Pentesting tizimlarni xavfsizlikka tekshirish barcha o’lchamdagi tashkilotlar uchun tobora muhim ahamiyat kasb etmoqda,chunki tizimlar,veb saytlarga bo’layotgan hujumlar butun dunyoda shu jumladan yurtimizda ham o’sishda davom etmoqda.
Xo’sh, sizningcha, xakerlar qaysi operatsion tizimlardan ko’proq foydalanishni yoqtirishadi?
Ko’pgina buzib kirishga yoki ximoyalanishga yordam beradigan operatsion tizimlari Linux yadrosiga asoslangan.Bu shuni anglatadiki Linux har doim xakerlar uchun sevimli operatsion tizim bo’lib kelgan.
Bugungi maqolamizda xakerlik va pentesting testlari o’tkazish uchun eng yaxshi 4 ta ochiq kodli operatsion tizimlarni sanab o’tamiz.
Kali Linux
Offensive Security Ltd tomonidan ishlab chiqilgan va moliyalashtirilgan Kali Linux distributivi xakerlar va penterterlar uchun eng yaxshi va sevimli operatsion tizimlardan biridir. Kali Linux — bu Debian-ga asoslangan Linux distributivi bo’lib, ilg’or tizim xavfsizliklarini testlash uchun va zaifliklarni tekshirish va audit qilishga mo’ljallangan.
U veb saytlar xavfsizligi, wifi,lokal hamda global tarmoqlar xavfisizligini o’rganish,kompyuter kriminalistika kabi turli xil axborot xavfsizligi oid vazifalarini hal qilish uchun mo’ljallangan bir necha yuzlab vositalarni(tools) o’z ichiga oladi.Mr.Robot serialni kurganlar bo’lsa aytib utishimiz mumkin bu aynan «Mr. Robot» serialida Elliot ishlatgan operatsion tizim.
Kali Linux ochiq kodli loyiha(open source) bo’lib,imkoniyatlari bilan tanishish uchun uni bemalol kompyuteringizga o’rnatishingiz mumkin.Shuningdek Kali Linuxda Live CD (USB) rejimi ham mavjud bo’lib bu rejim operatsion tizimni kompyuterga o’rnatmasdan turib ham undam foydalanib ko’rish,tanishish imkonini beradi.
Bundan tashqari, Kali Linux doimiy ravishda o’z repozitoriyalarini yangilab boradi operatsion tizmning rasmiy veb sahifasidan VMWare, ARM va boshqa ko’plab platformalarga muljallangan versiyalarini topishingiz mumkin.
Yaxshi tomoni shundaki Kali Linuxda eng yaxshi xavfsizlikni tekshiradigann vositalar(tools)ni o’zingiz alohida alohida o’rnatishingiz shart emas hamma kerakli vostilar(tools) o’zida o’rnatilgan bo’ladi.Misol keltiradigan bo’lsak:
Hydra —Veb tizimlar kirish oynasini(login page)ga hujum qilish vositasi.
Nmap — Portlarni analiz va skaner qilish vositasi.
Wireshark-Tarmoq paketlarini analiz qilish vositasi.
John the Ripper- Parollarni buzish vositasi.
Metasploit-Exploitlar to’plami vositasi.
Shungdek uni boshqa operatsion tizimlardan farq qiladigan boshqa vositalar(tools) ham mavjud.
Kali Linuxni faqatgina o’z rasmiy saytidan yuklab olishni tavsiya qilamiz.Boshqa manbalardan yuklab olish xavfli bo’lishi mumkin.
Parrot Security OS
Parrot Security -ham Debian-ga asoslangan va Kiberxavfsizllika muljallangan GNU Linux distributivi hisoblanadi.Bu xakerlarning yana bir sevimli operatsion tizimi.
U pentesting(kompyuter xavfsizligi), zaifliklarni baholash va tizimni buzib kirilish holatlarini aniqlashga yordam berish, kompyuter kriminalistika, anonimlik uchun mo’ljallangan.
ParrotOS ham xakerlik vositalari(tools)ning eng so’ngi yangilanishlarini qabul qilish uchun Kali Linux repozitoriyalaridan foydalanadi lekin shuningdek foydalanuvchilar maxsus paketlarni saqlaydigan o’zining maxsus repozitoriyasiga ham ega.
O’z repozitoriyalariga ega bo’lish ParrotOS ni Kali Linuxning shunchaki oddiy “mod”i emas, balki Kali Linux repozitoriyalariga tayanadigan butunlay yangi operatsion tizimga aylantiradi.Bu orqali, u ko’plab yangi funksionallar va turli xil rivojlanish imkoniyatlarini taqdim etadi.
Loyiha 256 MB operativ xotiraga ega mashinalarda ishlash uchun sertifikatlangan va 32-bit (i386) va 64-bit (amd64) arxitekturaga ega kompyuterlar uchun xam birdek mos keladi.Yana bir aytib utishga arziydigan jihati eski 32-bitli sekin ishlaydigan kompyuterlarga muljallangan maxsus versiya mavjudligidir(486).Bundan tashqari, loyiha armel va armhf arxitekturalari uchun ham mavjud. U hatto bulutli turdagi serverlar uchun mo’ljallangan versiyalarni ham (32-bit va 64-bit) taklif qiladi.
BackBox
BackBox — Yana bir tizim xavfsizligini testlash imkoni beradigan va kompyuter tizimlarining xavfsizlik darajasini baholashga yordam beradigan operatsion tizim.Mualliflar o’z loyihasini Ubuntu asosida yaratganlar.Operatsion tizimda tarmoq va axborot tizimlarini tahlil qilish,buzib kirish uchun kerakli bo’ladigan barcha vositalar(tools) yig’ilgan.
BackBox -yengil OS bo’lib, ishlashida kamroq kompyuter resurslari talab qiladi.BackBox-ning asosiy maqsadi xavfsizlik sohasida ishlaydigan mutaxasislarga muqobil, yuqori darajada sozlanishi va yaxshi ishlaydigan tizimni taqdim etishdir.
BackBox o’zining dasturiy ta’minot repozitoriyalariga ega bo’lib, ular doimo eng ko’p ishlatiladigan va eng mashhur xakerlik vositalarining so’nggi barqaror versiyasiga yangilanadi.
BlackArch
BlackArch Linux — bu Arch Linux-ning maxsus Live modifikatsiyasi bo’lib, xavfsizlik mutaxassislariga pentesting amaliyotlarini o’tkazish ,tizimlarga hujumlar uyushtirish orqali zaifliklarni aniqlashga yordam beradi.
BlackArch Linux — bu biz yuqorida eslagan Kali Linux ya’ni BackTrack(2013 yil mart oyida Kali Linux deb o’zgartirildi)loyihasining funktsional analogi hisoblanadi.Kali Lunixdan farqli ravishda bu operatison tizim tuliq Arch Linux asosiga yaratilgan unga to’liq mos keladi. Yaratish va rivojlantirishning rasmiy homiysi NullSecurity Ethical xakerlar guruhi hisoblanadi.
BlackArch i686 va x86_64 arxitekturalarini qo’llab-quvvatlaydi (Live-ISO va Netinstall-ISO yuklab olish uchun tayyorlangan) va mualliflar ARM arxitekturasini qullaydigan versiya va barcha loyiha ilovalari uchun batafsil dakumentatsiya chiqarishga va’da berishmoqda.Xulosa qilib aytganda qiziqarli loyiha sinab ko’rishga arziydi.
Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.
Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity
Comments