Administrowanie siecią połączoną z Internetem nie jest już pracą dla nieśmiałych. Aby odeprzeć niechcianą uwagę złych aktorów, administrator sieci musi być w stanie zrozumieć potencjalne słabości bezpieczeństwa w swojej infrastrukturze IT, zanim będzie mógł podjąć odpowiednie środki w celu wzmocnienia peryferii sieci.
Najlepsze dystrybucje kryminalistyczne i pentestujące1. BackBox
2. BlackArch
3. Kali Linux
4. Bezpieczeństwo papugi
5. Pentoo
Dobra wiadomość jest taka, że najpopularniejsze i najlepsze narzędzia do tego zadania to oprogramowanie typu open source. A jeszcze lepszą wiadomością jest to, że istnieje kilka projektów, które tworzą wyspecjalizowane dystrybucje na żywo, które łączą te narzędzia i pomogą Ci zidentyfikować słabe punkty w Twojej sieci.
- Chcesz, aby Twoja firma lub usługi były uwzględniane w przewodniku tego kupującego? Wyślij swoją prośbę e-mailem na adres [email protected], podając adres URL przewodnika zakupów w temacie.
- Przedstawiliśmy również najlepsze kursy online z zakresu cyberbezpieczeństwa.
Oto najlepsi dostawcy VPN dla Linuksa
1. Dell XPS 13 7390 | Od 899 USD
Dell XPS 13 7390 to jeden z najlepszych obecnie dostępnych laptopów z systemem Linux. Laptop ma również szereg dostosowań, które możesz wybrać, w tym dodatkową pamięć RAM, większą pojemność, a nawet ekran dotykowy 4K InfinityEdge. Wersja Ubuntu to piękna maszyna, ponieważ ma platynowo-srebrne wykończenie i podpórkę pod nadgarstki z czarnego włókna węglowego.Zobacz ofertę
2. Udemy | 12,99 USD dla nowych użytkowników
Udemy to internetowa platforma edukacyjna dla osób, które chcą rozwijać swoje umiejętności zawodowe. Jeśli jesteś nowy w Linuksie, kurs Jason Cannon Linux for Beginners to doskonały sposób na zapoznanie się z systemem operacyjnym i wierszem poleceń.
Najlepsze dystrybucje kryminalistyczne i pentestujące:
- BackBox
- BlackArch
- Kali Linux
- Bezpieczeństwo papugi
- Pentoo
1. BackBox
Najlepsza dystrybucja dla pentestujących entuzjastów
Powody, dla których warto kupić
+ Tryb kryminalistyki + Przydatne podpowiedzi + Może kierować cały ruch przez TorPowody, których należy unikać
-Brak narzędzi TorNajnowsza wersja BackBox jest oparta na Ubuntu 20.04 LTS i wykorzystuje pulpit Xfce i jest dostępna jako pojedynczy obraz ISO tylko dla maszyn 64-bitowych. Oprócz zwykłych opcji uruchamiania, menu startowe dystrybucji oferuje również opcję uruchomienia w trybie kryminalistycznym, w którym dyski nie są montowane na komputerze.
BackBox zawiera niektóre z najpopularniejszych narzędzi bezpieczeństwa i analizy. Projekt ma na celu szeroki zakres celów, począwszy od analizy sieci, testów warunków skrajnych, wykrywania, oceny podatności, komputerowej analizy kryminalistycznej, eksploatacji, eskalacji uprawnień i innych.
Wszystkie narzędzia pentestujące są starannie uporządkowane w menu Audyt w odpowiednich kategoriach. Są one zasadniczo podzielone na trzy sekcje. Pierwsza zawiera narzędzia pomagające w zbieraniu informacji o środowisku, ocenie luk w zabezpieczeniach narzędzi internetowych i nie tylko. Drugi zawiera narzędzia, które pomogą ci w programach inżynierii wstecznej i ludziach zajmujących się inżynierią społeczną. Trzeci zawiera narzędzia do wszelkiego rodzaju analiz.
BackBox dodatkowo dostosował swoje menu aplikacji, aby wyświetlać podpowiedzi z krótkim opisem każdego dołączonego narzędzia, co będzie naprawdę pomocne dla nowych użytkowników, którzy nie są zaznajomieni z tymi narzędziami.
Jako dodatkowy bonus, dystrybucja jest również dostarczana z Torem i skryptem, który przekieruje cały ruch związany z Internetem z dystrybucji przez sieć Tor.
2. BlackArch
Najlepsza dystrybucja dla doświadczonych pentestrów
Powody, dla których warto kupić
+ Obszerny zbiór narzędzi + Skategoryzowane repozytoriaPowody, których należy unikać
-Ezoteryczne środowiska graficzneJak sama nazwa wskazuje, BlackArch jest oparty na Arch Linux. Główną cechą dystrybucji jest ogromna kolekcja narzędzi, licząca ponad 2500, z których wielu nie znajdziesz w żadnej innej dystrybucji.
Dystrybucja sortuje narzędzia, klasyfikując je według kategorii, takich jak anty-kryminalistyka, backdoor i cracker. Są one jednak ułożone alfabetycznie i nie oferują dalszych podkategorii, co stwarza interesujące problemy nawigacyjne. Na przykład niektóre kategorie, takie jak cracker, rekonesans i automatyzacja, zawierają ponad sto narzędzi w każdej, co sprawia, że przewijanie menu jest dość uciążliwe.
Najlepszym dostosowaniem BlackArch jest inteligentne rozmieszczenie repozytoriów. Jeśli jesteś już użytkownikiem Arch, możesz zainstalować BlackArch nad istniejącą instalacją, pobierając pakiety za pośrednictwem grup, takich jak blackarch-cracker, blackarch-exploitation, blackarch-forensic i dziesiątki innych.
Z drugiej strony dystrybucja opiera się na kilku lekkich, ale ezoterycznych menedżerach okien do rysowania pulpitu. Domyślnie dystrybucja używa fluxboksa, ale oferuje również i3, openbox, fluxbox i inne. To dodatkowo ogranicza publiczność dla dystrybucji. Biorąc wszystko pod uwagę, BlackArch jest przeznaczony dla użytkowników, którzy są biegli w pentestowaniu i bardziej zależy im na posiadaniu narzędzi do swojej dyspozycji i nie przejmują się zbytnio interfejsem.
3. Kali Linux
Najlepsza dystrybucja dla pentestujących uczniów
Powody, dla których warto kupić
+ Inteligentne menu podzielone na kategorie + Obsługuje wiele platform + Oferuje mnóstwo dokumentacjiPrawdopodobnie najbardziej znana dystrybucja pentestowa, Kali Linux jest oparta na Debianie i używa pulpitu Xfce. Zawiera dostosowane menu, które jest podzielone na ponumerowane kategorie, które są dalej podzielone na logiczne podkategorie. Taki układ nie tylko upraszcza nawigację, ale także ułatwia znalezienie odpowiedniego narzędzia do wykonywanego zadania.
W przeciwieństwie do dystrybucji, takich jak BlackArch, Kali Linux nie zawiera wszystkich dostępnych narzędzi pentestujących. Jednak jego programiści, z których wielu samodzielnie pracuje jako testerzy piór, zapewniają, że te, które zawiera, zostały starannie dobrane, aby uniknąć duplikatów i są najlepszym narzędziem do określonego zadania.
Kali Linux ułatwia także tworzenie własnej, niestandardowej dystrybucji opartej na Kali. Możesz użyć jego skryptów, aby dostosować i ulepszyć wszystkie aspekty dystrybucji. Aby pomóc Ci w tym procesie, projekt Kali Linux ma również kilka gotowych receptur kompilacji do tworzenia niestandardowych spinów Kali.
Kali Linux jest dostępny jako instalowalny obraz ISO na żywo, obraz instalacyjny, a także plik ISO netinstall dla komputerów 32-bitowych i 64-bitowych. Projekt oferuje również obrazy dla kilku urządzeń opartych na architekturze ARM, w tym kilku Chromebooków, Raspberry Pi, BananaPi i Beaglebone Black.
Być może największym czynnikiem wpływającym na popularność Kali jest obszerna dokumentacja projektu, zarówno w witrynie internetowej projektu, jak i poza nią. Oprócz oficjalnych źródeł dokumentacji w całym Internecie można znaleźć również różne dokumenty pochodzące od osób trzecich, w tym książki, screencasty i samouczki wideo.
4. Bezpieczeństwo papugi
Najlepsza dystrybucja dla nowych pentestrów
Powody, dla których warto kupić
+ Zaszyfrowana trwałość USB + Ma wersję domową + Kilka narzędzi do ochrony prywatnościChociaż Parrot Security jest przeznaczony do testów penetracyjnych i oceny podatności, dystrybucja ma większy mandat niż większość jej rówieśników, takich jak Kali Linux.
Jedną z pierwszych rzeczy, które zauważasz w dystrybucji, jest jej obszerne menu startowe. Na przykład, gdy jest używany z dysku USB, możesz wybrać uruchomienie w środowisku Live wraz z trwałą partycją, aby zapisać zmiany. Istnieje również bardzo przydatna opcja szyfrowania tej trwałej partycji.
Duży wybór narzędzi jest umieszczony w uporządkowanej strukturze menu, która kategoryzuje narzędzia według ich zastosowania. Wszystkie narzędzia do testowania piór są wymienione w menu Parrot, które zawiera podmenu o nazwach Gromadzenie informacji, Analiza luk w zabezpieczeniach, Narzędzia wykorzystywania, Ataki na hasło, Cyfrowa kryminalistyka i kilka innych. Większość tych menu ma bardziej aktualne podmenu. Na przykład menu Testowanie sieci bezprzewodowej zawiera podmenu dla narzędzi bezprzewodowych 802.11, narzędzi Bluetooth, narzędzi RFID i NFC i nie tylko. Sekcja dystrybucji Digital Forensics jest wynikiem współpracy projektu z głównym deweloperem CAINE (Computer Forensics Linux Live Distro).
Oprócz celowania w pentestry, Parrot aspiruje również do bycia użytecznym dla przeciętnych użytkowników komputerów, którzy potrzebują bezpiecznej i skoncentrowanej na prywatności dystrybucji, takich jak haktywiści i dziennikarze. Dystrybucja ma również wersję Home przeznaczoną do codziennego użytku dla każdego, kto dba o prywatność i anonimowość w Internecie.
5. Pentoo
Najlepsza dystrybucja z pentestingiem dla użytkowników zaznajomionych z Gentoo
Powody, dla których warto kupić
+ Można zainstalować na niestandardowym, wzmocnionym jądrze Gentoo +Powody, których należy unikać
- Słaba dokumentacjaPentoo jest oparte na szacownej dystrybucji Gentoo opartej na źródłach i chociaż obsługuje Xfce na pulpicie, zarządzanie dystrybucją będzie wymagało znajomości podstaw Gentoo.
Pentoo jest również dostępne jako nakładka, co oznacza, że użytkownicy Gentoo mogą zainstalować Pentoo na swoich istniejących instalacjach za pomocą jednego polecenia. Innym unikalnym aspektem dystrybucji jest to, że używa dostosowanego, wzmocnionego jądra z kilkoma odpowiednimi łatkami.
Jeśli chodzi o testowanie za pomocą pióra, podobnie jak wszystkie inne dystrybucje na tej liście, Pentoo również ma skategoryzowaną listę aplikacji. Jednak w przeciwieństwie do niektórych innych opcji w tym przewodniku, kategoryzacja Pentoo jest trochę za szeroka jak na nasz gust, chociaż nie powinny one przeszkadzać doświadczonym testerom piórkowym, do których naszym zdaniem wydaje się kierować dystrybucja.
Zgodnie z dokumentacją na stronie projektu Pentoo obecnie tworzy trzy obrazy; beta, codziennie i stabilnie. Jednak nie mogliśmy znaleźć stabilnego obrazu w żadnym z luster projektu. To powiedziawszy, obrazy Pentoo w wersji beta działały zgodnie z reklamą.
Pentoo również radzi sobie dość słabo w dziale pomocy i wsparcia, zwłaszcza w porównaniu z niektórymi rówieśnikami. Jest tam krótkie często zadawane pytania, a sekcja dokumentacji zawiera wprowadzające wideo od głównego programisty na Defcon 2014, ale to wszystko, czego możesz oczekiwać od projektu.
Przedstawiliśmy również:
- Najlepsze dystrybucje napraw i ratowania Linuksa
- Najlepsze dystrybucje NAS i serwerów multimedialnych
- Najlepsze dystrybucje oparte na Arch
- Najlepsza dystrybucja Linuksa dla użytkowników systemu Windows
- Najlepsze dystrybucje rozruchowe USB
