誰かがペンテストに最適な軽量OSを知っていますか? USBから起動して、Windows/Linuxボックスのいくつかに対してペンテストを試すことができる、非常に軽量なライブOSが欲しいです。このOSにさまざまな一般的な攻撃のツールセットがあったらいいですね。これはいくつかのLinuxビルドになると確信していますが、何が人気なのかはわかりません。
ありがとう
BackTrack USB Live がおそらく最善の策です。
BackTrackには、次のようなよく知られたセキュリティツールが多数含まれています
UpdateKali linux がバックトラックを置き換えました。同じ人からのものなので、説明されているツールはまだそこにあるはずです。
私は Arch Linux のファンです。これは、BackTrackよりもはるかに最小限です。
Socat、fierce-v2、0trace、lft、afd、nmap、Metasploit、tellmeweb、WhatWeb、inspathx、Host-extract.rb、StringEncoder、w3af、skipfish、wapiti、 sqlmap、fimap、bsqlbf-v2、pyloris、hashkill、squid-imposter、Yokoso、およびChromium。
おそらく awesome window manager 、RVM、およびJVMを使用します(Burp Suite Professionalのライセンスがある場合-ある場合は、sodapopユーティリティも追加します)。
上記のツールの約3分の1がBackTrackに含まれています。さらに、BackTrackには、私が単に必要としないものがたくさんあります-それは私にとって注意散漫/煩わしさです。
最近、非常に興味深い2つのディストリビューションに出会いました。
1つ目は GnackTrack です。これは、特に上級Linuxユーザーの一般的なシナリオであるKDEよりもGNOMEを好むユーザーにとって、より優れたBackTrackのようです。バックトラックにはないツールがいくつかありますが、おそらくそうであるべきです。魅力的です。
2つ目は NetSecL で、OpenSuseに基づいています。これはGrSecurityカーネルパッチでコンパイルされているだけでなく、PT_PAX_FLAGSのbinutilsサポートを備えた安全なGCC(スタックスマッシング保護付き)を備えているため、非常に興味深いディストリビューションです。不思議なことに、これには多くの侵入テストツールが含まれていますが、クライアント側が脆弱性の主な原因であると思われる場合はそれほど奇妙ではありません。
バックトラックはゴールドスタンダードですが、他にも利用できます。もう1つは SamuraiWTF (Webテストフレームワーク)です。また、ライブペンテストディストリビューションのさまざまなオプションをリストアップしたWebサイトもあります(つまり、 here )。
最近、Pentooが大幅に更新されていることがわかりました- https://code.google.com/p/pentoo/wiki/PentooUpdater
SlaxベースまたはUbuntuベースのBackTrack 5が必要な場合は、BackTrack 4で問題が発生することはありません。 http://www.blackbuntu.com のBlackbuntuもあります。
すべてをサムドライブで試してみて、ハードウェアに最適なドライブを確認してください。私の古いラップトップでは、BlackbuntuはBT5よりグラフィカルに機能しましたが、BT4は、適切に機能させるためにパッチを当てる必要がなかった最も軽い重量でした。私の新しいラップトップはBT5R2が一番好きなので、すべては構成とアプリケーションのニーズに依存します。