Sechs Linux-Distributionen für Penetrationstests

Bei einem Penetrationstest untersuchen Sicherheitsexperten das Zielsystem systematisch auf Schwachstellen. Dafür stehen verschiedene Linux-Distributionen zur Verfügung, die speziell für den Einsatz im Pentest entwickelt wurden. Wir stellen Ihnen sechs der wichtigsten Distributionen mit ihren jeweiligen Stärken und Schwächen vor.

Kali: Der Platzhirsch unter den Pentest-Distributionen

Kali Linux ist die bekannteste Distribution für Penetrationstests und basiert auf Debian. Kali bringt bereits eine umfangreiche Sammlung an Pentest-Tools mit, sodass Sie jedes System schnell und unkompliziert für Sicherheitstests einsetzen können. Die Distribution lässt sich auch in der VirtualBox auf einem Windows-System betreiben. Das Toolset deckt alle wichtigen Bereiche verschiedener Testszenarien ab. Dank der ausführlichen Dokumentation gelingt der Einstieg zügig, und bei Fragen steht Ihnen eine große, aktive Community zur Seite.

Parrot: Moderne Distribution mit Cloud-Support und Verschlüsselung

Parrot ist eine neuere Distribution für Penetrationstests, die besonderen Wert auf Cloud-Anwendungen, Anonymität im Internet und integrierte Systemverschlüsselung legt. Sie basiert ebenfalls auf Debian und nutzt MATE als Desktopumgebung. Wie bei Kali sind auch im Parrot Security OS alle wichtigen Pentest-Tools vorinstalliert. Darüber hinaus bietet Parrot einige exklusive Werkzeuge des Entwicklers Frozenbox Network.

Web-Anwendungen testen mit Samurai

Wenn Sie gezielt Webanwendungen auf Sicherheitslücken prüfen möchten, ist Samurai die richtige Wahl. Diese spezialisierte Distribution für Web-Pentests basiert auf Ubuntu und lässt sich auch in VirtualBox und VMWare starten -- so ist Samurai auf jedem System in kurzer Zeit einsatzbereit. Nach dem Start können Sie direkt loslegen, da die wichtigsten Tools bereits vorinstalliert sind. Ein integriertes Dokumentationstool erleichtert zudem die Protokollierung Ihrer Tests. Die Distribution steht als Open-Source-Projekt kostenfrei zur Verfügung.

Santoku: Mobile Apps im Fokus

Während sich Samurai auf Web-Apps konzentriert, richtet sich Santoku speziell an den Penetrationstest mobiler Anwendungen. Mit den vorinstallierten Tools deckt Santoku sowohl mobile Forensik als auch Sicherheits- und Malware-Analysen ab. Sie können die Distribution kostenlos von der Website des Herstellers herunterladen.

Keep it simple: BlackArch

BlackArch basiert auf Arch Linux und profitiert damit von der Geschwindigkeit und Schlichtheit dieser Basis, ohne beim Funktionsumfang für Pentests Abstriche machen zu müssen. Viele Linux-Distributionen bieten zwar ein breites Toolset und zahlreiche Anpassungsmöglichkeiten, sind für spezifische Einsatzzwecke jedoch oft überladen. Arch Linux verfolgt einen anderen Ansatz und setzt konsequent auf Einfachheit und eine schlanke Architektur.

Live-Linux-Distribution für Pentests: PenToo

CD oder USB-Stick einlegen und sofort mit dem Pentest starten -- genau das ermöglicht PenToo als Live-Linux-Distribution. Eine Installation ist nicht erforderlich, da sich das Betriebssystem alle benötigten Daten und Tools direkt vom Datenträger holt. PenToo schreibt somit keine Daten auf die Festplatte und hinterlässt keinerlei Spuren auf dem verwendeten System.

Fazit: Linux-Distributionen für Penetrationstests

Der Markt der Linux-Distributionen für Pentests hat sich mittlerweile stark ausdifferenziert. Für jeden Anwendungsbereich finden Sie eine Distribution, die genau die Werkzeuge mitbringt, die Sie für Ihren Penetrationstest benötigen. Bei den meisten Distributionen steht Ihnen zudem eine aktive Community bei Fragen zur Seite. Um die passende Linux-Distribution für Ihren Einsatzzweck zu finden, empfiehlt es sich, die Anforderungen klar zu definieren und mit den verfügbaren Lösungen abzugleichen. So sind Sie für Ihren nächsten Penetrationstest bestens gerüstet!