Хакерские дистрибутивы

BackTrack



BackTrack это джентльменский набор любого хакера и системного администратора, предназначен прежде всего для проведения тестов на безопасность, ну и конечно же для взлома. Дистрибутив основан на Ubuntu Linux и интересен тем, что в его состав входит огромное количество разнообразных инструментов для взлома, предназначенных для специалистов в области ИТ-безопасности. Среди них, например, Metasploit, Kismet, Nmap, Wireshark (ранее — Ethereal) и Ophrack, а также большая коллекция различных эксплоитов. При этом BackTrack, что особенно актуально для подобных дистрибутивов, не требует обязательной установки на жесткий диск и может работать в «живом» режиме.

Любой кто интересуется пентестингом и компьютерной безопасностью, просто обязан познакомится с этим пакетом и всегда иметь его под рукой на вооружении!

Инструкция:
Поставляется в виде LiveUSB и liveCD, т.е. может быть загружен с CD и USB флэшки.
Установку с флэшки советую производить с помощью программы Unetbootin
Также есть возможность установки системы на жёсткий диск (требуется 2,7 ГБ)

Совместимость с Windows 7: Да
Язык интерфейса: English
Таблэтка: Не требуется

 

На Windows так: E:\
На Linux так: /mount/sdb1
2. Загрузитесь с USB-носителя(не забудте выставить в биосе загрузку с USB)
3. Запустится меню, выбираем нужный дистрибутив и работаем!
4. И да прибудет с вами сила Джедая, Аминь! ))
Автор: Ronin GUR, Dunning
Язык интерфейса: English
Пароль на архив: www.spy-soft.net

 

CAINE [Linux]


LiveCD CAINE 3.0 (Computer Aided INvestigative Environment)
Вышел новый релиз LiveCD CAINE 3.0 (Computer Aided INvestigative Environment), специализированного Live дистрибутива, предназначенного для проведения криминалистического анализа(форензики), поиска скрытых и удаленных данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows операционных систем.
По сравнению с прошлым выпуском размер iso-образа увеличился более чем на 500 Мб, что связано с добавлением в поставку таких компонентов, как пользовательское окружение MATE 1.4, iphonebackupanalyzer, tcpflow, tshark, john, wireshark, firefox, vinetto, mdbtool, gdisk, LVM2, tcpdump, Mobius, QuickHash, SQLiteBrowser, FRED, docanalyzer, nerohistanalyzer, knowmetanalyzer, PEFrame, grokEVT zenmap (nmap), blackberry tools и IDevice tools. В состав также включены новые версии утилиты «rbfstab» и графического интерфейса «mounter», предназначенных для монтирования дисковых разделов и проведения их анализа их содержимого.
Инструкция:
Размер загрузочного iso-образа 1.2 Гб.
Язык интерфейса: English

 

DEFT



DEFT это дистрибутив который предназначен для проведения анализа последствий взломов компьютерных систем, определения потерянных и скомпрометированных данных, а также для обнаружения доказательств совершения кибер-преступлений/форензики.

DEFT разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор специализированных утилит, начиная всевозможными антивирусами, системами поиска информации в кэше браузра, вытаскивание паролей браузеров, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных/форензики.



Инструкция:
Дистрибутив можно скачать в 2 версиях: В версии iso образа для прожига на болванку и образа для виртуальной машины.
Язык интерфейса: English

 

BackBox [Linux]



BackBox — это Linux дистрибутив на базе Ubuntu, созданный для тестирования/пентестинга возможностей взлома и безопасности систем. Он отличается простотой в использовании и быстродействием. BackBox предоставляет большое кол-во инструментов для провидения атаки или анализа безопасности.

В новой версии:
Система обновлена, исправлены обнаруженные ошибки, улучшена производительность, улучшено стартовое меню, улучшены драйвера Wi-Fi (compat-wireless aircrack patched). Добавлены новые и обновлены старые хакерские инструменты и т.д.

Инструкция:
Язык интерфейса: English

 

SIFT (SANS Investigative Forensic Toolkit)



SANS Investigative Forensic Toolkit (SIFT) Workstation — это готовая к работе операционная система со всеми необходимыми утилитами для проведения криминалистического анализа. Предназначена для запуска в VMWare.
Поддерживает следующие образы: Encase, AFF, raw (dd);
Поддерживает следующие файловые системы: FAT, NTFS, HFS, UFS, Ext2/3.
Примечательно, что существует возможность безопасного монтирования исследуемых файловых систем с их последующим анализом на любом компьютере компьютере под управлением Windows в сети.

Пакет включает в себя:
The Sleuth Kit (TSK)
ssdeep
md5deep
Foremost/Scalpel
Wireshark
HexEditor
Vinetto
Pasco
Rifiuti
Volatility Framework (фреймворк для анализа содержимого копий оперативной памяти)
DFLabs PTK (графическая оболочка для TSK)
Autopsy (графическая оболочка для TSK)



Инструкция:
SIFT Login/Password:
After downloading the toolkit, use the credentials below to gain access.
Login «sansforensics»
Password «forensics»
$ sudo su -
Use to elevate privileges to root while mounting disk images.
PTK login:
Login «admin»
Password «forensics»
Host Machine Connectivity
Enable SHARED FOLDERS
VM -> SETTINGS -> OPTIONS -> Shared Folders -> Always Enabled (Check)
Access to Host System Found on Desktop
VMware-Shared-Drive
Access from a Windows Machine
Filesystem Shares \\SIFTWORKSTATION
or use ifconfig and connect to eth0 IP Address listed (e.g. \\192.1368.1.12)
/mnt — Mount point for read-only examination of digital forensic evidence
/cases — Directory to store evidence
Язык интерфейса: English

 

HackShark [Linux]



HackShark — это дистрибутив, который основан на KDE Linux, пригодится для пентестеров, хакеров и специалистов криминалистической экспертизы / форензика.
В отличие от своих предыдущих версий, он не может быть установлен на жесткий диск, а может использоваться только с Live DVD носителя. Дистрибутив использует KDE в качестве окружающей среды с множеством пакетов, предварительно интегрированных в LiveDVD.

Среди изменений и добавлений: ядро 3.4.4, Marble, Wireshark, Ettercap, Krfb, K3b, Kexi, Calligra office, Karbon, Braindump, Ark, Nmap, SteGUI, OpenStego, Netdisco, Wine, Sectool, Chkrootkit, John the ripper, Medussa, Honeyd, Yersinia, Hping, и много других пакетов.
Язык интерфейса: English

 

Security Onion



Security Onion LiveDVD — представляет собой загрузочный DVD, который содержит программное обеспечение, используемое для установки, настройки и тестирования системы обнаружения вторжений. Он основан на Xubuntu 10,04 и содержит такие программы как Snort, Suricata, Sguil, Squert, Xplico, Nmap, Metasploit, Армитаж, Scapy, Hping, Netcat, tcpreplay, и многие другие инструменты безопасности.

Security Onion is a network security monitoring system that provides full context and forensic visibility into the traffic it monitors. At it’s heart it is designed to make deploying multiple complex open source tools simple via a single package, reducing what would normally take days to weeks of work to minutes. Featuring Bro IDS, your choice of Snort or Suricata, Sguil analyst console, ELSA, Squert, Snorby and capME web interfaces, and the ability to pivot from one tool to the next seamlessly provides the most effective collection of network security tools available in a single package.
Язык интерфейса: English

 

Hacking-Lab LiveCD



Hacking-Lab LiveCD — хакерский дистрибутив, содержит большое кол-во инструментов для взлома и форензики. Легко монтируется и работает под Виртуальными Машинами VMware, VirtualBox.

This ist the LiveCD project of Hacking-Lab. It gives you OpenVPN access into Hacking-Labs Remote Security Lab. The LiveCD iso image runs very good natively on a host OS, or within a virtual environment (VMware, VirtualBox). However, if you expect improved screen resolution, drag and drop support with your Host OS, then we recommend to use a VirtualBox Appliance. Please read the following readme to get familiar with downloading and using the LiveCD ISO image or VirtualBox appliance.
Инструкция:
На сайте авторов есть большое кол-во учебного материала.

 

Kali Linux



Легендарный хакерский дистрибутив для взлома/пентестинга BackTrack меняет название на Kali Linux и переезжает с Ubuntu на Debian. Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.
Дистрибутив является полной обновлённой сборкой BackTrack Linux, полностью придерживаясь стандартов разработки Debian. Вся инфраструктура была пересмотрена, все инструменты были проанализированы и упакованы заново, также используется Git.

Основные возможности дистрибутива Kali Linux:
Дистрибутив насчитывает более 300 инструментов для проведения тестирования на проникновение:
После рассмотрения каждого инструмента, который был включен в BackTrack, было устранено огромное количество инструментов, которые или не работают или дублируют другие инструменты, с частично одинаковой функциональностью.
Kali Linux, как и его предшественник BackTrack, является полностью бесплатным и всегда будет таким. Вам никогда, не придется платить за Kali Linux. Это факт заслуживает уважение.

FHS совместимый:
Kali был разработан, чтобы придерживаться Filesystem Hierarchy Standard, что позволяет всем пользователям Linux легко находить исполняемые файлы, файлы поддержки, библиотеки и т.д.
Безопасная среда разработки:
Группа разработчиков Kali состоит из небольшой группы доверенных лиц, которые могут записать пакеты и взаимодействовать с хранилищами только при использовании нескольких защищенных протоколов.
Многоязычность:
Хотя инструменты для пентестинга, обычно, написаны на английском языке, мы добились того, что у Kali есть настоящая многоязычная поддержка, что позволяет большинству пользователей работать на родном языке и находить инструменты, необходимые для работы.
Полностью настраиваемый интерфейс:
Мы полностью понимаем, что не все будут согласны с нашими решениями дизайна, поэтому мы дали возможность нашим пользователям как можно проще настраивать Kali Linux на свой вкус, вплоть до ядра.
Поддержка ARMEL и ARMHF:
ARM-системы становятся все более и более распространенным и недорогими, в результате чего созданы рабочие инсталляции для ARMEL и ARMHF систем. Дистрибутив имеет ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. Кали Линукс в настоящее время доступна для следующих ARM-устройств: rk3306 mk/ss808, Raspberry Pi, ODROID U2/X2, MK802/MK802 II, Samsung Chromebook.
exitusletaris

 

Wheezy 7 Kali Linux



Wheezy 7 Kali Linux это сборка легендарного Kali Linux, бывшего Backtrack.
Это попытка создать Pentest дистрибутив, основанный на новом Wheezy 7(Kernel: 3.7-trunk-amd64 x86_64 (64 bit) Multiarch Desktop: Gnome) с добавлением Кali Linux инструментов. Проект был уже завершен ранее, но всегда есть пути дальнейшего совершенствования.



Эта система является чрезвычайно стабильной и быстрой со всеми инструментами Kali linux для комфортной работы.
Стимулом для создания была не только любовь к настройке, но и попытка реализации более комфортной рабочей среды, как визуально, так и в использовании более легких по управлению инструментов Kali Linux.
Язык интерфейса: English