أفضل 5 أنظمة تشغيل يستخدمها المهتمين بمجال الاختراق الأخلاقي
الاختراق الأخلاقي ، يعتبر مجال الاختراق هو واحد من المجالات التي نعتبرها سلاح ذو حدين، حيث يمكن استخدم هذا المجال في الشيء المفيد، وكذلك يمكن استخدامه في أذية الآخرين وهو ما لا نحبذه بالتأكيد. ولكن هنا نحن لا نتحدث عن مجال الاختراق الذي يقصد به أذية الآخرين، ونقصد مجال الاختراق الأخلاقي. فمن أجل الانخراط في هذا المجال لا بد من استخدام الأنظمة والأدوات المناسبة لذلك. فأنظمة التشغيل التي يستخدمها المهتمين بمجال الاختراق الأخلاقي تختلف اختلاف كلي عن باقي أنظمة التشغيل الأخرى، بحيث تكون مناسبة لمجال عملهم. ففي هذا الموضوع سنتعرف على أفضل 5 أنظمة تشغيل مهمة في مجال الاختراق الأخلاقي.
أفضل 5 أنظمة تشغيل يستخدمها المهتمين بمجال الاختراق الأخلاقي
جميع أنظمة التشغيل التي سنعرضها لكم هي مجانية ومفتوحة المصدر وتعتمد على نواة Linux ومجمعة مع العديد من أدوات الاختراق المهمة.
نظام Kali Linux ( الأبرز في مجال الاختراق الأخلاقي )
يعتمد نظام Kali Linux على توزيعة Debian-Linux، وهو مصمم خصيصًا للعاملين في مجال الطب الجنائي الرقمي واختبار الاختراق بشكل عام. تتم صيانته وتحديثه على أساس منتظم بواسطة شركة Offensive Security Ltd، تحت قيادة كلٍ من Mati Aharoni و Devon Kearns و Raphael Hertzog وهم المطورين الأساسيين لهذا النظام. يأتي نظام Kali مثبتًا مسبقًا مع أكثر من 300 برنامج وأداة اختبار اختراق. ويمكن تثبيته كنظام تشغيل أساسي على القرص الصلب، أو قرص مضغوط مباشر أو عبر فلاشة USB ويمكن تشغيله كجهاز افتراضي باستخدام بعض برامج المحاكاة الافتراضية. يدعم Kali Linux كلاً من إصدار 32 بت و 64 بت للاستخدام مع أجهزة x86. بل ويدعم لوحات التطوير المختلفة مثل Raspberry Piو BeagleBone و Odroidو CuBox وما إلى ذلك.
نظام BackBox
BackBox عبارة عن توزيعة لينوكس مبنية على نظام Ubuntu تهدف إلى مساعدة المخترقين الأخلاقيين ومختبري الاختراق في تقييمات الأمان. تم تصميم نظام BackBox OS بهدف أن يكون أسرع. وقابل للتشغيل بسهولة مع الحد الأدنى من بيئة ومواصفات سطح المكتب. الميزة الرئيسية لنظام BackBox هي أنه يتم تحديث مكتبة البرامج وأدوات الاختراق الخاصة به على فترات منتظمة. وذلك للحفاظ على التوزيع مستقرًا وشعبيًا لكافة عمليات الاختراق الأخلاقي. كما ونجد أن نظام BackBox يتكون من أكثر من 70 أداة للمهام. والتي تتراوح من تحليل الويب وتحليل الشبكة إلى اختبار الأمان والثغرات. وتقييم نقاط الضعف وفي مجال الطب الجنائي الرقمي و عمليات الاستغلال.
نظام Parrot Security Operating System
نجد في الأساس أن نظام Parrot Security OS مبني على بيئة ونظام Debian GNU / Linux. ويعمل جنبًا إلى جنب مع Frozenbox OS و Kali Linux لتزويد المخترقين الأخلاقيين بأفضل تجربة في فئتها للاختراق واختبارات الأمان. كما أنه مصمم أيضًا لتوفير إمكانية الكشف عن نقاط الضعف وترقيعها. وفي مجال الطب الجنائي الرقمي للكمبيوتر وكذلك في تصفح الويب بشكل مجهول. يستخدم نظام Parrot Security OS مكتب Kali Linux للحصول على جميع أنواع تحديثات الحزم الخاصة بالأدوات. ولدمج الأدوات الجديدة في هذا النظام بشكل مستمر.
كما أنه يستفيد من بيئة سطح المكتب MATE باستخدام مدير العرض LightDM لتوفير واجهة مستخدم رسومية سهلة الاستخدام وبيئة خفيفة الحجم. لمحللي أنظمة الكمبيوتر لأداء جميع أنواع مهام الطب الجنائي الرقمي ولتقييم نقاط الضعف والتشفير. كما ويُعرف نظام التشغيل هذا بكونه قابلاً للتخصيص بدرجة كبيرة ودعمه القوي للمجتمع. هذا النظام هو أحد أبرز أنظمة التشغيل الي يمكن للمهتمين في مجال الاختراق الأخلاقي الاعتماد عليه اليوم.
نظام DEFT Linux
DEFT هو نظام تشغيل مبني على GNU Linux و DART وهو نظام جنائي يضم بعضًا من أفضل الأدوات الخاصة بالطب الجنائي الرقمية والاستجابة للحوادث. تم تصميم نظام DEFT Linux خصيصًا لتنفيذ مهام الطب الجنائي الرقمي وتشغيله مباشرة على الأنظمة دون الحاجة إلى القرص الصلب أو أي وسائط تخزين أخرى.
وهو يتألف من أكثر من 100 من أدوات الطب الجنائي الرقمي والقرصنة ذات التصنيف العالي. تم تطويره وصيانته حاليًا بواسطة Stefano Fratepietro جنبًا إلى جنب مع مطورين آخرين، وهو متاح مجانًا. يتم استخدامه بشكل كبير من قبل المهتمين بمجال الاختراق الأخلاقيين، ومختبري الثغرات، والمسؤولين الحكوميين، ومراجعي تكنولوجيا المعلومات. وحتى الجيش لإجراء تحليل مختلف للأنظمة القائمة على الأدلة الجنائية.
نظام Samurai Web Testing Framework
يركز نظام Samurai Web Testing Framework بشكل أساسي على اختبار أمان تطبيقات الويب ويتضمن الكثير من أدوات تقييم الويب واستغلال الثغرات. يعود الفضل في تطوير النظام إلى Kevin Johnson و Justin Searle و Frank DiMaggio وهم المؤسسين الرئيسيين للنظام. كما ويوفر نظام Samurai Framework للهاكر الأخلاقيين ومختبري الثغرات والويب بيئة لينكس حية تم تكوينها مسبقًا لتعمل كجهاز افتراضي لإجراء اختبارات اختراق الويب والبحث عن الثغرات.
يتضمن Samurai Web Testing Framework أدوات اختبار شائعة مثل Fierce Domain Scanner وMaltego for Reconnaissance وWebScarab وRatproxy لرسم الخرائط، و w3af و Burp، وBeEF وAJAXShell. كما ويعتمد إطار العمل في النظام على Ubuntu 9.04، وهو مفتوح المصدر بالكامل. ويتلقى تحديثات منتظمة فيما يتعلق بمكتبة الأدوات ليعمل النظام بشكل سليم.