Главная » Linux

Fedora security spin linux

Содержание
  1. Security Lab
  2. Contents
  3. Fedora Security Spin
  4. Summary
  5. Owner(s)
  6. Detailed Description
  7. Benefit to Fedora
  8. Kickstart File
  9. ISO Name / FS Label
  10. Dependencies
  11. Testing / QA
  12. Лучшие дистрибутивы Linux для взлома
  13. Лучшие дистрибутивы для пентестинга
  14. 1. Kali Linux
  15. 2. BlackBox
  16. 3. Parrot Security OS
  17. 4. BlackArch
  18. 5. Bugtraq
  19. 6. DEFT Linux
  20. 7. Samurai Web Testing Framework
  21. 8. Pentoo Linux
  22. 9. CAINE
  23. 10. Network Security Toolkit
  24. 11. Fedora Security Spin
  25. 12. ArchStrike
  26. Другие дистрибутивы
  27. Выводы
  28. Fedora security spin linux
  29. Что такое сборки?
  30. Загрузка
  31. Использование
  32. Установка
  33. Загрузка
  34. Использование
  35. Установка
  36. Fedora security spin linux
  37. About

Security Lab

Contents

Fedora Security Spin

Summary

The Fedora Security Spin is a live media based on Fedora to provide a safe test environment for working on security auditing, forensics and penetration testing, coupled with all the Fedora Security features and tools.

Owner(s)

  • Owner(s): Fabian Affolter
  • Quality Assurance: Athmane Madjoudj
  • Former Owner(s): Luke Macken, Adam John Miller, Christoph Wickert, Hiemanshu Sharma, Joerg Simon

Detailed Description

The spin is maintained by a community of Security testers and developers. It comes with the clean and fast Xfce Desktop Environment and a customized menu to have all the instruments one may need to follow a proper test path on security testing or to rescue a broken system. With the read-write rootfs, it is possible to install software while the live media is running. The Fedora livemedia-creator provides an overlay feature to put the Fedora Security Lab on an USB stick so that the user can install and update software and can save his test results permanently.

Benefit to Fedora

  • Covered by the above description
  • A stable platform for teaching security along security classes in universities and organisations
    • People learn about Fedora through these classes
  • Showcase for security features and testing
  • A tool set for proper security testing
  • A complete repair/rescue system — with tools not contained on the other Live media to rescue your system
  • Gather interested people to package new tools for this spin
  • Cool marketing instrument and a story to tell
  • There are industry partners who are interested to contribute

Kickstart File

ISO Name / FS Label

  • ISO name: Fedora-$release-$arch-LiveSecurity
  • FS-Label: Fedora-$release-$arch-Security

Dependencies

Testing / QA

  • Run basic spin testing
  • Test installs from live media, test livemedia-creator
  • Persistence of Security Menu after installations
  • How do the available applications work?
  • Current security lab applications test cases
  • As of Fedora 16, Security Lab release validation test events are available.

Please track your checks on the relevant release in the Security Lab Testing category

Источник

Лучшие дистрибутивы Linux для взлома

Если вы хотите начать карьеру в сфере информационной безопасности или вы уже работаете как профессионал в этой сфере, или вы просто заинтересованы в этой конкретной области знаний, мы найдем достойный Linux дистрибутив, который подходит для вашей цели. Есть бесчисленное множество дистрибутивов Linux для различных задач. Некоторые из них предназначены для решения конкретных вопросов, другие предоставляют богатый выбор различных интерфейсов.

Сегодня мы увидим дистрибутивы Linux для взлома и тестирования на проникновение. Эти дистрибутивы Linux предоставляют различные инструменты, которые необходимы для оценки сетевой безопасности и других подобных задач.

Читайте также:  Локальные устройства bluetooth не найдены windows

Лучшие дистрибутивы для пентестинга

1. Kali Linux

Kali Linux — наиболее широко известный Linux дистрибутив для «этического хакерства» с возможностью тестирования на проникновение. Известный как дистрибутив Linux для тестирования безопасности, Kali Linux был разработан в целях наступательной безопасности и предшественником Kali Linux на этом пути был BackTrack, созданный на базе нескольких дистрибутивов Linux.

Kali Linux основан на Debian. Он поставляется с большим количеством инструментов для тестов на проникновение в различных областях безопасности и анализа. Теперь он следует модели роллинг-релизов, которая означает, что каждый инструмент вашего дистрибутива всегда будет актуален.

Дистрибутивы Linux для взлома разнообразны и многофункциональны, среди которых Kali Linux — пожалуй, самая передовая платформа для тестов на проникновение. Дистрибутив поддерживает широкий спектр устройств и аппаратных платформ. Кроме того, Kali Linux предоставляет приличный набор документации, а также большое и активное сообщество.

2. BlackBox

BackBox — Linux для взлома, основанный на Ubuntu, разработан для тестов на проникновение и оценку безопасности. Это один из лучших дистрибутивов в своей области.

У BackBox есть собственный репозиторий программного обеспечения, обеспечивающее последние стабильные версии различных наборов инструментов для анализа сети и наиболее популярных приложений для «этического взлома». Он разработан с упором на минимализм и использует окружение рабочего стола XFCE. Им удобно пользоваться. У BackBox также есть большое сообщество, готовое помочь по любым вопросам.

3. Parrot Security OS

Parrot Security OS — Linux для тестирования безопасности и относительно новый игрок в этой сфере. Развитием этого дистрибутива занимается Frozenbox Network. Целевая аудитория Parrot Security OS — специалисты информационной безопасности, тестирующие возможности проникновения в различные системы, которые нуждаются в дистрибутиве с поддержкой работы c облаком, анонимностью и шифрованием данных.

Parrot Security OS базируется на Debian и использует MATE в качестве среды рабочего стола. Почти любой известный инструмент для тестов на проникновение можно найти здесь, наряду с некоторыми эксклюзивными пользовательскими инструментами от Frozenbox Network. Обновления выпускаются в виде роллинг-релизов.

4. BlackArch

BlackArch — дистрибутив для тестирования на проникновение и исследование безопасности, построенный на основе Arch Linux. У BlackArch есть свой собственный репозиторий, содержащий тысячи инструментов, организованных по различным категориям и этот список растет с каждым днем.

Если вы уже используете Arch Linux, вы можете установить инструменты, находящиеся в репозитории BlackArch в свою систему.

5. Bugtraq

Bugtraq — это дистрибутив с огромным набором инструментов для тестирования на проникновения и форензики. Есть версии основанные на Ubuntu, Debian и OpenSUSE с окружениями рабочего стола XFCE, Gnome и KDE. Поддерживается 11 языков. Есть инструменты для тестирования мобильных устройств, вредоносных программ, а также инструменты, разработанные сообществом Bugtraq.

6. DEFT Linux

DEFT Linux — дистрибутив, созданный для компьютерного анализа, для использования в виде LiveCD системы без повреждения или изменения используемых на компьютере операционных систем.

DEFT в паре с DART (Digital Advanced Response Toolkit) — система анализа компьютера для Windows. Он использует окружение рабочего стола LXDE и приложение WINE для запуска инструментов Windows.

7. Samurai Web Testing Framework

Этот инструмент разработан с единственной целью — тестирование на проникновение в сети Интернет. Другое отличие от остальных дистрибутивов состоит в том, что дистрибутив поставляется в виде виртуальной машины, для Virtualbox или VMWare.

Читайте также:  Linux как отключить заставку

Samurai Web Testing Framework основан на Ubuntu и содержит лучшие бесплатные инструменты с открытым исходным кодом с акцентом на тестирование сайтов. Дистрибутив также включает в себя предварительно сконфигурированные Wiki страницы, созданные специально для хранения информации во время тестов на проникновение.

8. Pentoo Linux

Pentoo базируется на Gentoo Linux. Это дистрибутив предназначен для тестов на проникновение, и доступен в качестве LiveCD с поддержкой сохранения состояния. Сохраняются любые изменения, сделанные в ходе сеанса работы, они будут доступны при следующей загрузке, если вы используете USB-накопитель.

Pentoo — Gentoo с большим количеством настраиваемых инструментов, функций ядра и многого другого. Он использует окружение рабочего стола XFCE. Если вы уже используете Gentoo, вы можете установить Pentoo как дополнение к уже установленной системе.

9. CAINE

CAINE или Computer Aided Investigative Environment — среда для помощи в анализе компьютера. Дистрибутив создан как проект для цифровой форензики. CAINE поставляется с богатейшим набором средств, разработанных специально для оценки и анализа систем.

Основные преимущества проекта CAINE: среда, обеспечивающая цифровой анализ в течение всех четырех фаз исследования, интуитивно понятный графический интерфейс, уникальные рабочие инструменты.

10. Network Security Toolkit

Network Security Toolkit — Linux для тестирования безопасности, представляет собой загрузочный LiveCD на основе Fedora. Он обеспечивает профессионалов в области безопасности и сетевых администраторов широким спектром инструментов сетевой безопасности с открытым исходным кодом.

У Network Security Toolkit есть веб-интерфейс пользователя для системного/сетевого администрирования, навигации, автоматизации, мониторинга сети, анализа и конфигурации многих приложений, поставляемых вместе с дистрибутивом.

11. Fedora Security Spin

Fedora Security Spin представляет собой вариант Fedora, предназначенный для аудита безопасности и тестирования, а также может быть использован для обучения.

Дистрибутив разработан для использования студентами и преподавателями, когда они практикуют или обучаются методологии в области информационной безопасности, безопасности веб-приложений, компьютерного анализа, экспертной оценки и так далее.

12. ArchStrike

ArchStrike (ранее известный как ArchAssault) — проект, основанный на Arch Linux для тестеров в области проникновения и профессионалов в области безопасности.

Дистрибутивы Linux для взлома поставляются с широким диапазоном программного обеспечения, как и ArchStrike, который оснащен всеми лучшими приложениями Arch Linux с дополнительными инструментами для тестирования на проникновение и кибер-безопасности. Он включает в себя тысячи инструментов и приложений, разделенных на группы пакетов по категориям.

Другие дистрибутивы

Есть много других дистрибутивов не упомянутых выше. Вот несколько из них:

  • Cyborg Linux;
  • Matriux;
  • Weakerth4n;
  • Blackubuntu;
  • Lionsec Linux.

Выводы

Какие из перечисленных выше хакерских дистрибутивов Linux вы пробовали? Хотите предложить какой-то дистрибутив, который мы пропустили? Поделитесь тем, что вы думаете, в комментариях.

Источник

Fedora security spin linux

Ищете дополнительные возможности Fedora? Попробуйте Fedora Labs

Что такое сборки?

По умолчанию рабочей средой Fedora является GNOME, но если вы предпочитаете альтернативную среду, как, например, KDE Plasma Desktop или Xfce, вы можете загрузить сборку вашей любимой рабочей среды и использовать её для установки Fedora, настроенной специально для выбранной вами среды.

Читайте также:  Samsung scx 4200 драйвер сканера windows 10 x64

Загрузка

Загрузки сборок предлагаются путем прямой загрузки, но вы можете получить их и через BitTorrent. В этом случае для загрузки сборки вам нужно установить клиент BitTorrent. Если вы не можете использовать Bittorrent, то для некоторых сборок предлагаются альтернативные методы загрузки.

Использование

Сборки предоставляются в виде файлов ISO. Файл ISO можно использовать для создания новой виртуальной машины, либо можно записать ISO особым образом на USB-устройство или оптический носитель для запуска сборки на компьютере.

Установка

Для установки сборки нужно запустить ее на своем компьютере и выбрать на рабочем столе ссылку «Установить на жеский диск». Серия подсказок поможет вам пройти процесс установки.

Загрузка

Загрузки сборок предлагаются путем прямой загрузки, но вы можете получить их и через BitTorrent. В этом случае для загрузки сборки вам нужно установить клиент BitTorrent. Если вы не можете использовать Bittorrent, то для некоторых сборок предлагаются альтернативные методы загрузки.

Использование

Сборки предоставляются в виде файлов ISO. Файл ISO можно использовать для создания новой виртуальной машины, либо можно записать ISO особым образом на USB-устройство или оптический носитель для запуска сборки на компьютере.

Установка

Для установки сборки нужно запустить ее на своем компьютере и выбрать на рабочем столе ссылку «Установить на жеский диск». Серия подсказок поможет вам пройти процесс установки.

Источник

Fedora security spin linux

Fedora Security Lab

The Fedora Security Lab provides a safe test environment to work on security auditing, forensics, system rescue and teaching security testing methodologies in universities and other organizations.

The development of the Fedora Security Lab (FSL) (former known as Fedora Security Spin) provides a media which can be used as a live system.

Nowadays, there is more than just a Live media under the umbrella of the Fedora Security Lab. There is the Fedora Security Lab Test bench, Ansible playbooks for package installations, and a comps groups.

  • Download : https://labs.fedoraproject.org/en/security/
  • Development : https://pagure.io/security-lab
  • Source: https://pagure.io/security-lab/tree/master
  • Bugs : https://pagure.io/security-lab/new_issue
  • Mailing list : https://admin.fedoraproject.org/mailman/listinfo/spins
  • Fabian Affolter — fab@fedoraproject.org
  • (Joerg Simon — jsimon@fedoraproject.org)
  • Fedora Security Lab Test bench
  • Playbooks
  • Compliance Killer
  • OpenDEEM — Open Dynamic Efficiency Evaluation Methodology

Help us (aka Contribute)

There are many ways to help.

  • Pick a task or do a Package Review.
  • Add relevant information sources to the Documentation page.
  • Artwork
  • Test the nightly builds of Fedora Security Lab.
  • When we are getting close to a new release, please help with testing.

Further Questions? How to contribute? Contact Fabian.

  • Fedora LiveCD Xfce Spin team — some work here was inherited, many thanks!
  • Fedora LXDE Spin team
  • Luke Macken and Adam Miller for the original OpenBox Security ks and all the Security Applications!
  • Hiemanshu Sharma for the initial security-menus

The FSL is licensed under GPLv2, for more details check COPYING.

About

Fedora Security Lab — The Fedora Security Lab (FSL) provides a safe test environment to work on security auditing, forensics, system rescue and teaching security testing methodologies in universities and other organizations. This repository is a copy of the original development.

Источник

Оцените статью
© 2024 Советы по настройке компьютера