セキュリティに焦点を当てた配布と侵入テストについて話すとき、 Kali Linux、Parrot、Black Arch、Wifislaxなどのディストリビューションが頭に浮かぶでしょう。
これらすべて さまざまな分布に基づく Debian、Arch Linux、Slackwareなど。 しかし、Ubuntuの場合、Backtrackがありました。 これはたまたまKaliLinuxであり、DebianのUbuntuベースを離れました。
そのため、今回はBackBoxLinuxに会います。 これは、ネットワークとコンピューターシステムの分析ツールキットを提供する侵入テストとセキュリティテストに基づくUbuntuベースのLinuxディストリビューションです。
BackBoxLinuxについて
BackBoxデスクトップ環境 倫理的なハッキングとセキュリティテストに必要なツールの完全なセットが含まれています。
BackBoxの主な目的は、高度にカスタマイズ可能で優れたパフォーマンスを備えた代替システムを提供することです。 BackBoxは軽いXfceウィンドウマネージャーを使用します。
バックボーxには、最も広く使用されているセキュリティおよび分析Linuxツールがいくつか含まれています。 これらは、Webアプリケーション分析からネットワーク分析、ストレステストからトレース、さらには脆弱性評価、コンピューターフォレンジック、悪用まで、さまざまな目的を対象としています。
このディストリビューションの力の一部は、Launchpadリポジトリコアからもたらされ、最も人気があり広く使用されている倫理的ハッキングツールの最新の安定バージョンに絶えず更新されています。
ディストリビューションでの新しいツールの統合と開発は、オープンソースコミュニティ、特にDebianフリーソフトウェアガイドラインの基準に従います。
ディストリビューションが提供するツールのカテゴリには、次のものがあります。
- 情報の収集
- 脆弱性評価
- 搾取
- 特権の昇格
- アクセスを維持する
- ソーシャルエンジニアリング
- ワイヤレス分析
- ドキュメントとレポート
- リバースエンジニアリング
これらのカテゴリ内 最も人気のある侵入テストツールを見つけることができます。その中で言及できるのは次のとおりです。
- Metasploit / Armitage
- Nmapの
- OpenVAS
- w3af
- ソーシャルエンジニアリングツールキット
- イーターキャップ
- スカピー
- Wireshark のキスメット
- 空路
- Ophcrack
- Sqlmap
- John The Ripper
BackBox Linux6の新しいバージョンについて
昨日(11月XNUMX日) ディストリビューションは、BackBox Linux6に登場する新しいバージョンに更新されました。 どこで 新しいバージョンでは、Ubuntu16.04システムコンポーネントが18.04ブランチに更新されます。 Linuxカーネルがバージョン4.18に更新されました。
セキュリティテストツールの更新バージョン。 ISOイメージはハイブリッド形式でアセンブルされ、UEFIシステムでのダウンロードに適合しています。
BackBox Linux6を実行するための要件
コンピューターまたはラップトップでシステムを実行するには、少なくとも次のリソースが必要です。
- 32ビットまたは64ビットプロセッサ
- 1024 MBのシステムメモリ(RAM)
- インストール用の10GBのディスクスペース
- 解像度800×600のグラフィックカード。
- DVD-ROMドライブまたはUSBポート(3GB)
したがって、仮想マシンでディストリビューションをテストする場合は、これらのリソースをさらに検討する必要があります。
BackBox Linux6をダウンロードする
最後に、この新しいバージョンのBackBox Linux 6を入手したい場合は、 彼らは配布の公式ウェブサイトに行かなければならないでしょう ダウンロードセクションからシステムのイメージを取得できます。
起動可能なISOイメージのサイズは2.5GBです。
同様に、それを好む人、またはすでにシステムのユーザーであり、開発を支援したい場合は、適度な金額でシステムの有料バージョンを入手できます。
できるようにするためのリンク システムのダウンロードはこちらです。
最後にはい すでに以前のバージョンのディストリビューションがあります。updateコマンドを実行して、この新しいバージョンに更新できます。
sudo apt update -y && sudo apt upgrade -y && sudo apt dist-upgrade
アップデートの最後に、システムに新しいカーネルをロードするために、コンピューターを再起動する必要があります。
さまざまな環境で侵入テストを行いたい人にとって、BackBoxは他の多くのオペレーティングシステムよりもはるかに簡単にタスクを実行できます。