Най-добри криминалистични и пентестиращи дистрибуции на Linux от 2022-2023 г.

Съдържание:

Anonim

Администрирането на мрежа, свързана с интернет, вече не е работа за плахите. За да отблъсне нежеланото внимание от лоши участници, мрежовият администратор трябва да може да разбере потенциалните слабости на сигурността в тяхната ИТ инфраструктура, преди да предприеме адекватни мерки за втвърдяване на мрежовата периферия.

Най-добрите дистрибуции за криминалисти и пентести

1. BackBox

2. BlackArch

3. Kali Linux

4. Папагалска сигурност

5. Пенту

Добрата новина е, че най-популярните и най-добрите инструменти за работа са с отворен код. И още по-добрата новина е, че има няколко проекта, които създават специализирани дистрибуции на живо, които обединяват тези инструменти и ще ви помогнат да идентифицирате слабостите във вашата мрежа.

  • Искате вашата компания или услуги да бъдат взети предвид за ръководството на този купувач? Моля, изпратете заявката си на [email protected] с URL адреса на ръководството за покупка в темата.
  • Представихме и най-добрите онлайн курсове по киберсигурност.

Това са най-добрите Linux VPN доставчици

1. Dell XPS 13 7390 | Започвайки от $ 899

Dell XPS 13 7390 е един от най-добрите налични в момента лаптопи за Linux. Лаптопът има и редица персонализации, които можете да изберете, включително допълнителна RAM, по-голям капацитет за съхранение и дори 4K InfinityEdge сензорен екран. Изданието Ubuntu е красива машина, тъй като се предлага с платинено сребърно покритие с черна подложка за длани от въглеродни влакна.

2. Udemy | $ 12,99 за нови потребители
Udemy е онлайн платформа за обучение за тези, които искат да развият своите професионални умения. Ако сте нов в Linux, курсът на Linux за начинаещи на Jason Cannon е отличен начин да се запознаете с операционната система и командния ред.

Най-добрите дистрибуции за криминалистика и пентестиране:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Папагалска сигурност
  5. Pentoo

1. BackBox

Най-доброто дистрибуция за ентусиасти, които проверяват

Причини за закупуване
+ Режим на криминалистика + Полезни подсказки + Може да насочва целия трафик през Tor
Причини за избягване
-Не Tor помощни програми

Последната версия на BackBox е базирана на Ubuntu 20.04 LTS и използва десктоп Xfce и е достъпна като единичен ISO само за 64-битови машини. В допълнение към обикновените опции за зареждане, менюто за зареждане на дистрибутора предлага и опция за зареждане в режим на криминалистика, при който не се монтират дисковете на компютъра.

BackBox включва някои от най-често срещаните инструменти за сигурност и анализ. Проектът цели широко разпространение на целите, вариращи от мрежови анализи, стрес тестове, нюхане, оценка на уязвимост, компютърен съдебен анализ, експлоатация, ескалация на привилегии и др.

Всички инструменти за пентестиране са добре подредени в менюто Одит в съответните категории. Те са разделени в три раздела. Първият разполага с инструменти, които да ви помогнат да съберете информация за околната среда, да оцените уязвимостите на уеб инструментите и др. Вторият има инструменти, които да ви помогнат да реинженерирате програми и хора със социални инженери. Третият има инструменти за всякакви анализи.

BackBox допълнително персонализира менюто на приложението си, за да показва подсказки с кратко описание на всеки включен инструмент, което ще бъде наистина полезно за нови потребители, които не са запознати с инструментите.

Като допълнителен бонус, дистрибуцията също се доставя с Tor и скрипт, който ще пренасочи целия интернет обвързан трафик от дистрибуцията през мрежата Tor.

2. BlackArch

Най-добро дистрибуция за опитни пентестери

Причини за закупуване
+ Обширна колекция от инструменти + Категоризирани хранилища
Причини за избягване
-Езотерична работна среда

Както подсказва името му, BlackArch е базиран на Arch Linux. Основната характеристика на дистрибуцията е огромната колекция от инструменти, наброяваща над 2500, много от които не бихте намерили в нито един от другите дистрибуции.

Дистрибуторът сортира инструментите, като ги класифицира по категории, като анти-криминалистика, задна врата и взлом. Те обаче са подредени по азбучен ред и не предлагат допълнителни подкатегории, което създава интересни навигационни проблеми. Например някои категории, като крекер, реконструкция и автоматизация, изброяват над сто инструмента, което прави превъртането през менютата доста тромаво.

Най-доброто персонализиране на BlackArch е неговото интелигентно подреждане на хранилището. Ако вече сте потребител на Arch, можете да инсталирате BlackArch върху вашата съществуваща инсталация, като изтеглите пакети чрез групи като blackarch-cracker, blackarch-exploitation, blackarch-forensic и десетки други.

От друга страна, дистрибуцията разчита на куп леки, но езотерични мениджъри на прозорци, за да нарисува работния плот. По подразбиране дистрибуцията използва fluxbox, но също така предлага i3, openbox, fluxbox и други. Това допълнително ограничава аудиторията за дистрибуцията. Като се има предвид всичко, BlackArch е предназначен за потребители, които умеят да изпитват и се грижат повече за това да разполагат с инструментите на разположение и не се интересуват много от интерфейса.

3. Kali Linux

Най-добрият дистрибутор за ученици, които изпитват пентести

Причини за закупуване
+ Интелигентно категоризирано меню + Поддържа множество платформи + Предлага много документи

Може би най-известният дистрибутор за пентестиране, Kali Linux е базиран на Debian и използва работния плот Xfce. Той разполага с персонализирано меню, което е разделено на номерирани категории, които са допълнително разделени на логически подкатегории. Тази подредба не само опростява навигацията, но и улеснява намирането на подходящия инструмент за съответната задача.

За разлика от дистрибуциите като BlackArch, Kali Linux не включва всеки инструмент за изпитване. Разработчиците му, много от които самите те работят като тестери, уверяват, че тези, които включва, са внимателно подбрани, за да се избегнат дублирания и са най-добрият инструмент за определена работа.

Kali Linux също много улеснява пускането на собствени дистрибуции, базирани на Kali. Можете да използвате неговите скриптове, за да персонализирате и промените всички аспекти на дистрибуцията. За да ви помогне с процеса, проектът Kali Linux също има няколко готови рецепти за изграждане, за да създадете персонализирани завъртания на Kali.

Kali Linux се предлага като ISO за инсталиране на живо, изображение само за инсталиране, както и netinstall ISO за 32-битови и 64-битови машини. Проектът също така предлага изображения за няколко ARM-базирани устройства, включително няколко Chromebook, Raspberry Pi, BananaPi и Beaglebone Black.

Може би най-големият фактор за популярността на Kali е обширната документация на проекта, както на уебсайта на проекта, така и извън него. Освен официалните източници на документация, в интернет можете да намерите и различна документация на трети страни, включително книги, екранисти и видео уроци.

4. Папагалска сигурност

Най-добрият дистрибутор за нови пентестери

Причини за закупуване
+ Криптирана устойчивост на USB + Има домашно издание + Няколко инструмента за поверителност

Докато Parrot Security е предназначен за тестване на проникване и оценка на уязвимостта, дистрибуцията има по-голям мандат от повечето свои връстници, като Kali Linux.

Едно от първите неща, които забелязвате за дистрибуцията, е обширното меню за зареждане. Например, когато се използва от USB диск, можете да изберете да стартирате в средата на живо заедно с постоянен дял, за да запазите промените си. Има и много полезна опция за криптиране на този постоянен дял.

Неговият голям избор от инструменти се съхранява в изчистена структура на менюто, която категоризира инструментите според тяхната употреба. Всички инструменти за тестване на химикалки са изброени в менюто Parrot, което има подменюта, наречени Събиране на информация, Анализ на уязвимостта, Инструменти за експлоатация, Атаки с пароли, Цифрова криминалистика и няколко други. Повечето от тези менюта имат по-актуални подменюта. Например, менюто за безжично тестване има подменюта за 802.11 безжични инструменти, Bluetooth инструменти, RFID и NFC инструменти и др. Разделът за цифрова криминалистика в дистрибуцията е резултат от сътрудничеството на проекта с водещия разработчик на CAINE (Computer Forensics Linux Live Distro).

В допълнение към насочването към пентестерите, Parrot се стреми да бъде полезен и за обикновените компютърни потребители, които се нуждаят от сигурно и фокусирано върху поверителността дистрибуция като хактивисти и журналисти. Дистрибуцията има и домашно издание, предназначено за ежедневна употреба за всеки, който се грижи за поверителността и анонимността онлайн.

5. Пенту

Най-добро дистрибуция за потребители, запознати с Gentoo

Причини за закупуване
+ Може да се инсталира през Gentoo + персонализирано закалено ядро
Причини за избягване
-Лоша документация

Pentoo се основава на почтения Gentoo дистрибутор, базиран на източник, и въпреки че работи Xfce на работния плот, управлението на дистрибуцията ще изисква запознаване с основите на Gentoo.

Pentoo се предлага и като наслагване, което означава, че потребителите на Gentoo могат да инсталират Pentoo върху съществуващите си инсталации с една команда. Друг уникален аспект на дистрибуцията е, че той използва персонализирано закалено ядро ​​с няколко съответни кръпки.

По отношение на тестването на химикалки, както всички останали дистрибуции в този списък, Pentoo също има категоризиран списък с приложения. Въпреки това, за разлика от някои от другите опции в това ръководство, категоризацията на Pentoo е малко прекалено широка за нашите вкусове, въпреки че те не би трябвало да създават проблеми на опитни тестери за писалки, към които според нас дистрибуцията е насочена.

Според документацията на уебсайта на проекта, Pentoo в момента произвежда три изображения; бета, ежедневно и стабилно. Въпреки това не можахме да намерим стабилното изображение в нито едно от огледалата на проекта. Въпреки това бета изображенията на Pentoo са работили според рекламата.

Pentoo също се излага доста зле в отдела за помощ и поддръжка, особено в сравнение с някои от своите колеги. Има малък FAQ и в раздела за документи има уводно видео от водещия разработчик на Defcon 2014, но това е почти цялата помощ, която можете да очаквате от проекта.

Ние също представихме:

  • Най-добрите дистрибуции за ремонт и спасяване на Linux
  • Най-добрите дистрибуции на NAS и медиен сървър
  • Най-добрите дистрибуции, базирани на Arch
  • Най-добрият Linux дистрибутор за потребители на Windows
  • Най-добрите USB стартиращи дистрибуции