Dalam artikel ini, kami akan menunjukkan kepada Anda beberapa distribusi Linux tujuan khusus untuk melakukan tugas terkait keamanan. Mereka semua akan memiliki basis Linux Debian atau Ubuntu bersama dengan beberapa alat kustom bawaan. Linux adalah pilihan masuk untuk pengujian keamanan karena keunggulan yang ditawarkannya. Popularitas ini adalah alasan utama untuk memiliki banyak distribusi yang dibangun di atasnya. Berikut adalah beberapa tugas yang dapat Anda lakukan dengan bantuan distro Linux:
- Keamanan sistem dan jaringan
- Analisis keamanan
- Peretasan etis
- Uji penetrasi
- Forensik digital
- Audit keamanan
Artikel ini akan membahas beberapa distro Linux populer yang dapat membantu Anda memulai. Anda dapat mencoba semua ini dan memilih salah satu yang paling cocok untuk Anda:
Kali Linux
Kali pertama kali diperkenalkan pada tahun 2012 sebagai distribusi berbasis Debian, dirilis dengan lebih dari 300 alat khusus untuk pengujian penetrasi dan forensik digital. Ini menggunakan model rilis bergulir yang memastikan bahwa alat apa pun yang Anda gunakan untuk pengujian keamanan akan selalu mutakhir. Ini adalah penulisan ulang BackTrackand yang dikelola dan didanai oleh Offensive Security Ltd.
Kali gratis untuk digunakan dan dapat berjalan secara native sebagai mesin virtual atau bahkan sebagai boot langsung. Boot langsung adalah keuntungan luar biasa saat menggunakan Kali untuk pengujian penetrasi dan forensik digital. Kali mendukung sejumlah besar perangkat dan platform perangkat keras, termasuk VMware dan ARM. Ini dianggap sebagai salah satu platform pengujian penetrasi terbaik dan canggih yang tersedia saat ini, dengan komunitas yang besar dan aktif membantu menjadikannya lebih baik dan lebih maju.
Kotak Belakang
BackBox Linux adalah salah satu distro paling populer untuk pengujian keamanan dan penetrasi. Ini adalah sistem operasi berbasis Ubuntu dengan sejumlah besar alat analisis keamanan yang dapat digunakan untuk analisis jaringan dan sistem, analisis eksploitasi dan kerentanan, forensik, dan banyak lagi. Keuntungan utamanya adalah ringan, cepat, disederhanakan, dan dilengkapi dengan lingkungan desktop XFCE yang lengkap.
Backbox juga kompatibel dengan perangkat keras lama, sangat dapat disesuaikan, dan memiliki repositori perangkat lunaknya sendiri dengan aplikasi yang diperbarui secara berkala dengan versi paling stabil. Terakhir, Backboxmenikmati dukungan komunitas yang luas, yang juga menjadikannya salah satu distro paling efektif untuk dikerjakan.
Keamanan Burung Beo
Parrot Security adalah distro berbasis Debian yang dikembangkan oleh tim kotak beku, yang menggunakan repositori Kali untuk memperbarui alat. Dirancang untuk kriptografi, pengujian penetrasi, pengujian kerentanan, dan forensik digital, Parrot Security adalah sistem ringan yang ramah cloud, efektif, sangat dapat disesuaikan, dan menikmati dukungan komunitas yang kuat.
Parrot Security dapat digunakan dari pengembang pemula hingga pengembang paling pro untuk pengujian keamanan. Ia menggunakan MATE sebagai lingkungan desktopnya; bekerja pada minimal 256MB RAM, dan tersedia dengan prosesor 32 dan 64bit.
BlackArch
BlackArchis adalah salah satu distribusi Linux tercanggih untuk pengujian keamanan dan peretasan etis. Berasal dari Arch Linux, BlackArch memiliki gudang alat yang sangat besar dengan 2000+ alat. Ini ringan dan kompatibel dengan instalasi Arch yang ada saat ini. Namun, distro ini hanya cocok untuk pengembang pro dan bukan untuk pemula.
Kerangka Pengujian Web Samurai
Kerangka kerja Samurai Web Testing adalah kerangka kerja berbasis Ubuntu yang dibuat dengan mempertimbangkan pengujian penetrasi web. Ini adalah lingkungan Linux langsung yang dilengkapi dengan pra-instal untuk berfungsi sebagai platform untuk pengujian penetrasi dan alat sumber terbuka gratis. Ini dapat digunakan sebagai mesin virtual bersama dengan dukungan Virtualbox dan VMWare.
Pentoo Linux
Pentoo Linux, yang dapat didasarkan pada overlay Gentoo Linux, dikembangkan dengan fokus pada pengujian penetrasi. Ini menawarkan dukungan untuk prosesor 32 dan 64-bit dan tersedia untuk sesi boot langsung melalui CD atau pemutar USB. Pentoo hadir dengan banyak alat untuk pengujian keamanan mulai dari pemindai, pengujian aplikasi web, analisis, eksploitasi, dan banyak lagi. Ini adalah distribusi berbasis XFCE dengan banyak fitur kernel dan terus diperbarui oleh berbagai pengembang.
CEPAT
DEFT, singkatan dari Digital Evidence and Forensic Toolkit, adalah distro Linux khusus untuk forensik digital. Distribusi open source ini berbasis Ubuntu dan dipasangkan dengan DART. DEFT didasarkan pada GNU Linux dan alat-alatnya berfokus pada forensik. Ini menggunakan lingkungan desktop LXDE dan WINE untuk menjalankan Windows. DEFT dapat dijalankan secara langsung atau melalui mesin virtual dan dibuat untuk menjalankan sistem langsung tanpa merusak perangkat yang terhubung ke PC tempat booting dilakukan melalui gangguan atau kerusakan apa pun.
Anda sekarang memiliki ide yang bagus tentang beberapa distro Linux paling populer untuk pengujian keamanan. Meskipun ini bukan daftar yang lengkap, ada berbagai distro lain yang dapat Anda gunakan dan sama-sama bagus untuk digunakan. Beberapa di antaranya adalah:
- Kain
- Perputaran Keamanan Fedora
- Bugtraq
- Perangkat Keamanan Jaringan
- Serangan Lengkung
- Cyborg Linux
- Matriux
- Kelemahan4n
- Linux NodeZero
- Santoku
Ini juga beberapa favorit di antara pengembang. Pada akhirnya, pilihan tergantung pada kebutuhan pengembang atau profesional keamanan.
Artikel ini ditulis untuk memberikan gambaran singkat tentang beberapa distro terbaik yang tersedia saat ini. Jika Anda memilih untuk bekerja dengan Kali Linux di antara mereka, kami memiliki buku yang tepat untuk membantu Anda memulai. Kali Linux - Buku Masak Seorang Peretas Etis - Edisi Kedua akan membantu Anda menemukan solusi pengujian penetrasi ujung ke ujung untuk meningkatkan keterampilan peretasan etis Anda. Ini dikemas dengan resep praktis yang akan dengan cepat membantu Anda memulai Kali Linux (versi 2018.4 / 2019), selain mencakup fungsionalitas inti.
Tentang Penulis :
Himanshu Sharma telah mencapai ketenaran karena menemukan celah keamanan dan kerentanan di Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira, dan banyak lagi dengan daftar hall of fame. Dia telah membantu selebriti seperti Harbhajan Singh dalam memulihkan akun mereka yang diretas, dan juga membantu seorang penyanyi internasional dalam memulihkan akunnya yang diretas. Dia menjadi pembicara di konferensi internasional Botconf '13, CONFidence 2018 dan RSA Singapore 2018. Dia juga berbicara di IEEE Conference serta untuk TedX. Saat ini, dia adalah salah satu pendiri BugsBounty, platform keamanan yang bersumber dari kerumunan.