Najboljši forenzični in preizkuševalni distribucijski sistemi za Linux leta 2022-2023

Kazalo:

Anonim

Skrb za omrežje, povezano z internetom, za plahe ni več delo. Da lahko skrbnik omrežja odvrne neželeno pozornost slabih akterjev, mora biti sposoben razumeti morebitne varnostne pomanjkljivosti v svoji IT-infrastrukturi, preden lahko sprejme ustrezne ukrepe za utrjevanje mrežne periferije.

Najboljše forenzične distribucije

1. BackBox

2. BlackArch

3. Kali Linux

4. Varnost papige

5. Pentoo

Dobra novica je, da so najbolj priljubljena in najboljša orodja za to delo odprtokodna. Še boljša novica je, da obstaja več projektov, ki ustvarjajo specializirane distribucijske sisteme Live, ki združujejo ta orodja in vam bodo pomagali prepoznati slabosti vašega omrežja.

  • Želite, da se vaše podjetje ali storitve upoštevajo kot vodnik tega kupca? Prosimo, pošljite svojo zahtevo na [email protected] z URL-jem nakupnega vodiča v zadevi.
  • Predstavili smo tudi najboljše spletne tečaje kibernetske varnosti.

To so najboljši ponudniki Linux VPN

1. Dell XPS 13 7390 | Od 899 dolarjev

Dell XPS 13 7390 je eden najboljših prenosnikov Linux, ki so trenutno na voljo. Prenosnik ima tudi številne prilagoditve, za katere se lahko odločite, vključno z dodatnim RAM-om, večjo zmogljivostjo shranjevanja in celo zaslonom na dotik 4K InfinityEdge. Izdaja Ubuntu je čudovit stroj, saj ima platinasto srebrno prevleko s črnim naslonom za dlani iz ogljikovih vlaken.

2. Udemy | 12,99 USD za nove uporabnike
Udemy je spletna učna platforma za tiste, ki želijo razviti svoje poklicne veščine. Če ne poznate Linuxa, je tečaj Linuxa za začetnike Jasona Cannona odličen način, da se seznanite z operacijskim sistemom in ukazno vrstico.

Najboljše forenzične in preizkuševalne distribucije:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Varnost papige
  5. Pentoo

1. BackBox

Najboljši distro za ljubitelje pentestov

Razlogi za nakup
+ Način forenzike + Koristni namigi + Lahko usmerja ves promet skozi Tor
Razlogi, ki se jim je treba izogniti
-Ni Tor pripomočkov

Najnovejša izdaja BackBoxa temelji na Ubuntu 20.04 LTS in uporablja namizje Xfce, na voljo pa je kot en sam ISO samo za 64-bitne računalnike. Poleg običajnih možnosti zagona meni za zagon distribucijskega sistema ponuja tudi možnost zagona v forenzičnem načinu, kjer diskov ne namesti na računalnik.

BackBox vključuje nekaj najpogostejših orodij za varnost in analizo. Projekt si prizadeva za široko paleto ciljev, od analiz omrežij, stresnih testov, vohanja, ocene ranljivosti, računalniške forenzične analize, izkoriščanja, stopnjevanja privilegijev in še več.

Vsa orodja za pentestiranje so lepo urejena v meniju Revizija v ustreznih kategorijah. Ti so na splošno razdeljeni v tri oddelke. Prvi ima orodja, ki vam pomagajo zbrati informacije o okolju, oceniti ranljivosti spletnih orodij in še več. Drugi ima orodja, ki vam pomagajo pri inženirskih programih in ljudeh socialnih inženirjev. Tretji ima orodja za vse vrste analiz.

BackBox je nadalje prilagodil svoj aplikacijski meni tako, da prikaže namigi s kratkim opisom vsakega priloženega orodja, kar bo resnično koristno za nove uporabnike, ki orodij ne poznajo.

Kot dodaten bonus distribucija dobi tudi Tor in skript, ki bo usmerjal ves promet, povezan z internetom, iz distribucijskega omrežja prek omrežja Tor.

2. BlackArch

Najboljši distro za izkušene pentesterje

Razlogi za nakup
+ Obsežna zbirka orodij + Kategorizirani repozitoriji
Razlogi, ki se jim je treba izogniti
-Ezoterična namizna okolja

Kot že ime pove, BlackArch temelji na Arch Linuxu. Glavna značilnost distribucije je ogromna zbirka orodij, ki šteje več kot 2500, veliko pa jih ne bi našli v nobeni drugi distribuciji.

Distro distribuira orodja tako, da jih razvrsti po kategorijah, kot so proti forenzični, zakulisni in cracker. Ti pa so razporejeni po abecedi in ne ponujajo nadaljnjih podkategorij, kar predstavlja zanimiva vprašanja glede navigacije. Na primer, nekatere kategorije, kot so cracker, ponovno iskanje in avtomatizacija, naštejejo več kot sto orodij, zaradi česar je pomikanje po menijih precej okorno.

Najboljša prilagoditev BlackArcha je pametna ureditev skladišča. Če že uporabljate Arch, lahko BlackArch namestite na obstoječo namestitev tako, da povlečete pakete prek skupin, kot so blackarch-cracker, blackarch-exploitation, blackarch-forensic in na desetine drugih.

Na drugi strani se distro pri risanju namizja zanaša na kup lahkih, a ezoteričnih upraviteljev oken. Privzeto distro uporablja fluxbox, vendar ponuja tudi i3, openbox, fluxbox in druge. To dodatno omejuje občinstvo za distribucijo. Če upoštevamo vse, je BlackArch namenjen uporabnikom, ki spretno preizkušajo in bolj skrbijo za to, da bi imeli orodje na razpolago in jim ni mar za vmesnik.

3. Kali Linux

Najboljši distro za pentesting učencev

Razlogi za nakup
+ Pametni kategorizirani meni + Podpira več platform + Ponuja veliko dokumentacije

Morda najbolj znana distrostična distribucija, Kali Linux temelji na Debianu in uporablja namizje Xfce. Ima prilagojen meni, ki je razdeljen na oštevilčene kategorije, ki so nadalje razdeljene na logične podkategorije. Ta ureditev ne samo poenostavlja navigacijo, temveč tudi olajša iskanje pravega orodja za nalogo.

Za razliko od distribucij, kot je BlackArch, Kali Linux ne vključuje vsakega orodja za testiranje. Njegovi razvijalci, od katerih mnogi tudi sami delajo kot preizkuševalci pisala, zagotavljajo, da so bili tisti, ki jih vključuje, skrbno pripravljeni, da se izognejo podvajanju, in so najboljše orodje za določeno delo.

Kali Linux omogoča tudi zelo enostavno uvajanje lastne distribucije po meri, ki temelji na Kali. Z njegovimi skripti lahko prilagodite in prilagodite vse vidike distribucije. Za pomoč pri postopku ima projekt Kali Linux tudi nekaj vnaprej pripravljenih receptov gradnje za ustvarjanje prilagojenih vrtljajev Kali.

Kali Linux je na voljo kot ISO, ki ga je mogoče namestiti v živo, sliko, ki je namenjena samo namestitvi, in netinstall ISO za 32-bitne in 64-bitne stroje. Projekt ponuja tudi slike za več naprav, ki temeljijo na ARM, vključno s številnimi Chromebooki, Raspberry Pi, BananaPi in Beaglebone Black.

Morda je največji dejavnik Kalijeve priljubljenosti obsežna dokumentacija projekta, tako na spletnem mestu kot zunaj njega. Poleg uradnih virov dokumentacije po vsem internetu najdete tudi različno dokumentacijo drugih proizvajalcev, vključno s knjigami, predvajani zasloni in video vadnicami.

4. Varnost papige

Najboljši distro za nove pentesterje

Razlogi za nakup
+ Šifrirana obstojnost USB + Ima domačo različico + Več orodij za zasebnost

Medtem ko je Parrot Security zasnovan za testiranje penetracije in oceno ranljivosti, ima distro večji mandat kot večina vrstnikov, kot je Kali Linux.

Ena prvih stvari, ki jih opazite pri distribuciji, je obsežen zagonski meni. Na primer, kadar se uporablja z diska USB, se lahko odločite za zagon v okolju Live skupaj s trajno particijo, da shranite spremembe. Obstaja tudi zelo uporabna možnost za šifriranje te trajne particije.

Njegova velika izbira orodij je vpisana v gladko strukturo menijev, ki orodja razvrsti glede na njihovo uporabo. Vsa orodja za testiranje pisala so navedena v meniju Parrot, ki ima podmenije z imenom Zbiranje informacij, Analiza ranljivosti, Orodja za izkoriščanje, Napadi gesel, Digitalna forenzika in še več. Večina teh menijev ima bolj aktualne podmenije. V meniju za brezžično testiranje so na primer podmeniji za brezžična orodja 802.11, orodja Bluetooth, orodja RFID in NFC in še več. Razdelek o digitalni forenziki v distribuciji je rezultat sodelovanja projekta z vodilnim razvijalcem CAINE (Computer Forensics Linux Live Distro).

Poleg cilja na pentesterje si Parrot prizadeva biti koristen tudi za povprečne uporabnike računalnikov, ki potrebujejo varno in na zasebnost usmerjeno distribucijo, kot so hacktivisti in novinarji. Distro ima tudi domačo različico, ki je namenjena vsakodnevni uporabi za vse, ki skrbijo za zasebnost in spletno anonimnost.

5. Pentoo

Najboljši distribucijski program za uporabnike, ki poznajo Gentoo

Razlogi za nakup
+ Lahko se namesti prek Gentoo + kaljenega jedra po meri
Razlogi, ki se jim je treba izogniti
- Slaba dokumentacija

Pentoo temelji na častitljivi distribuciji Gentoo, ki temelji na viru, in čeprav na namizju poganja Xfce, bo upravljanje distro distribucije zahtevalo poznavanje njegovih podlag Gentoo.

Pentoo je na voljo tudi kot prosojnica, kar pomeni, da lahko uporabniki Gentooja z enim ukazom namestijo Pentoo na svoje obstoječe namestitve. Drug edinstven vidik distro je, da uporablja prilagojeno strjeno jedro z več ustreznimi popravki.

Kar zadeva preizkušanje pisala, ima tako kot vse druge distribucije na tem seznamu tudi Pentoo kategoriziran seznam aplikacij. Vendar je za razliko od nekaterih drugih možnosti v tem priročniku Pentoojeva kategorizacija nekoliko preširoka za naš okus, čeprav po našem mnenju ne bi smeli imeti težav z izkušenimi preizkuševalci pisala, na katere se zdi, da je namenjena distribucija.

V skladu z dokumentacijo na spletni strani projekta Pentoo trenutno proizvaja tri slike; beta, dnevno in stabilno. Vendar v nobenem od ogledal projekta nismo mogli najti stabilne slike. Kljub temu so beta slike Pentoo-ja delovale, kot so oglaševane.

Pentoo tudi v oddelku za pomoč in podporo precej slabo seje, zlasti v primerjavi z nekaterimi vrstniki. Obstajajo majhna pogosta vprašanja, v razdelku z dokumenti pa je predstavljen uvodni video vodilnega razvijalca na Defcon 2014, toda to je približno vsa pomoč, ki jo lahko pričakujete od projekta.

Predstavili smo tudi:

  • Najboljši distribucijski sistemi za popravilo in reševanje Linuxa
  • Najboljše distribucije NAS in medijskih strežnikov
  • Najboljše distribucije na osnovi Arch
  • Najboljša distribucija Linuxa za uporabnike sistema Windows
  • Najboljši zagonski distribucijski diski USB