Cele mai bune distrosuri de criminalistică și pentesting Linux din 2022-2023

Cuprins:

Anonim

Administrarea unei rețele conectate la Internet nu mai este o sarcină pentru timizi. Pentru a îndepărta atenția nedorită de actorii răi, administratorul de rețea trebuie să poată înțelege potențialele puncte slabe de securitate din infrastructura IT înainte de a putea lua măsuri adecvate pentru a întări periferia rețelei.

Cele mai bune distrosuri criminalistice și pentestante

1. BackBox

2. BlackArch

3. Kali Linux

4. Securitatea papagalului

5. Pentoo

Vestea bună este că cele mai populare și mai bune instrumente pentru job sunt open source. Și vestea și mai bună este că există mai multe proiecte care creează distribuții live specializate care includ aceste instrumente și vă vor ajuta să identificați punctele slabe din rețeaua dvs.

  • Doriți ca compania sau serviciile dvs. să fie luate în considerare pentru acest ghid al cumpărătorului? Vă rugăm să trimiteți prin e-mail solicitarea dvs. la [email protected] cu adresa URL a ghidului de cumpărare din subiect.
  • De asemenea, am prezentat cele mai bune cursuri online de securitate cibernetică.

Aceștia sunt cei mai buni furnizori de VPN Linux

1. Dell XPS 13 7390 | Începând de la 899 USD

Dell XPS 13 7390 este unul dintre cele mai bune laptop-uri Linux disponibile în prezent. Laptopul are, de asemenea, o serie de personalizări pe care le puteți opta, inclusiv RAM suplimentară, capacitate de stocare mai mare și chiar un ecran tactil 4K InfinityEdge. Ediția Ubuntu este o mașină frumoasă, deoarece vine cu un finisaj platiniu argintiu, cu un suport de palmă negru din fibră de carbon

2. Udemy | 12,99 USD pentru utilizatorii noi
Udemy este o platformă de învățare online pentru cei care doresc să își dezvolte abilitățile profesionale. Dacă sunteți nou în Linux, cursul Linux pentru începători al lui Jason Cannon este un mod excelent de a vă familiariza cu sistemul de operare și linia de comandă.

Cele mai bune distrosuri criminalistice și pentestante:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Siguranța papagalului
  5. Pentoo

1. BackBox

Cea mai bună distribuție pentru entuziaștii pentesting

Motive pentru a cumpăra
+ Mod criminalistică + Sfaturi utile + Poate direcționa tot traficul prin Tor
Motive de evitat
-Fără utilități Tor

Cea mai recentă versiune BackBox se bazează pe Ubuntu 20.04 LTS și folosește desktopul Xfce și este disponibilă ca un singur ISO numai pentru mașinile pe 64 de biți. În plus față de opțiunile obișnuite de încărcare, meniul de încărcare al distribuției oferă și opțiunea de a porni într-un mod de criminalistică în care nu montează discurile pe computer.

BackBox include unele dintre cele mai comune instrumente de securitate și analiză. Proiectul urmărește o largă răspândire de obiective, de la analiza rețelei, testele de stres, sniffing, evaluarea vulnerabilității, analiza criminalistică pe computer, exploatarea, escaladarea privilegiilor și multe altele.

Toate instrumentele de testare sunt bine organizate în meniul de audit sub categoriile relevante. Acestea sunt în general împărțite în trei secțiuni. Primul are instrumente care vă ajută să culegeți informații despre mediu, să evaluați vulnerabilitățile instrumentelor web și multe altele. Al doilea are instrumente care vă ajută să faceți programe de inginerie inversă și oameni de inginerie socială. Al treilea are instrumente pentru tot felul de analize.

BackBox și-a personalizat în continuare meniul de aplicații pentru a afișa sfaturi cu o scurtă descriere a fiecărui instrument inclus, care va fi cu adevărat util pentru utilizatorii noi care nu sunt familiarizați cu instrumentele.

Ca bonus suplimentar, distro-ul este livrat și cu Tor și un script care va direcționa tot traficul legat de internet din distro prin rețeaua Tor.

2. BlackArch

Cea mai bună distribuție pentru pentesterii experimentați

Motive pentru a cumpăra
+ Colecție extinsă de instrumente + Depozite clasificate
Motive de evitat
-Medii desktop ezoterice

După cum sugerează și numele său, BlackArch se bazează pe Arch Linux. Principala caracteristică a distribuției este colecția sa uriașă de instrumente, în număr de peste 2500, dintre care multe nu le-ați găsi în niciuna dintre celelalte distribuții.

Distribuitorul sortează instrumentele clasificându-le în categorii, cum ar fi anti-criminalistică, backdoor și cracker. Acestea sunt însă aranjate alfabetic și nu oferă alte subcategorii, ceea ce pune probleme de navigare interesante. De exemplu, unele categorii, cum ar fi cracker, recon și automatizare listează peste o sută de instrumente fiecare, ceea ce face ca derularea prin meniuri să fie destul de greoaie.

Cea mai bună personalizare a BlackArch este aranjamentul său inteligent de depozitare. Dacă sunteți deja un utilizator Arch, puteți instala BlackArch deasupra instalării existente, trăgând pachete prin grupuri precum blackarch-cracker, blackarch-exploatare, blackarch-criminalistică și alte zeci.

Pe de altă parte, distro se bazează pe o grămadă de administratori de ferestre ușoare, dar ezoterice, pentru a desena desktopul. În mod implicit, distro folosește fluxbox, dar oferă și i3, openbox, fluxbox și altele. Acest lucru restricționează și mai mult publicul pentru distribuție. Toate lucrurile luate în considerare, BlackArch este conceput pentru utilizatorii care sunt pricepuți la recunoștință și care au mai multă grijă să aibă la dispoziție instrumentele și care nu le pasă prea mult de interfață.

3. Kali Linux

Cea mai bună distribuție pentru cei care învață

Motive pentru a cumpăra
+ Meniu inteligent clasificat + Suportă mai multe platforme + Oferă tone de documentație

Poate cea mai cunoscută distribuție pentesting, Kali Linux se bazează pe Debian și folosește desktopul Xfce. Acesta dispune de un meniu personalizat care este împărțit în categorii numerotate, care sunt împărțite în continuare în subcategorii logice. Acest aranjament nu numai că simplifică navigarea, ci și facilitează găsirea instrumentului potrivit pentru sarcina de față.

Spre deosebire de distribuțiile precum BlackArch, Kali Linux nu include fiecare instrument de pentesting. Cu toate acestea, dezvoltatorii săi, mulți dintre aceștia lucrează ca testeri peni înșiși, se asigură că cele pe care le include au fost atent curate pentru a evita duplicatele și sunt cel mai bun instrument pentru un anumit loc de muncă.

Kali Linux face, de asemenea, foarte ușor să vă rulați propria distribuție personalizată bazată pe Kali. Puteți utiliza scripturile sale pentru a personaliza și modifica toate aspectele distribuției. Pentru a vă ajuta cu acest proces, proiectul Kali Linux are, de asemenea, câteva rețete de gătit pre-gătite pentru a crea rotiri Kali personalizate.

Kali Linux este disponibil ca o versiune ISO instalabilă în timp real, o imagine numai pentru instalare, precum și o ISO de instalare atât pentru mașinile pe 32 de biți, cât și pentru 64 de biți. Proiectul oferă, de asemenea, imagini pentru mai multe dispozitive bazate pe ARM, inclusiv mai multe Chromebookuri, Raspberry Pi, BananaPi și Beaglebone Black.

Poate că cel mai mare factor pentru popularitatea lui Kali este documentația amplă a proiectului, atât pe site-ul web, cât și în afara acestuia. Pe lângă sursele oficiale de documentare, găsiți și diverse documentații terță parte, inclusiv cărți, ecrane și tutoriale video pe tot Internetul.

4. Securitatea papagalului

Cea mai bună distribuție pentru pentesteri noi

Motive pentru a cumpăra
+ Persistență USB criptată + Are o ediție la domiciliu + Mai multe instrumente de confidențialitate

În timp ce Parrot Security este conceput pentru testarea penetrării și evaluarea vulnerabilității, distro are un mandat mai mare decât majoritatea colegilor săi, cum ar fi Kali Linux.

Unul dintre primele lucruri pe care le observați despre distro este meniul său de încărcare extins. De exemplu, atunci când este utilizat de pe un disc USB, puteți alege să porniți în mediul Live împreună cu o partiție persistentă pentru a salva modificările. Există, de asemenea, o opțiune foarte utilă pentru a cripta această partiție persistentă.

Selecția sa largă de instrumente este depusă într-o structură de meniu îngrijită care clasifică instrumentele în funcție de utilizarea lor. Toate instrumentele de testare a creionului sunt listate în meniul Parrot, care are submeniuri denumite Colectarea informațiilor, analiza vulnerabilității, instrumentele de exploatare, atacurile cu parolă, criminalistica digitală și multe altele. Majoritatea acestor meniuri au submeniuri de actualitate. De exemplu, meniul Testare fără fir are submeniuri pentru instrumente wireless 802.11, instrumente Bluetooth, instrumente RFID și NFC și multe altele. Secțiunea de criminalistică digitală a distribuției este rezultatul colaborării proiectului cu dezvoltatorul principal al CAINE (Computer Forensics Linux Live Distro).

Pe lângă direcționarea pentesterilor, Parrot aspiră, de asemenea, să fie util pentru utilizatorii obișnuiți de computere care au nevoie de o distribuție sigură și privată, cum ar fi hacktiviștii și jurnaliștii. Distribuția are, de asemenea, o ediție Home concepută pentru utilizarea zilnică pentru oricine îi pasă de confidențialitate și anonimat online.

5. Pentoo

Cea mai bună distribuție pentesting pentru utilizatorii familiarizați cu Gentoo

Motive pentru a cumpăra
+ Se poate instala peste Gentoo + Kernel personalizat
Motive de evitat
-Documentație slabă

Pentoo se bazează pe venerabila distribuție Gentoo bazată pe sursă și, chiar dacă rulează Xfce pe desktop, gestionarea distribuției va necesita familiaritate cu bazele sale Gentoo.

Pentoo este disponibil și ca suprapunere, ceea ce înseamnă că utilizatorii Gentoo pot instala Pentoo deasupra instalațiilor existente cu o singură comandă. Un alt aspect unic al distro este că folosește un nucleu întărit personalizat cu mai multe patch-uri relevante.

În ceea ce privește testarea stiloului, la fel ca toate celelalte distribuții din această listă, și Pentoo are o listă de aplicații clasificate. Cu toate acestea, spre deosebire de unele dintre celelalte opțiuni din acest ghid, clasificarea Pentoo este puțin prea largă pentru gusturile noastre, deși nu ar trebui să deranjeze testerii cu stilou experimentați, pe care distro pare să fie vizați, în opinia noastră.

Conform documentației de pe site-ul web al proiectului, Pentoo produce în prezent trei imagini; beta, zilnic și stabil. Cu toate acestea, nu am putut găsi imaginea stabilă în niciuna dintre oglinzile proiectului. Acestea fiind spuse, imaginile beta ale lui Pentoo au funcționat așa cum sunt publicitate.

De asemenea, Pentoo face târguri destul de slab în departamentul de asistență și asistență, mai ales în comparație cu unii dintre colegii săi. Există un mic Întrebări frecvente, iar secțiunea documente conține un videoclip introductiv de la dezvoltatorul principal la Defcon 2014, dar este vorba despre tot ajutorul la care vă puteți aștepta de la proiect.

De asemenea, am prezentat:

  • Cele mai bune distribuții Linux de reparare și salvare
  • Cele mai bune distribuții NAS și server media
  • Cele mai bune distrosuri bazate pe Arch
  • Cea mai bună distribuție Linux pentru utilizatorii de Windows
  • Cele mai bune distribuții USB bootabile