Å administrere et nettverk som er koblet til Internett, er ikke en redd jobb lenger. For å avverge uønsket oppmerksomhet fra dårlige aktører, må nettverksadministratoren være i stand til å forstå de potensielle sikkerhetssvakhetene i IT-infrastrukturen sin før de kan ta tilstrekkelige tiltak for å herde nettverkets periferi.
Beste rettsmedisinske og pentesting distroer1. BackBox
2. BlackArch
3. Kali Linux
4. Papegøyesikkerhet
5. Pentoo
Den gode nyheten er at de mest populære og beste verktøyene for jobben er åpen kildekode. Og den enda bedre nyheten er at det er flere prosjekter som lager spesialiserte Live-distroer som samler disse verktøyene og vil hjelpe deg med å identifisere svakhetene i nettverket ditt.
- Vil du at bedriften eller tjenestene dine skal vurderes i denne kjøperveiledningen? Vennligst send forespørselen din til [email protected] med URL til kjøpsguiden i emnelinjen.
- Vi har også omtalt de beste online cybersikkerhetskursene.
Dette er de beste Linux VPN-leverandørene
1. Dell XPS 13 7390 | Fra $ 899
Dell XPS 13 7390 er en av de beste Linux-bærbare datamaskinene som er tilgjengelige for øyeblikket. Den bærbare datamaskinen har også en rekke tilpasninger du kan velge, inkludert ekstra RAM, større lagringskapasitet og til og med en 4K InfinityEdge-berøringsskjerm. Ubuntu-utgaven er en vakker maskin da den kommer med en platinasølvfinish med en håndleddstøtte i svart karbonfiber. Se tilbud
2. Udemy | $ 12,99 for nye brukere
Udemy er en online læringsplattform for de som ønsker å utvikle sine profesjonelle ferdigheter. Hvis du er ny på Linux, er Jason Cannons Linux for Beginners-kurs en utmerket måte å bli kjent med operativsystemet og kommandolinjen.
Beste rettsmedisinske og pentesting distroer:
- BackBox
- BlackArch
- Kali Linux
- Papegøyesikkerhet
- Pentoo
1. BackBox
Beste distro for pentesting entusiaster
Grunner til å kjøpe
+ Rettsmedisin-modus + Nyttige verktøytips + Kan dirigere all trafikk gjennom TorGrunner til å unngå
-Ingen Tor-verktøyDen siste utgivelsen av BackBox er basert på Ubuntu 20.04 LTS og bruker Xfce-skrivebordet, og er bare tilgjengelig som en enkelt ISO for 64-biters maskiner. I tillegg til de vanlige oppstartsalternativene, tilbyr distroens oppstartsmeny også muligheten til å starte opp i en rettsmedisinsk modus der den ikke monterer diskene på datamaskinen.
BackBox inneholder noen av de vanligste sikkerhets- og analyseverktøyene. Prosjektet tar sikte på en bred spredning av mål, alt fra nettverksanalyse, stresstester, snusing, sårbarhetsvurdering, datamaskinens rettsmedisinske analyse, utnyttelse, opptrapping av privilegier og mer.
Alle de pentesting-verktøyene er pent organisert i revisjonsmenyen under relevante kategorier. Disse er stort sett delt inn i tre seksjoner. Den første har verktøy som hjelper deg med å samle informasjon om miljøet, vurdere sårbarheter i nettverktøy og mer. Den andre har verktøy for å hjelpe deg med å utvikle programmer og sosialingeniører. Den tredje har verktøy for alle slags analyser.
BackBox har videre tilpasset applikasjonsmenyen for å vise verktøytips med en kort beskrivelse av hvert medfølgende verktøy, noe som vil være veldig nyttig for nye brukere som ikke er kjent med verktøyene.
Som en ekstra bonus leveres distro også med Tor og et skript som vil dirigere all internettbundet trafikk fra distro via Tor-nettverket.
2. BlackArch
Beste distro for erfarne pentestere
Grunner til å kjøpe
+ Omfattende samling av verktøy + Kategoriserte arkiverGrunner til å unngå
-Esoteriske skrivebordsmiljøerSom navnet antyder, er BlackArch basert på Arch Linux. Hovedtrekket i distro er den enorme samlingen av verktøy, som nummererer over 2500, hvorav mange du ikke finner i noen av de andre distroene.
Distro sorterer verktøyene ved å klassifisere dem under kategorier, for eksempel anti-rettsmedisin, bakdør og cracker. Disse er imidlertid ordnet alfabetisk og tilbyr ingen ytterligere underkategorier, noe som gir interessante navigasjonsproblemer. For eksempel viser noen kategorier, som cracker, rekonstruksjon og automatisering, over hundre verktøy hver, noe som gjør det å bla gjennom menyene ganske tungvint.
BlackArchs beste tilpasning er det smarte depotarrangementet. Hvis du allerede er en Arch-bruker, kan du installere BlackArch på din eksisterende installasjon ved å trekke i pakker via grupper som blackarch-cracker, blackarch-exploitation, blackarch-rettsmedisin og dusinvis mer.
På baksiden er distroen avhengig av en haug med lette, men esoteriske vindusledere for å tegne skrivebordet. Som standard bruker distro fluxbox, men tilbyr også i3, openbox, fluxbox og andre. Dette begrenser publikum for distro ytterligere. Alt i betraktning er BlackArch ment for brukere som er dyktige i å pentestere og bryr seg mer om å ha verktøyene til disposisjon og bryr seg ikke så mye om grensesnittet.
3. Kali Linux
Beste distro for pentesting elever
Grunner til å kjøpe
+ Smart kategorisert meny + Støtter flere plattformer + Tilbyr massevis av dokumentasjonKanskje den mest kjente pentesting-distroen, Kali Linux er basert på Debian og bruker Xfce-skrivebordet. Den har en tilpasset meny som er delt inn i nummererte kategorier, som videre er delt inn i logiske underkategorier. Denne ordningen forenkler ikke bare navigasjonen, men gjør det også lettere å finne riktig verktøy for oppgaven.
I motsetning til distroer som BlackArch, inkluderer ikke Kali Linux hvert pentesting-verktøy der ute. Imidlertid forsikrer utviklerne, hvorav mange selv fungerer som pennetestere, at de de inkluderer er nøye kurert for å unngå duplikater og er det beste verktøyet for en bestemt jobb.
Kali Linux gjør det også veldig enkelt å rulle din egen Kali-baserte distro. Du kan bruke skriptene til å tilpasse og tilpasse alle aspekter av distro. For å hjelpe deg med prosessen har Kali Linux-prosjektet også et par ferdigkokte byggeoppskrifter for å lage tilpassede Kali-spinn.
Kali Linux er tilgjengelig som en Live-installerbar ISO, et installasjonsbilde og et ISO-nettverk for både 32-biters og 64-biters maskiner. Prosjektet tilbyr også bilder for flere ARM-baserte enheter, inkludert flere Chromebooks, Raspberry Pi, BananaPi og Beaglebone Black.
Kanskje den største faktoren for Kalis popularitet er prosjektets store dokumentasjon, både på og utenfor prosjektets nettsted. Foruten de offisielle kildene til dokumentasjon, finner du også forskjellige tredjepartsdokumentasjoner, inkludert bøker, filmvisning og videoopplæring over hele Internett.
4. Papegøyesikkerhet
Beste distro for nye pentestere
Grunner til å kjøpe
+ Kryptert USB-utholdenhet + Har en hjemmeutgave + Flere personvernverktøyMens Parrot Security er designet for penetrasjonstesting og sårbarhetsvurdering, har distro et større mandat enn de fleste av sine jevnaldrende, for eksempel Kali Linux.
En av de første tingene du bemerker om distro er den omfattende oppstartsmenyen. For eksempel, når du bruker den fra en USB-disk, kan du velge å starte opp i Live-miljøet sammen med en vedvarende partisjon for å lagre endringene. Det er også et veldig nyttig alternativ å kryptere denne vedvarende partisjonen.
Det store utvalget av verktøy er arkivert i en pen menystruktur som kategoriserer verktøyene i henhold til deres bruk. Alle pennetestverktøyene er oppført i Parrot-menyen, som har undermenyer som heter Informasjonsinnsamling, Sårbarhetsanalyse, Utnyttelsesverktøy, Passordangrep, Digital Forensics og flere. De fleste av disse menyene har mer aktuelle undermenyer. For eksempel har Wireless Testing-menyen undermenyer for 802.11 trådløse verktøy, Bluetooth-verktøy, RFID og NFC-verktøy og mer. Digital Forensics-delen av distribusjonen er resultatet av prosjektets samarbeid med hovedutvikleren av CAINE (Computer Forensics Linux Live Distro).
I tillegg til å målrette pentestere, ønsker Parrot å være nyttig for gjennomsnittlige databrukere som trenger en sikker og personvernfokusert distro som hacktivister og journalister. Distro har også en hjemmeutgave designet for daglig bruk for alle som bryr seg om personvern og online anonymitet.
5. Pentoo
Beste pentesting distro for brukere som er kjent med Gentoo
Grunner til å kjøpe
+ Kan installeres over Gentoo + Tilpasset herdet kjerneGrunner til å unngå
-Dårlig dokumentasjonPentoo er basert på den ærverdige kildebaserte Gentoo distro, og selv om den kjører Xfce på skrivebordet, vil administrering av distro kreve kjennskap til sine Gentoo underbygg.
Pentoo er også tilgjengelig som et overlegg, noe som betyr at Gentoo-brukere kan installere Pentoo på sine eksisterende installasjoner med en enkelt kommando. Et annet unikt aspekt ved distro er at den bruker en tilpasset herdet kjerne med flere relevante oppdateringer.
Når det gjelder test av penn, som alle de andre distribusjonene i denne listen, har Pentoo også en kategorisert liste over apper. Imidlertid, i motsetning til noen av de andre alternativene i denne guiden, er Pentoos kategorisering litt for bred for vår smak, selv om de ikke burde trøblet erfarne pennetestere, som distro ser ut til å være målrettet etter vår mening.
I henhold til dokumentasjonen på prosjektets nettside, produserer Pentoo for tiden tre bilder; beta, daglig og stabil. Vi kunne imidlertid ikke finne det stabile bildet i noen av prosjektets speil. Når det er sagt, fungerte Pentoos beta-bilder som annonsert.
Pentoo messer også ganske dårlig i hjelp- og supportavdelingen, spesielt sammenlignet med noen av sine jevnaldrende. Det er en liten FAQ og dokumentseksjonen har en introduksjonsvideo fra hovedutvikleren på Defcon 2014, men det handler om all hjelpen du kan forvente fra prosjektet.
Vi har også omtalt:
- Beste Linux-reparasjons- og redningsdistroer
- Beste NAS- og medieserverdistroer
- Beste Arch-baserte distroer
- Beste Linux distro for Windows-brukere
- Beste USB-oppstartbare distroer
