Лучшие дистрибутивы Linux для криминалистики и тестирования на проникновение в 2022-2023 году

Содержание:

Anonim

Администрирование сети, подключенной к Интернету, больше не работа для робких. Чтобы отвлечь нежелательное внимание от злоумышленников, сетевой администратор должен понимать потенциальные слабые места безопасности в своей ИТ-инфраструктуре, прежде чем он сможет принять адекватные меры по усилению защиты периферии сети.

Лучшие дистрибутивы для криминалистики и пентеста

1. BackBox

2. BlackArch

3. Kali Linux

4. Безопасность попугаев

5. Pentoo

Хорошая новость заключается в том, что самые популярные и лучшие инструменты для работы имеют открытый исходный код. И еще лучшая новость заключается в том, что существует несколько проектов, которые создают специализированные Live-дистрибутивы, которые объединяют эти инструменты и помогут вам определить слабые места в вашей сети.

  • Хотите, чтобы ваше руководство или услуги были включены в это руководство для покупателя? Отправьте свой запрос по адресу [email protected], указав URL-адрес руководства по покупке в строке темы.
  • Мы также представили лучшие онлайн-курсы по кибербезопасности.

Это лучшие провайдеры Linux VPN

1. Dell XPS 13 7390 | От 899 долларов США

Dell XPS 13 7390 - один из лучших ноутбуков с Linux, доступных в настоящее время. Ноутбук также имеет ряд настроек, которые вы можете выбрать, включая дополнительную оперативную память, большую емкость хранилища и даже сенсорный экран 4K InfinityEdge. Версия Ubuntu - красивая машина, так как она имеет платиново-серебристую отделку и подставку для рук из черного углеродного волокна.

2. Удеми | 12,99 долларов США для новых пользователей
Udemy - это онлайн-платформа для обучения тех, кто хочет развивать свои профессиональные навыки. Если вы новичок в Linux, курс Джейсона Кэннона Linux для начинающих - отличный способ познакомиться с операционной системой и командной строкой.

Лучшие дистрибутивы для криминалистики и пентеста:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Попугай безопасности
  5. Pentoo

1. BackBox

Лучший дистрибутив для энтузиастов пентестинга

Причины купить
+ Режим криминалистики + Полезные подсказки + Может маршрутизировать весь трафик через Tor
Причины избегать
-Нет утилит Tor

Последний выпуск BackBox основан на Ubuntu 20.04 LTS, использует рабочий стол Xfce и доступен как единый ISO только для 64-битных машин. В дополнение к обычным параметрам загрузки меню загрузки дистрибутива также предлагает возможность загрузки в криминалистическом режиме, в котором диски не подключаются к компьютеру.

BackBox включает в себя некоторые из наиболее распространенных инструментов безопасности и анализа. Проект нацелен на широкий спектр целей, начиная от сетевого анализа, стресс-тестов, сниффинга, оценки уязвимостей, компьютерного криминалистического анализа, эксплуатации, повышения привилегий и многого другого.

Все инструменты пентестинга аккуратно организованы в меню «Аудит» по соответствующим категориям. Они разделены на три части. В первом есть инструменты, которые помогут вам собрать информацию о среде, оценить уязвимости веб-инструментов и многое другое. Во втором есть инструменты, которые помогут вам реконструировать программы и социальных инженеров. В третьем есть инструменты для всех видов анализа.

BackBox дополнительно настроил свое меню приложений, чтобы отображать всплывающие подсказки с кратким описанием каждого связанного инструмента, что будет действительно полезно для новых пользователей, которые не знакомы с инструментами.

В качестве дополнительного бонуса дистрибутив также поставляется с Tor и скриптом, который будет маршрутизировать весь интернет-трафик из дистрибутива через сеть Tor.

2. BlackArch

Лучший дистрибутив для опытных пентестеров

Причины купить
+ Обширный набор инструментов + Категоризированные репозитории
Причины избегать
-Эзотерическое окружение рабочего стола

Как следует из названия, BlackArch основан на Arch Linux. Главная особенность дистрибутива - это огромная коллекция инструментов, насчитывающая более 2500, многие из которых вы не найдете ни в одном другом дистрибутиве.

Дистрибутив сортирует инструменты, классифицируя их по категориям, таким как анти-криминалистика, бэкдор и взломщик. Однако они расположены в алфавитном порядке и не содержат дополнительных подкатегорий, что создает интересные проблемы с навигацией. Например, некоторые категории, такие как взломщик, разведка и автоматизация, содержат более сотни инструментов каждая, что делает прокрутку меню довольно громоздкой.

Лучшая настройка BlackArch - это продуманная организация репозитория. Если вы уже являетесь пользователем Arch, вы можете установить BlackArch поверх существующей установки, загрузив пакеты через такие группы, как blackarch-cracker, blackarch-exploitation, blackarch-forensic и десятки других.

С другой стороны, дистрибутив полагается на набор легких, но эзотерических оконных менеджеров для рисования рабочего стола. По умолчанию дистрибутив использует fluxbox, но также предлагает i3, openbox, fluxbox и другие. Это еще больше ограничивает аудиторию дистрибутива. Учитывая все обстоятельства, BlackArch предназначен для пользователей, которые умеют пентестировать и больше заботятся о наличии инструментов, а не об интерфейсе.

3. Kali Linux

Лучший дистрибутив для учащихся, участвующих в пентестинге

Причины купить
+ Интеллектуальное категориальное меню + Поддерживает несколько платформ + Предлагает тонны документации

Kali Linux, возможно, самый известный дистрибутив для тестирования на проникновение, основан на Debian и использует рабочий стол Xfce. Он имеет настраиваемое меню, которое разделено на пронумерованные категории, которые далее разбиты на логические подкатегории. Такое расположение не только упрощает навигацию, но и упрощает поиск подходящего инструмента для решения поставленной задачи.

В отличие от таких дистрибутивов, как BlackArch, Kali Linux не включает в себя все инструменты для тестирования на проникновение. Однако его разработчики, многие из которых сами работают в качестве пентестеров, заверяют, что те, которые он включает, были тщательно отобраны, чтобы избежать дублирования, и являются лучшим инструментом для конкретной работы.

Kali Linux также упрощает создание собственного дистрибутива на основе Kali. Вы можете использовать его сценарии для настройки и настройки всех аспектов дистрибутива. Чтобы помочь вам в этом процессе, в проекте Kali Linux также есть несколько готовых рецептов сборки для создания пользовательских спинов Kali.

Kali Linux доступен в виде Live-устанавливаемого ISO-образа, образа только для установки, а также ISO-образа netinstall как для 32-битных, так и 64-битных машин. Проект также предлагает изображения для нескольких устройств на базе ARM, включая несколько Chromebook, Raspberry Pi, BananaPi и Beaglebone Black.

Возможно, самым большим фактором популярности Kali является обширная документация по проекту как на веб-сайте проекта, так и за его пределами. Помимо официальных источников документации, вы также можете найти в Интернете различную стороннюю документацию, включая книги, скринкасты и видеоуроки.

4. Безопасность попугаев

Лучший дистрибутив для начинающих пентестеров

Причины купить
+ Зашифрованное сохранение USB + Имеет домашнюю версию + Несколько инструментов конфиденциальности

Хотя Parrot Security предназначен для тестирования на проникновение и оценки уязвимостей, у этого дистрибутива больше возможностей, чем у большинства его аналогов, таких как Kali Linux.

Первое, что вы замечаете в дистрибутиве, - это обширное меню загрузки. Например, при использовании с USB-диска вы можете выбрать загрузку в среде Live вместе с постоянным разделом для сохранения изменений. Есть также очень полезная возможность зашифровать этот постоянный раздел.

Большой выбор инструментов хранится внутри аккуратной структуры меню, в которой инструменты классифицируются в зависимости от их использования. Все инструменты проверки на проникновение перечислены в меню Parrot, в котором есть подменю «Сбор информации», «Анализ уязвимостей», «Инструменты эксплуатации», «Парольные атаки», «Цифровая криминалистика» и другие. В большинстве этих меню есть более тематические подменю. Например, в меню «Тестирование беспроводной связи» есть подменю для инструментов беспроводной связи 802.11, инструментов Bluetooth, инструментов RFID и NFC и многого другого. Раздел дистрибутива Digital Forensics является результатом сотрудничества проекта с ведущим разработчиком CAINE (Computer Forensics Linux Live Distro).

В дополнение к нацеливанию на пентестеров, Parrot также стремится быть полезным для обычных пользователей компьютеров, которым нужен безопасный и ориентированный на конфиденциальность дистрибутив, таких как хактивисты и журналисты. У дистрибутива также есть домашняя версия, предназначенная для повседневного использования всеми, кто заботится о конфиденциальности и анонимности в Интернете.

5. Pentoo

Лучший дистрибутив для тестирования на проникновение для пользователей, знакомых с Gentoo

Причины купить
+ Возможна установка поверх Gentoo + Пользовательское усиленное ядро
Причины избегать
-Неплохая документация

Pentoo основан на уважаемом дистрибутиве Gentoo с исходными кодами, и даже несмотря на то, что он запускает Xfce на настольном компьютере, для управления дистрибутивом потребуется знакомство с его основами Gentoo.

Pentoo также доступен в виде наложения, что означает, что пользователи Gentoo могут установить Pentoo поверх своих существующих установок с помощью одной команды. Еще одним уникальным аспектом дистрибутива является то, что он использует настроенное усиленное ядро ​​с несколькими соответствующими исправлениями.

Что касается пентестинга, как и у всех других дистрибутивов в этом списке, Pentoo также имеет категоризированный список приложений. Однако, в отличие от некоторых других вариантов в этом руководстве, категоризация Pentoo слишком широка на наш вкус, хотя она не должна беспокоить опытных тестировщиков пера, на которых, по нашему мнению, дистрибутив нацелен.

Согласно документации на веб-сайте проекта, Pentoo в настоящее время создает три изображения; бета, ежедневная и стабильная. Однако ни в одном из зеркал проекта нам не удалось найти стабильного изображения. Тем не менее, бета-изображения Pentoo работали так, как рекламировалось.

Pentoo также довольно плохо показывает себя в отделе помощи и поддержки, особенно по сравнению с некоторыми из его аналогов. Есть небольшой раздел часто задаваемых вопросов, а в разделе документации есть вводное видео от ведущего разработчика Defcon 2014, но это почти вся помощь, которую вы можете ожидать от проекта.

Мы также показали:

  • Лучшие дистрибутивы для восстановления и спасения Linux
  • Лучшие дистрибутивы NAS и медиа-серверов
  • Лучшие дистрибутивы на основе Arch
  • Лучший дистрибутив Linux для пользователей Windows
  • Лучшие загрузочные USB-дистрибутивы