Pentester va xakerlar ishlatadigan operatsion tizimlar
Pentesting tizimlarni xavfsizlikka tekshirish barcha o’lchamdagi tashkilotlar uchun tobora muhim ahamiyat kasb etmoqda, chunki tizimlar, veb saytlarga bo’layotgan hujumlar butun dunyoda shu jumladan yurtimizda ham o’sishda davom etmoqda.
Xo’sh, sizningcha, xakerlar qaysi operatsion tizimlardan ko’proq foydalanishni yoqtirishadi?
Ko’pgina buzib kirishga yoki himoyalanishga yordam beradigan operatsion tizimlari Linux yadrosiga asoslangan. Bu shuni anglatadiki, Linux har doim xakerlar uchun sevimli operatsion tizim bo’lib kelgan.
Bugungi maqolamizda xakerlik va pentesting testlari o’tkazish uchun eng yaxshi 4 ta ochiq kodli operatsion tizimlarni sanab o’tamiz.
Kali Linux
Offensive Security Ltd tomonidan ishlab chiqilgan va moliyalashtirilgan Kali Linux distributivi xakerlar va pentesterlar uchun eng yaxshi va sevimli operatsion tizimlardan biridir. Kali Linux — bu Debian-ga asoslangan Linux distributivi bo’lib, ilg’or tizim xavfsizliklarini testlash uchun va zaifliklarni tekshirish va audit qilishga mo’ljallangan.
Kali Linux
U veb saytlar xavfsizligi, wifi,lokal hamda global tarmoqlar xavfisizligini o’rganish,kompyuter kriminalistika kabi turli xil axborot xavfsizligi oid vazifalarini hal qilish uchun mo’ljallangan bir necha yuzlab vositalarni(tools) o’z ichiga oladi. Mr.Robot serialni kurganlar bo’lsa aytib utishimiz mumkin bu aynan «Mr. Robot» serialida Elliot ishlatgan operatsion tizim.
Kali Linux ochiq kodli loyiha(open source) bo’lib, imkoniyatlari bilan tanishish uchun uni bemalol kompyuteringizga o’rnatishingiz mumkin. Shuningdek Kali Linuxda Live CD (USB) rejimi ham mavjud bo’lib bu rejim operatsion tizimni kompyuterga o’rnatmasdan turib ham undam foydalanib ko’rish,tanishish imkonini beradi.
Bundan tashqari, Kali Linux doimiy ravishda o’z repozitoriyalarini yangilab boradi operatsion tizmning rasmiy veb sahifasidan VMWare, ARM va boshqa ko’plab platformalarga muljallangan versiyalarini topishingiz mumkin.
Kali linux
Yaxshi tomoni shundaki Kali Linuxda eng yaxshi xavfsizlikni tekshiradigann vositalar(tools)ni o’zingiz alohida alohida o’rnatishingiz shart emas hamma kerakli vostilar(tools) o’zida o’rnatilgan bo’ladi. Misol keltiradigan bo’lsak:
Hydra — Veb tizimlar kirish oynasini(login page)ga tekshirish vositasi.
Nmap — Portlarni analiz va skaner qilish vositasi.
Wireshark — Tarmoq paketlarini analiz qilish vositasi.
John the Ripper — Parollarni buzish vositasi.
Metasploit — Exploitlar to’plami vositasi.
Shungdek uni boshqa operatsion tizimlardan farq qiladigan boshqa vositalar(tools) ham mavjud.
Kali Linuxni faqatgina o’z rasmiy saytidan yuklab olishni tavsiya qilamiz. Boshqa manbalardan yuklab olish xavfli bo’lishi mumkin.
Parrot Security OS
Parrot Security -ham Debian-ga asoslangan va Kiberxavfsizllika mo’ljallangan GNU Linux distributivi hisoblanadi. Bu xakerlarning yana bir sevimli operatsion tizimi.
U pentesting(kompyuter xavfsizligi), zaifliklarni baholash va tizimni buzib kirilish holatlarini aniqlashga yordam berish, kompyuter kriminalistika, anonimlik uchun mo’ljallangan.
Parrot Security
ParrotOS ham xakerlik vositalari(tools)ning eng so’ngi yangilanishlarini qabul qilish uchun Kali Linux repozitoriyalaridan foydalanadi lekin shuningdek foydalanuvchilar maxsus paketlarni saqlaydigan o’zining maxsus repozitoriyasiga ham ega.
O’z repozitoriyalariga ega bo’lish ParrotOS ni Kali Linuxning shunchaki oddiy «mod»i emas, balki Kali Linux repozitoriyalariga tayanadigan butunlay yangi operatsion tizimga aylantiradi. Bu orqali, u ko’plab yangi funksionallar va turli xil rivojlanish imkoniyatlarini taqdim etadi.
ParrotOs Interface
Loyiha 256 MB operativ xotiraga ega mashinalarda ishlash uchun sertifikatlangan va 32-bit (i386) va 64-bit (amd64) arxitekturaga ega kompyuterlar uchun xam birdek mos keladi. Yana bir aytib utishga arziydigan jihati eski 32-bitli sekin ishlaydigan kompyuterlarga mo’ljallangan maxsus versiya mavjudligidir(486). Bundan tashqari, loyiha armel va armhf arxitekturalari uchun ham mavjud. U hatto bulutli turdagi serverlar uchun mo’ljallangan versiyalarni ham (32-bit va 64-bit) taklif qiladi.
BackBox
BackBox — Yana bir tizim xavfsizligini testlash imkoni beradigan va kompyuter tizimlarining xavfsizlik darajasini baholashga yordam beradigan operatsion tizim. Mualliflar o’z loyihasini Ubuntu asosida yaratganlar. Operatsion tizimda tarmoq va axborot tizimlarini tahlil qilish, tekshirish uchun kerakli bo’ladigan barcha vositalar(tools) yig’ilgan.
BackBox interface
BackBox -yengil OS bo’lib, ishlashida kamroq kompyuter resurslari talab qiladi. BackBox-ning asosiy maqsadi xavfsizlik sohasida ishlaydigan mutaxasislarga muqobil, yuqori darajada sozlanishi va yaxshi ishlaydigan tizimni taqdim etishdir.
BackBox o’zining dasturiy ta’minot repozitoriyalariga ega bo’lib, ular doimo eng ko’p ishlatiladigan va eng mashhur xakerlik vositalarining so’nggi barqaror versiyasiga yangilanadi.
BlackArch
BlackArch Linux — bu Arch Linux-ning maxsus Live modifikatsiyasi bo’lib, xavfsizlik mutaxassislariga pentesting amaliyotlarini o’tkazish, tizimlarga hujumlar uyushtirish orqali zaifliklarni aniqlashga yordam beradi.
BlackArch
BlackArch Linux — bu biz yuqorida eslagan Kali Linux ya’ni BackTrack(2013 yil mart oyida Kali Linux deb o’zgartirildi)loyihasining funktsional analogi hisoblanadi. Kali Lunixdan farqli ravishda bu operatison tizim tuliq Arch Linux asosiga yaratilgan unga to’liq mos keladi. Yaratish va rivojlantirishning rasmiy homiysi NullSecurity Ethical xakerlar guruhi hisoblanadi.
BlackArch i686 va x86_64 arxitekturalarini qo’llab-quvvatlaydi (Live-ISO va Netinstall-ISO yuklab olish uchun tayyorlangan) va mualliflar ARM arxitekturasini qullaydigan versiya va barcha loyiha ilovalari uchun batafsil hujjatlar chiqarishga va’da berishmoqda.
Xulosa qilib aytganda qiziqarli loyiha sinab ko’rishga arziydi.
Xavfsizlik
Pentester va xakerlar ishlatadigan operatsion tizimlar