Администрирование сети, подключенной к Интернету, больше не работа для робких. Чтобы отвлечь нежелательное внимание от злоумышленников, сетевой администратор должен понимать потенциальные слабые места безопасности в своей ИТ-инфраструктуре, прежде чем он сможет принять адекватные меры по усилению защиты периферии сети.
Лучшие дистрибутивы для криминалистики и пентеста1. BackBox
2. BlackArch
3. Kali Linux
4. Безопасность попугаев
5. Pentoo
Хорошая новость заключается в том, что самые популярные и лучшие инструменты для работы имеют открытый исходный код. И еще лучшая новость заключается в том, что существует несколько проектов, которые создают специализированные Live-дистрибутивы, которые объединяют эти инструменты и помогут вам определить слабые места в вашей сети.
- Хотите, чтобы ваше руководство или услуги были включены в это руководство для покупателя? Отправьте свой запрос по адресу [email protected], указав URL-адрес руководства по покупке в строке темы.
- Мы также представили лучшие онлайн-курсы по кибербезопасности.
Это лучшие провайдеры Linux VPN
1. Dell XPS 13 7390 | От 899 долларов США
Dell XPS 13 7390 - один из лучших ноутбуков с Linux, доступных в настоящее время. Ноутбук также имеет ряд настроек, которые вы можете выбрать, включая дополнительную оперативную память, большую емкость хранилища и даже сенсорный экран 4K InfinityEdge. Версия Ubuntu - красивая машина, так как она имеет платиново-серебристую отделку и подставку для рук из черного углеродного волокна.
2. Удеми | 12,99 долларов США для новых пользователей
Udemy - это онлайн-платформа для обучения тех, кто хочет развивать свои профессиональные навыки. Если вы новичок в Linux, курс Джейсона Кэннона Linux для начинающих - отличный способ познакомиться с операционной системой и командной строкой.
Лучшие дистрибутивы для криминалистики и пентеста:
- BackBox
- BlackArch
- Kali Linux
- Попугай безопасности
- Pentoo
1. BackBox
Лучший дистрибутив для энтузиастов пентестинга
Причины купить
+ Режим криминалистики + Полезные подсказки + Может маршрутизировать весь трафик через TorПричины избегать
-Нет утилит TorПоследний выпуск BackBox основан на Ubuntu 20.04 LTS, использует рабочий стол Xfce и доступен как единый ISO только для 64-битных машин. В дополнение к обычным параметрам загрузки меню загрузки дистрибутива также предлагает возможность загрузки в криминалистическом режиме, в котором диски не подключаются к компьютеру.
BackBox включает в себя некоторые из наиболее распространенных инструментов безопасности и анализа. Проект нацелен на широкий спектр целей, начиная от сетевого анализа, стресс-тестов, сниффинга, оценки уязвимостей, компьютерного криминалистического анализа, эксплуатации, повышения привилегий и многого другого.
Все инструменты пентестинга аккуратно организованы в меню «Аудит» по соответствующим категориям. Они разделены на три части. В первом есть инструменты, которые помогут вам собрать информацию о среде, оценить уязвимости веб-инструментов и многое другое. Во втором есть инструменты, которые помогут вам реконструировать программы и социальных инженеров. В третьем есть инструменты для всех видов анализа.
BackBox дополнительно настроил свое меню приложений, чтобы отображать всплывающие подсказки с кратким описанием каждого связанного инструмента, что будет действительно полезно для новых пользователей, которые не знакомы с инструментами.
В качестве дополнительного бонуса дистрибутив также поставляется с Tor и скриптом, который будет маршрутизировать весь интернет-трафик из дистрибутива через сеть Tor.
2. BlackArch
Лучший дистрибутив для опытных пентестеров
Причины купить
+ Обширный набор инструментов + Категоризированные репозиторииПричины избегать
-Эзотерическое окружение рабочего столаКак следует из названия, BlackArch основан на Arch Linux. Главная особенность дистрибутива - это огромная коллекция инструментов, насчитывающая более 2500, многие из которых вы не найдете ни в одном другом дистрибутиве.
Дистрибутив сортирует инструменты, классифицируя их по категориям, таким как анти-криминалистика, бэкдор и взломщик. Однако они расположены в алфавитном порядке и не содержат дополнительных подкатегорий, что создает интересные проблемы с навигацией. Например, некоторые категории, такие как взломщик, разведка и автоматизация, содержат более сотни инструментов каждая, что делает прокрутку меню довольно громоздкой.
Лучшая настройка BlackArch - это продуманная организация репозитория. Если вы уже являетесь пользователем Arch, вы можете установить BlackArch поверх существующей установки, загрузив пакеты через такие группы, как blackarch-cracker, blackarch-exploitation, blackarch-forensic и десятки других.
С другой стороны, дистрибутив полагается на набор легких, но эзотерических оконных менеджеров для рисования рабочего стола. По умолчанию дистрибутив использует fluxbox, но также предлагает i3, openbox, fluxbox и другие. Это еще больше ограничивает аудиторию дистрибутива. Учитывая все обстоятельства, BlackArch предназначен для пользователей, которые умеют пентестировать и больше заботятся о наличии инструментов, а не об интерфейсе.
3. Kali Linux
Лучший дистрибутив для учащихся, участвующих в пентестинге
Причины купить
+ Интеллектуальное категориальное меню + Поддерживает несколько платформ + Предлагает тонны документацииKali Linux, возможно, самый известный дистрибутив для тестирования на проникновение, основан на Debian и использует рабочий стол Xfce. Он имеет настраиваемое меню, которое разделено на пронумерованные категории, которые далее разбиты на логические подкатегории. Такое расположение не только упрощает навигацию, но и упрощает поиск подходящего инструмента для решения поставленной задачи.
В отличие от таких дистрибутивов, как BlackArch, Kali Linux не включает в себя все инструменты для тестирования на проникновение. Однако его разработчики, многие из которых сами работают в качестве пентестеров, заверяют, что те, которые он включает, были тщательно отобраны, чтобы избежать дублирования, и являются лучшим инструментом для конкретной работы.
Kali Linux также упрощает создание собственного дистрибутива на основе Kali. Вы можете использовать его сценарии для настройки и настройки всех аспектов дистрибутива. Чтобы помочь вам в этом процессе, в проекте Kali Linux также есть несколько готовых рецептов сборки для создания пользовательских спинов Kali.
Kali Linux доступен в виде Live-устанавливаемого ISO-образа, образа только для установки, а также ISO-образа netinstall как для 32-битных, так и 64-битных машин. Проект также предлагает изображения для нескольких устройств на базе ARM, включая несколько Chromebook, Raspberry Pi, BananaPi и Beaglebone Black.
Возможно, самым большим фактором популярности Kali является обширная документация по проекту как на веб-сайте проекта, так и за его пределами. Помимо официальных источников документации, вы также можете найти в Интернете различную стороннюю документацию, включая книги, скринкасты и видеоуроки.
4. Безопасность попугаев
Лучший дистрибутив для начинающих пентестеров
Причины купить
+ Зашифрованное сохранение USB + Имеет домашнюю версию + Несколько инструментов конфиденциальностиХотя Parrot Security предназначен для тестирования на проникновение и оценки уязвимостей, у этого дистрибутива больше возможностей, чем у большинства его аналогов, таких как Kali Linux.
Первое, что вы замечаете в дистрибутиве, - это обширное меню загрузки. Например, при использовании с USB-диска вы можете выбрать загрузку в среде Live вместе с постоянным разделом для сохранения изменений. Есть также очень полезная возможность зашифровать этот постоянный раздел.
Большой выбор инструментов хранится внутри аккуратной структуры меню, в которой инструменты классифицируются в зависимости от их использования. Все инструменты проверки на проникновение перечислены в меню Parrot, в котором есть подменю «Сбор информации», «Анализ уязвимостей», «Инструменты эксплуатации», «Парольные атаки», «Цифровая криминалистика» и другие. В большинстве этих меню есть более тематические подменю. Например, в меню «Тестирование беспроводной связи» есть подменю для инструментов беспроводной связи 802.11, инструментов Bluetooth, инструментов RFID и NFC и многого другого. Раздел дистрибутива Digital Forensics является результатом сотрудничества проекта с ведущим разработчиком CAINE (Computer Forensics Linux Live Distro).
В дополнение к нацеливанию на пентестеров, Parrot также стремится быть полезным для обычных пользователей компьютеров, которым нужен безопасный и ориентированный на конфиденциальность дистрибутив, таких как хактивисты и журналисты. У дистрибутива также есть домашняя версия, предназначенная для повседневного использования всеми, кто заботится о конфиденциальности и анонимности в Интернете.
5. Pentoo
Лучший дистрибутив для тестирования на проникновение для пользователей, знакомых с Gentoo
Причины купить
+ Возможна установка поверх Gentoo + Пользовательское усиленное ядроПричины избегать
-Неплохая документацияPentoo основан на уважаемом дистрибутиве Gentoo с исходными кодами, и даже несмотря на то, что он запускает Xfce на настольном компьютере, для управления дистрибутивом потребуется знакомство с его основами Gentoo.
Pentoo также доступен в виде наложения, что означает, что пользователи Gentoo могут установить Pentoo поверх своих существующих установок с помощью одной команды. Еще одним уникальным аспектом дистрибутива является то, что он использует настроенное усиленное ядро с несколькими соответствующими исправлениями.
Что касается пентестинга, как и у всех других дистрибутивов в этом списке, Pentoo также имеет категоризированный список приложений. Однако, в отличие от некоторых других вариантов в этом руководстве, категоризация Pentoo слишком широка на наш вкус, хотя она не должна беспокоить опытных тестировщиков пера, на которых, по нашему мнению, дистрибутив нацелен.
Согласно документации на веб-сайте проекта, Pentoo в настоящее время создает три изображения; бета, ежедневная и стабильная. Однако ни в одном из зеркал проекта нам не удалось найти стабильного изображения. Тем не менее, бета-изображения Pentoo работали так, как рекламировалось.
Pentoo также довольно плохо показывает себя в отделе помощи и поддержки, особенно по сравнению с некоторыми из его аналогов. Есть небольшой раздел часто задаваемых вопросов, а в разделе документации есть вводное видео от ведущего разработчика Defcon 2014, но это почти вся помощь, которую вы можете ожидать от проекта.
Мы также показали:
- Лучшие дистрибутивы для восстановления и спасения Linux
- Лучшие дистрибутивы NAS и медиа-серверов
- Лучшие дистрибутивы на основе Arch
- Лучший дистрибутив Linux для пользователей Windows
- Лучшие загрузочные USB-дистрибутивы
