Für Penetrationstests existieren verschiedene Linux-Distributionen, die genau auf den Einsatz für Sicherheitsanalysen abgestimmt sind.
Bei Pentests untersucht der Sicherheitsexperte das Zielsystem systematisch auf Sicherheitslücken. Dafür existieren verschiedene Linux-Distributionen, die genau auf den Einsatz im Pentest abgestimmt sind. Wir haben die sechs der wichtigsten Distributionen und Ihre Vor- und Nachteile gesammelt.
Kali Linux ist die bekannteste Distribution für Penetrationstest und basiert auf Debian. Kali bringt bereits viele Tools für die Durchführung von Penetrationstests mit. So kann jedes System schnell und einfach umfunktioniert werden. Die Distribution läuft auch in der Virtualbox auf einem Windows-System. Das Toolset ist umfangreich und umfasst alle wichtigen Tools für verschiedene Tests. Eine umfangreiche Dokumentation erlaubt Anwendern eine schnelle Einarbeitung. Im Zweifel hilft die große und aktive Community bei Problemen weiter.
Parrot ist eine jüngere Distribution für Penetrationstests mit einem Fokus auf Cloud-Anwendungen, Anonymität im Internet und integrierter Systemverschlüsselung. Sie basiert auf Debian und setzt auf MATE als Desktopumgebung. Wie Kali sind im Parrot Security OS alle wichtigen Tools für die Tests vorinstalliert. Zusätzlich verfügt Parrot über einige exklusive Tools vom Entwickler Frozenbox Network.
Wer nur Webanwendungen Sicherheitslücken überprüfen will, findet in Samurai eine spezialisierte Distribution für Penetrationstests von Webanwendungen. Das Samurai Webtesting Framework basiert auf Ubuntu und lässt sich auch in Virtualbox und VMWare starten. Samurai ist so auf jedem System in kurzer Zeit lauffähig. Nach dem Start können Sie sofort mit den Tests beginnen, denn die wichtigsten Tools sind vorinstalliert. Den Workflow vereinfacht auch das integrierte Dokumentationstool, mit dem Sie den Pentest einfach dokumentieren. Die Distribution ist ein Open-Source-Projekt und entsprechend kostenfrei erhältlich.
Während sich Samurai auf Web-Apps spezialisiert, ist Santoku eine Linux-Distribution für Penetrationstests von mobilen Apps. Mit seinen vorinstallierten Tools deckt Santoku sowohl die mobile Forensik als auch Sicherheits- und Malware-Analysen ab. Die Linux-Distribution kann kostenlos auf der Website des Herstellers heruntergeladen werden.
BlackArch basiert auf Arch Linux und profitiert so von der Schnelligkeit und Einfachheit der Basis profitiert, während sie für Pentests einen gleichwertigen Funktionsumfang bietet. Linux-Distributionen bieten Anwendern und Entwicklern ein breites Toolset und alle denkbaren Modifikationsmöglichkeiten. Für spezifische Use Cases sind diese Distribution oft überladen. Arch Linux geht einen anderen Weg und ist eine Distribution, die Einfachheit und eine schlanke Architektur favorisiert.
CD beziehungsweise USB-Stick einlegen und sofort mit dem Pentest beginnen: PenToo ist eine Live-Linux-Distribution, die genau das möglich macht. Eine Installation ist nicht notwendig. Alle nötigen Daten und Tools nimmt sich das Betriebssystem vom Datenträger. PenToo schreibt somit keine Daten auf die Festplatte und hinterlässt keine Spuren auf dem genutzten System.
Der Markt der Linuxdistributionen für Pentests hat sich mittlerweile extrem ausdifferenziert. Als Nutzer finden Sie für jeden Anwendungstyp eine Distribution, die genau die Tools mitbringt, die Sie für die Durchführung des Pentests benötigen. Bei den meisten Distributionen unterstützt Sie eine aktive Community bei Problemen. Um die richtige Linux-Distribution für ihren Anwendungsfall zu finden, sollten Sie die Anforderungen genau definieren und mit den existierenden Lösungen abgleichen. Dann sind Sie für den Penetrationstest gut gewappnet!
Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: