。

この記事では、倫理的ハッキングとペネトレーションテストのためのオープンソースハッキングオペレーティングシステムトップ10をリストアップしました。

1. Kali Linux

Offensive Security Ltd.によって開発され、資金提供されたKali Linuxディストリビューションは、ハッカーのお気に入りのオペレーティングシステムの一つです。Kali Linuxは、先進的なペネトレーションテストとセキュリティ監査を目的としたDebianベースのLinuxディストリビューションです。ペネトレーションテスト、セキュリティ研究、コンピュータフォレンジック、リバースエンジニアリングなど、さまざまな情報セキュリティタスクに向けた数百のツールが含まれています。

Kali Linuxはインストール可能なオープンソースプロジェクトですが、一般的なコンセプトは、ライブセッションから使用し、ネットワークターゲットやオフラインのローカルストレージに対してさまざまなプローブやテスト、調査を実行することです。WindowsおよびLinux向けのツールが両方揃っています。また、Wireless 802.11フレームの注入、ワンクリックMANA Evil Access Pointのセットアップ、HIDキーボード（Teensyのような攻撃）、Bad USB MITM攻撃もサポートしています。

さらに、Kali Linuxはツールを更新し、VMWare、ARMなどのさまざまなプラットフォームで利用可能です。また、KaliはHydra（ログインクラッカー）、Nmap（ポートアナライザー）、Wireshark（データパケットアナライザー）、John the Ripper（パスワードクラッキングツール）、Metasploit Framework（エクスプロイトコード開発ツール）など、他のペネトレーションテストオペレーティングシステムとは異なるツールを備えた最高のプログラムとセキュリティツールがプリインストールされています。

Kali Linuxをダウンロード

2. Parrot Security OS

Frozenbox Teamによって開発されたParrot Security OS（またはParrotSec）は、コンピュータセキュリティに焦点を当てたDebianベースのGNU/LINUXディストリビューションで、ハッカーのお気に入りのオペレーティングシステムの一つです。これは、ペネトレーションテスト（コンピュータセキュリティ）、脆弱性評価と緩和、コンピュータフォレンジック、匿名ウェブブラウジングのために設計されています。

Parrotは、ほぼすべてのツールの最新の更新を取得するためにKaliリポジトリを使用していますが、すべてのカスタムパッケージが保持されている独自の専用リポジトリもあります。これが、このディストリビューションが単なるKaliの「モッド」ではなく、Kaliのツールリポジトリに依存する全く新しいコンセプトである理由です。そのため、多くの新機能や異なる開発選択肢を導入しています。ParrotはMATEをデスクトップ環境として使用しています。軽量で強力なインターフェースは有名なGnome 2から派生しており、FrozenBoxの非常にカスタマイズ可能な魅力的なアイコン、アドホックテーマ、壁紙のおかげで実現されています。

このプロジェクトは、少なくとも265MBのRAMを持つマシンで動作することが認定されており、32ビット（i386）および64ビット（amd64）両方に適しており、特別版は古い32ビットマシン（486）でも動作します。さらに、armelおよびarmhfアーキテクチャ向けのプロジェクトも利用可能です。クラウドペンテストを実行するためにサーバー専用に開発されたエディション（32ビットおよび64ビットの両方）も提供しています。

Parrot Security OSをダウンロード

3. BackBox

BackBoxは、ネットワークと情報システムの分析ツールキットを提供するペネトレーションテストおよびセキュリティ評価指向のUbuntuベースのLinuxディストリビューションです。BackBoxのデスクトップ環境には、倫理的ハッキングとセキュリティテストに必要なツールが完全に揃っています。

BackBoxは軽量OSで、ハードウェアの仕様が少なくて済みます。BackBoxの主な目的は、代替の高いカスタマイズ性と優れたパフォーマンスを提供するシステムを提供することです。軽量のXfceウィンドウマネージャに基づいたデスクトップ環境を実行しており、標準的で使いやすいものになっています。ウェブアプリケーション分析からネットワーク分析、ストレステストからスニッフィング、脆弱性評価、コンピュータフォレンジック分析、エクスプロイトまで、広範囲な目標を目指す最も使用されるセキュリティおよび分析Linuxツールのいくつかが含まれています。

BackBoxには独自のソフトウェアリポジトリがあり、常に最も使用されている倫理的ハッキングツールの最新の安定版に更新されています。ディストリビューション内の新しいツールの統合と開発は、オープンソースコミュニティ、特にDebian Free Software Guidelinesの基準に従っています。

BackBoxをダウンロード

4. DEFT Linux

DEFT（Digital Evidence and Forensic Toolkit）は、DART（Digital Advanced Response Toolkit）ソフトウェアを中心に構築されたオープンソースのLinuxディストリビューションで、Ubuntuオペレーティングシステムに基づいています。これは、コンピュータフォレンジックのために作られたディストリビューションで、ブートプロセスが行われるPCに接続されたデバイス（ハードディスク、ペンドライブなど）を改ざんしたり破損させたりすることなく、システム上でライブで実行することを目的としています。インシデントレスポンス、サイバーインテリジェンス、コンピュータフォレンジックに特化した最高の無料およびオープンソースアプリケーションが搭載されており、軍、法執行機関、民間セキュリティ専門家、IT監査人によって使用されることを想定しています。

DEFT Linuxをダウンロード

5. Samurai Web Testing Framework

Samurai Web Testing Frameworkは、VirtualBoxおよびVMWareでサポートされている仮想マシンであり、ウェブペンテスト環境として機能するように事前に設定されています。このVMには、ウェブサイトのテストと攻撃に焦点を当てた最高のオープンソースおよび無料のツールが含まれています。また、WebScarab、ratproxy、w3af、Burp Suite、BeEFなど、他の多くのツールも含まれています。ウェブペネトレーションテストのための最高のオペレーティングシステムと呼ばれることがよくあります。

Samurai Web Testing Frameworkをダウンロード

6. Live Hacking OS

Live Hacking DVDは、倫理的ハッキング、ペネトレーションテスト、対策検証のためのツールとユーティリティが満載のLinuxディストリビューションです。Ubuntuに基づいており、この「Live DVD」はDVDから直接実行され、ハードドライブへのインストールは必要ありません。ブート後、含まれているツールを使用して、自分のネットワークをテスト、チェック、倫理的にハッキングし、外部の侵入者から安全であることを確認できます。

このディストリビューションは2つの形態で提供されます。グラフィカルユーザーインターフェース（GNOME）を含む完全なLinuxデスクトップと、DNS列挙、偵察、フットプリンティング、パスワードクラッキング、ネットワークスニッフィングのためのツールとユーティリティが含まれています。よりアクセスしやすくするために、ツールを迅速に見つけて起動するためのLive Hackingメニューがあります。

2つ目のバリエーションは、コマンドライン専用のLive Hacking Mini CDです。ただし、これにより含まれているツールとユーティリティの力が損なわれることはありません。ほとんどのペネトレーションテストおよび倫理的ハッキングツールはコマンドラインツールだからです。含まれている/lhディレクトリには、含まれているさまざまなツールへのシンボリックリンクがあります。また、非常に少ないハードウェア要件が必要です。

たとえば、高速なPentium 3またはPentium 4クラスのプロセッサ（またはそれ以上）が必要です。デスクトップ版には512MBのメモリが必要で、1GBが推奨されます。さらに、コマンドライン版は128MBのメモリだけが必要です。

Live Hacking OSをダウンロード

7. Network Security Toolkit

Network Security Toolkit（NST）は、Fedora 24に基づいたブータブルISOイメージ（Live DVD/USBフラッシュドライブ）で、最高のオープンソースネットワークセキュリティアプリケーションへの簡単なアクセスを提供し、ほとんどのx86_64システムで動作する必要があります。NSTは、専門家やネットワーク管理者向けに包括的なオープンソースネットワークセキュリティツールのセットを提供します。この記事「Top 125 Network Security Tools」に記載されているほとんどのツールがNSTに含まれています。また、NSTディストリビューション内の多くのネットワークおよびセキュリティアプリケーションのシステム/ネットワーク管理、ナビゲーション、自動化、ネットワーク監視、ホストのジオロケーション、ネットワーク分析、構成のために提供される高度なWebユーザーインターフェース（WUI）も付属しています。NSTコントロールパネルはウェブ形式であると言えます。NSTは、エンタープライズ仮想サーバー上で仮想マシンをホストするためのネットワークセキュリティ分析、検証、監視ツールとしても使用できます。

Network Security Toolkitをダウンロード

8. NodeZero

NodeZeroは、世界で最も人気のあるLinuxディストリビューションであるUbuntuに由来するオープンソースのLinuxカーネルベースのオペレーティングシステムで、ペネトレーションテストに使用できます。NodeZeroはUbuntuリポジトリを使用しているため、システムは常に最新の状態に保たれます。システムのセットアップは基本的で、主にディスクインストールとカスタマイズのために設計されています。

NodeZeroには、ペネトレーションテストに必要な約300のツールと基本サービスが付属しています。このディストリビューションは、32ビット（x86）および64ビット（x86_64）命令セットアーキテクチャの両方をサポートするデュアルアーキテクチャのLive DVD ISOイメージとしてダウンロード可能です。

NodeZeroをダウンロード

9. Pentoo

Pentooは、Gentoo Linuxに基づいたLinuxディストリビューションです。PentooはLive CDまたはLive USBイメージとして使用でき、ペネトレーションテストを目的としています。これは、Pentoo Overlayを持つGentooに他なりません。基本的には、カスタマイズされたツール、カスタマイズされたカーネルなどを備えたGentooのインストールです。新しくリリースされたディストリビューションは、32ビットおよび64ビットアーキテクチャの両方で利用可能です。パケット注入パッチを施したWi-Fiドライバー、GPGPUクラッキングソフトウェア、ペネトレーションテストおよびセキュリティ評価のための多くのツールが特徴です。Pentooカーネルには、grsecurityおよびPAXの強化と追加パッチが含まれており、最新のナイトリーバージョンの一部のツールからコンパイルされたバイナリが含まれています。

Pentooをダウンロード

10. Bugtraq

Bugtraqは、コンピュータセキュリティに関する問題に特化した電子メールリストです。トピックに関連する問題は、脆弱性に関する新しい議論、ベンダーのセキュリティ関連の発表、悪用の方法、およびそれらを修正する方法です。これは高ボリュームのメールリストであり、ほとんどすべての新しい脆弱性がそこで議論されます。このフォーラムは、ソフトウェアおよびシステムの製造業者が、インストールベースに新しい脆弱性を通知するためにターゲットを絞った方法でコミュニケーションを取る手段を提供します。経験豊富なハッカーと開発者のチームが、倫理的ハッカーやペンテスターにとって素晴らしいサービスを提供します。Debian、Ubuntu、OpenSuSeの32ビットおよび64ビットアーキテクチャで利用可能です。Bugtraqシステムは、最も包括的なディストリビューション、最適で安定したリアルタイムの自動サービスマネージャを提供します。

Bugtraqをダウンロード