Os 10 Melhores Sistemas Operacionais Favoritos dos Hackers – Edição 2017

Aqui está uma lista dos 10 melhores sistemas operacionais favoritos dos hackers para 2017

Os testes de penetração estão se tornando cada vez mais importantes para organizações de todos os tamanhos, à medida que as violações de segurança continuam a crescer tanto em frequência quanto na quantidade de danos que causam. Os hackers estão sempre em busca de vulnerabilidades em um sistema de computador ou rede que possam ser facilmente violadas e exploradas.

Existem alguns hackers que hackeiam apenas pelo prazer de hackear, enquanto outros identificam vulnerabilidades do sistema e pontos de acesso para penetração, prevenindo o acesso indesejado a redes e sistemas de informação e, em troca, são lucrativamente pagos por isso. Então, há aqueles hackers que apenas querem explorar, envergonhar e expor.

Então, quais sistemas operacionais você acha que os hackers mais gostam de explorar? Como a maioria dos sistemas operacionais para hacking é baseada no kernel Linux, isso significa que o Linux é sempre o sistema operacional favorito dos hackers.

Neste artigo, listamos os 10 melhores sistemas operacionais de hacking de código aberto para hacking ético e testes de penetração.

1. Kali Linux

Desenvolvido e financiado pela Offensive Security Ltd. como a reescrita do BackTrack, a distribuição Kali Linux é um dos melhores e favoritos sistemas operacionais dos hackers. O Kali Linux é uma distribuição Linux baseada em Debian voltada para Testes de Penetração Avançados e Auditoria de Segurança. Contém várias centenas de ferramentas voltadas para diversas tarefas de segurança da informação, como Testes de Penetração, pesquisa de segurança, Forense Computacional e Engenharia Reversa.

O Kali Linux é um projeto de código aberto que é instalável. No entanto, o conceito geral é utilizá-lo a partir da sessão ao vivo, executando todos os tipos de sondas, testes e investigações contra alvos de rede e armazenamento local offline. Está equipado tanto com ferramentas orientadas para Windows quanto para Linux. Também suporta injeção de quadros Wireless 802.11, configurações de Ponto de Acesso Maligno MANA com um clique, teclado HID (ataques semelhantes ao Teensy), bem como ataques MITM Bad USB.

Além disso, o Kali Linux atualiza suas ferramentas e está disponível para diferentes plataformas como VMWare, ARM e muitas mais. Além disso, o Kali vem pré-instalado com os melhores programas e ferramentas de segurança como Hydra (quebrador de login), Nmap (analisador de portas), Wireshark (analisador de pacotes de dados), John the Ripper (ferramenta de quebra de senhas) e Metasploit Framework (ferramenta de desenvolvimento de código de exploração), e outras ferramentas que o diferenciam dos outros sistemas operacionais de teste de penetração.

Baixar Kali Linux

2. Parrot Security OS

Desenvolvido pela Frozenbox Team, o Parrot Security OS (ou ParrotSec) é uma distribuição GNU/LINUX baseada em Debian com foco em segurança de computadores, sendo outro sistema operacional favorito dos hackers. É projetado para testes de penetração (segurança de computadores), avaliação e mitigação de vulnerabilidades, forense computacional e navegação anônima na web.

O Parrot utiliza repositórios do Kali para obter as últimas atualizações para quase todas as ferramentas, mas também possui seu próprio repositório dedicado onde todos os pacotes personalizados são mantidos. É por isso que esta distribuição não é apenas uma simples “mod” do Kali, mas um conceito totalmente novo que se baseia nos repositórios de ferramentas do Kali. Como tal, introduz muitas novas funcionalidades e diferentes escolhas de desenvolvimento. O Parrot utiliza MATE como Ambiente de Desktop. A interface leve e poderosa é derivada do famoso Gnome 2, e graças aos ícones cativantes altamente personalizáveis da FrozenBox, temas e papéis de parede ad-hoc.

O projeto é certificado para rodar em máquinas que possuem pelo menos 265MB de RAM e é adequado tanto para 32 bits (i386) quanto para 64 bits (amd64), com uma edição especial que funciona em máquinas antigas de 32 bits (486). Além disso, o projeto está disponível para arquiteturas armel e armhf. Ele até oferece uma edição (tanto de 32 bits quanto de 64 bits) desenvolvida apenas para servidores para realizar pentesting em nuvem.

Baixar Parrot Security OS

3. BackBox

O BackBox é uma distribuição Linux baseada em Ubuntu orientada para testes de penetração e avaliação de segurança, fornecendo um conjunto de ferramentas de análise de sistemas de rede e informáticos. O ambiente de desktop do BackBox inclui um conjunto completo de ferramentas necessárias para hacking ético e testes de segurança.

O BackBox é um sistema operacional leve e requer especificações de hardware menores. O principal objetivo do BackBox é fornecer um sistema alternativo, altamente personalizável e de bom desempenho. Ele executa um ambiente de desktop baseado no gerenciador de janelas leve Xfce, o que o torna padrão e fácil de usar. Inclui algumas das ferramentas de segurança e análise Linux mais utilizadas, visando uma ampla gama de objetivos, desde análise de aplicativos web até análise de rede, de testes de estresse a sniffing, incluindo também avaliação de vulnerabilidades, análise forense computacional e exploração.

O BackBox possui seus próprios repositórios de software, que são sempre mantidos atualizados para a versão estável mais recente das ferramentas de hacking ético mais utilizadas e conhecidas. A integração e o desenvolvimento de novas ferramentas na distribuição seguem a comunidade de código aberto, particularmente os critérios das Diretrizes de Software Livre do Debian.

Baixar BackBox

4. DEFT Linux

DEFT (Digital Evidence and Forensic Toolkit) é uma distribuição de Linux de código aberto construída em torno do software DART (Digital Advanced Response Toolkit) e baseada no sistema operacional Ubuntu. É uma distribuição feita para Forense Computacional, com o propósito de rodar ao vivo em sistemas sem adulterar ou corromper dispositivos (discos rígidos, pendrives, etc…) conectados ao PC onde o processo de inicialização ocorre. É carregada com os melhores aplicativos gratuitos e de código aberto dedicados à resposta a incidentes, inteligência cibernética, forense computacional e projetada para uso por militares, forças de segurança, profissionais de segurança privada e auditores de TI.

Baixar DEFT Linux

5. Samurai Web Testing Framework

O Samurai Web Testing Framework é uma máquina virtual que é suportada no VirtualBox e VMWare, e foi pré-configurada para funcionar como um ambiente de pen-testing web. A VM contém o melhor das ferramentas de código aberto e gratuitas que se concentram em testar e atacar sites. Também inclui muitas outras ferramentas, como WebScarab, ratproxy, w3af, Burp Suite e BeEF. É frequentemente chamado de o melhor sistema operacional para Testes de Penetração Web.

Baixar Samurai Web Testing Framework

6. Live Hacking OS

O Live Hacking DVD é uma distribuição Linux repleta de ferramentas e utilitários para hacking ético, testes de penetração e verificação de contramedidas. Baseado no Ubuntu, este ‘Live DVD” roda diretamente do DVD e não requer instalação no seu disco rígido. Uma vez inicializado, você pode usar as ferramentas incluídas para testar, verificar, hackear eticamente e realizar testes de penetração em sua própria rede para garantir que ela esteja segura contra intrusos externos.

A distribuição vem em duas formas. Um desktop Linux completo incluindo uma interface gráfica de usuário (GNOME) e aplicativos como Firefox, juntamente com ferramentas e utilitários para enumeração de DNS, reconhecimento, footprinting, quebra de senhas e sniffing de rede. Para maior acessibilidade, há um menu Live Hacking para ajudá-lo a encontrar e iniciar rapidamente as ferramentas.

A segunda variação é o Live Hacking Mini CD, que é apenas linha de comando. No entanto, isso não diminui o poder das ferramentas e utilitários incluídos, pois a maioria das ferramentas de testes de penetração e hacking ético são ferramentas de linha de comando. O diretório /lh incluído tem links simbólicos para as diferentes ferramentas incluídas. Também requer muito menos requisitos de hardware.

Por exemplo, um rápido Pentium 3 ou qualquer processador da classe Pentium 4 (ou superior) é suficiente. Para a versão desktop, são necessários 512MB de memória, com 1GB recomendado. Além disso, a versão de linha de comando precisa apenas de 128MB de memória.

Baixar Live Hacking OS

7. Network Security Toolkit

O Network Security Toolkit (NST) é uma imagem ISO inicializável (Live DVD/USB Flash Drive) baseada no Fedora 24, fornecendo fácil acesso às melhores Aplicações de Segurança de Rede de Código Aberto e que deve rodar na maioria dos sistemas x86_64. O NST fornece um kit de ferramentas de segurança para profissionais e administradores de rede com um conjunto abrangente de Ferramentas de Segurança de Rede de Código Aberto. Todas as ferramentas mencionadas no artigo “Top 125 Network Security Tools” da Insecure.org estão incluídas dentro do NST. Ele também vem com uma Interface Web de Usuário Avançada (WUI) fornecida para administração de sistema/rede, navegação, automação, monitoramento de rede, geolocalização de hosts, análise de rede e configuração de muitas aplicações de rede e segurança encontradas dentro da distribuição NST. Podemos dizer que o Painel de Controle do NST está em forma de web. O NST também pode ser usado como uma ferramenta de análise, validação e monitoramento de segurança de rede em servidores virtuais empresariais que hospedam máquinas virtuais.

Baixar Network Security Toolkit

8. NodeZero

NodeZero é um sistema operacional baseado no kernel Linux de código aberto derivado da distribuição Linux mais popular do mundo, o Ubuntu, que pode ser usado para testes de penetração. O NodeZero utiliza repositórios do Ubuntu, então seu sistema estará sempre atualizado. A configuração do sistema é básica e é projetada principalmente para instalação em disco e personalização conforme você desejar.

Com o NodeZero, vêm cerca de 300 ferramentas para testes de penetração e um conjunto de serviços básicos que são necessários nos testes de penetração. A distribuição está disponível para download como uma imagem ISO de Live DVD de arquitetura dual, que funcionará bem em computadores que suportam arquiteturas de conjunto de instruções de 32 bits (x86) e 64 bits (x86_64).

Baixar NodeZero

9. Pentoo

Pentoo é uma distribuição Linux baseada no Gentoo Linux. O Pentoo pode ser usado como uma imagem de Live CD ou Live USB e a distribuição visa testes de penetração. Não é nada mais do que Gentoo com o Overlay Pentoo. É basicamente uma instalação do Gentoo com muitas ferramentas personalizadas, kernel personalizado e muito mais. A distribuição recém-lançada está disponível para arquiteturas de 32 bits e 64 bits. Possui drivers Wi-Fi com injeção de pacotes, software de quebra GPGPU e muitas ferramentas para testes de penetração e avaliação de segurança. O kernel do Pentoo inclui hardening grsecurity e PAX e patches extras – com binários compilados a partir de uma toolchain endurecida com as versões noturnas mais recentes de algumas ferramentas disponíveis.

Baixar Pentoo

10. Bugtraq

Bugtraq é uma lista de discussão eletrônica dedicada a questões sobre segurança de computadores. Questões em tópicos são novas discussões sobre vulnerabilidades, anúncios de segurança de fornecedores, métodos de exploração e como corrigi-los. É uma lista de discussão de alto volume, e quase todas as novas vulnerabilidades são discutidas lá. Este fórum fornece um veículo para fabricantes de software e sistemas se comunicarem de forma direcionada com sua base instalada para informá-los sobre novas vulnerabilidades, para que possam ser tratadas o mais rápido possível. Com uma equipe de hackers e desenvolvedores experientes, eles oferecem um ótimo serviço para hackers éticos e testadores de penetração. Está disponível no Debian, Ubuntu e OpenSuSe em arquiteturas de 32 e 64 bits. O sistema Bugtraq oferece a distribuição mais abrangente, otimizada e estável com um gerenciador de serviços automatizado em tempo real.

Baixar Bugtraq