Bästa kriminaltekniska och pentesting Linux-distributioner från 2022-2023

Innehållsförteckning:

Anonim

Att administrera ett nätverk anslutet till Internet är inte ett jobb för den blygsamma längre. För att avvärja oönskad uppmärksamhet från dåliga aktörer måste nätverksadministratören kunna förstå de potentiella säkerhetsbristerna i sin IT-infrastruktur innan de kan vidta lämpliga åtgärder för att härda nätverkets periferi.

Bästa kriminaltekniska och pentesting distros

1. BackBox

2. BlackArch

3. Kali Linux

4. Papegojasäkerhet

5. Pentoo

Den goda nyheten är att de mest populära och bästa verktygen för jobbet är öppen källkod. Och den ännu bättre nyheten är att det finns flera projekt som skapar specialiserade Live-distros som buntar dessa verktyg och hjälper dig att identifiera svagheterna i ditt nätverk.

  • Vill du att ditt företag eller dina tjänster ska övervägas för den här köpguiden? Vänligen maila din begäran till [email protected] med webbadressen till köpguiden i ämnesraden.
  • Vi har också presenterat de bästa online-kurserna för cybersäkerhet.

Dessa är de bästa Linux VPN-leverantörerna

1. Dell XPS 13 7390 | Börjar på $ 899

Dell XPS 13 7390 är en av de bästa Linux-bärbara datorerna som för närvarande finns tillgängliga. Den bärbara datorn har också ett antal anpassningar som du kan välja inklusive extra RAM, större lagringskapacitet och till och med en 4K InfinityEdge-pekskärm. Ubuntu-upplagan är en vacker maskin eftersom den levereras i platina silverfärgad yta med en svart kolfiber handledsstöd

2. Udemy | 12,99 USD för nya användare
Udemy är en online-inlärningsplattform för dem som vill utveckla sina professionella färdigheter. Om du är ny på Linux är Jason Cannons kurs för Linux för nybörjare ett utmärkt sätt att bekanta dig med operativsystemet och kommandoraden.

Bästa kriminaltekniska och pentesting distros:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Papegojasäkerhet
  5. Pentoo

1. BackBox

Bästa distro för pentesting entusiaster

Anledningar att köpa
+ Forensics-läge + Användbara verktygstips + Kan dirigera all trafik genom Tor
Anledningar att undvika
-Ingen Tor-verktyg

Den senaste versionen av BackBox är baserad på Ubuntu 20.04 LTS och använder Xfce-skrivbordet, och finns endast som en ISO för 64-bitars maskiner. Förutom de vanliga startalternativen, erbjuder distros startmeny också möjligheten att starta i ett kriminaltekniskt läge där det inte monterar diskarna på datorn.

BackBox innehåller några av de vanligaste säkerhets- och analysverktygen. Projektet syftar till en bred spridning av mål, allt från nätverksanalys, stresstest, sniffning, sårbarhetsbedömning, datorrättsmedicinsk analys, exploatering, privilegierad eskalering och mer.

Alla pentestingverktygen är ordentligt organiserade i granskningsmenyn under relevanta kategorier. Dessa är i stort sett uppdelade i tre sektioner. Den första har verktyg som hjälper dig att samla in information om miljön, bedöma sårbarheter i webbverktyg och mer. Den andra har verktyg för att hjälpa dig att utveckla program och socialtekniker. Den tredje har verktyg för alla typer av analyser.

BackBox har ytterligare anpassat sin applikationsmeny för att visa verktygstips med en kort beskrivning av varje medföljande verktyg, vilket kommer att vara till stor hjälp för nya användare som inte känner till verktygen.

Som en extra bonus levereras distro också med Tor och ett skript som dirigerar all internetbunden trafik från distro via Tor-nätverket.

2. BlackArch

Bästa distro för erfarna pentestrar

Anledningar att köpa
+ Omfattande samling verktyg + Kategoriserade arkiv
Anledningar att undvika
-Esoteriska skrivbordsmiljöer

Som namnet antyder är BlackArch baserad på Arch Linux. Huvudfunktionen i distro är dess enorma samling verktyg, som numrerar över 2500, varav många inte skulle hittas i någon av de andra distributionerna.

Distro sorterar verktygen genom att klassificera dem under kategorier, som anti-forensic, bakdörr och cracker. Dessa är dock ordnade i alfabetisk ordning och erbjuder inga ytterligare underkategorier, vilket ger intressanta navigeringsfrågor. Till exempel listar vissa kategorier, som cracker, rekonstruktion och automatisering, över hundra verktyg vardera, vilket gör att bläddring genom menyerna är ganska besvärlig.

BlackArchs bästa anpassning är dess smarta förrådsarrangemang. Om du redan är en Arch-användare kan du installera BlackArch ovanpå din befintliga installation genom att dra i paket via grupper som blackarch-cracker, blackarch-exploitation, blackarch-forensic och dussintals fler.

På baksidan förlitar sig distro på en massa lätta men esoteriska fönsterhanterare för att rita skrivbordet. Som standard använder distro fluxbox men erbjuder även i3, openbox, fluxbox och andra. Detta begränsar publiken ytterligare för distro. Sammantaget är BlackArch avsedd för användare som är skickliga på pentesting och bryr sig mer om att ha verktygen till sitt förfogande och bryr sig inte så mycket om gränssnittet.

3. Kali Linux

Bästa distro för pentesting elever

Anledningar att köpa
+ Smart kategoriserad meny + Stöder flera plattformar + Erbjuder massor av dokumentation

Kanske den mest kända pentesting distro, Kali Linux är baserad på Debian och använder Xfce skrivbordet. Den har en anpassad meny som är indelad i numrerade kategorier, som ytterligare är uppdelade i logiska underkategorier. Detta arrangemang förenklar inte bara navigering utan gör det också lättare att hitta rätt verktyg för uppgiften.

Till skillnad från distros som BlackArch, innehåller Kali Linux inte varje pentestingverktyg där ute. Men dess utvecklare, varav många arbetar själva som penntestare, försäkrar att de som ingår har noggrant kuraterats för att undvika dubbletter och är det bästa verktyget för ett visst jobb.

Kali Linux gör det också väldigt enkelt att rulla din egen Kali-baserade distro. Du kan använda dess skript för att anpassa och justera alla aspekter av distro. För att hjälpa dig med processen har Kali Linux-projektet också ett par förkokta recept för att skapa anpassade Kali-snurr.

Kali Linux finns som en Live-installerbar ISO, en installationsbild och en ISO-installation för både 32-bitars och 64-bitars maskiner. Projektet erbjuder också bilder för flera ARM-baserade enheter inklusive flera Chromebooks, Raspberry Pi, BananaPi och Beaglebone Black.

Kanske den största faktorn för Kalis popularitet är projektets stora dokumentation, både på och utanför projektets webbplats. Förutom de officiella dokumentationskällorna hittar du också olika tredjepartsdokumentation, inklusive böcker, skärmdumpar och videohandledning över hela Internet.

4. Papegojasäkerhet

Bästa distro för nya pentestrar

Anledningar att köpa
+ Krypterad USB-uthållighet + Har en hemutgåva + Flera integritetsverktyg

Medan Parrot Security är utformat för penetrationstestning och sårbarhetsbedömning har distro ett större mandat än de flesta av sina kamrater, som Kali Linux.

En av de första sakerna du noterar om distro är dess omfattande startmeny. När du till exempel använder från en USB-disk kan du välja att starta i Live-miljön tillsammans med en ihållande partition för att spara dina ändringar. Det finns också ett mycket användbart alternativ för att kryptera denna ihållande partition.

Dess stora urval av verktyg arkiveras i en snygg menystruktur som kategoriserar verktygen enligt deras användning. Alla penna-testverktyg listas i Parrot-menyn, som har undermenyer som heter Informationssamling, Sårbarhetsanalys, Exploiteringsverktyg, Lösenordsattacker, Digital Forensics och flera fler. De flesta av dessa menyer har mer aktuella undermenyer. Exempelvis har menyn Trådlös testning undermenyer för 802.11 trådlösa verktyg, Bluetooth-verktyg, RFID- och NFC-verktyg och mer. Avsnittet Digital Forensics i distributionen är resultatet av projektets samarbete med den ledande utvecklaren av CAINE (Computer Forensics Linux Live Distro).

Förutom att rikta in sig på pentestrar strävar Parrot också efter att vara användbar för genomsnittliga datoranvändare som behöver en säker och sekretessfokuserad distro som hacktivister och journalister. Distro har också en hemutgåva designad för daglig användning för alla som bryr sig om integritet och anonymitet online.

5. Pentoo

Bästa pentesting distro för användare som är bekanta med Gentoo

Anledningar att köpa
+ Kan installeras över Gentoo + Anpassad härdad kärna
Anledningar att undvika
-Dålig dokumentation

Pentoo är baserad på den vördnadsfulla källbaserade Gentoo-distro, och även om den kör Xfce på skrivbordet, kommer hantering av distro att kräva förtrogenhet med sina Gentoo-underlag.

Pentoo finns också som ett overlay, vilket innebär att Gentoo-användare kan installera Pentoo ovanpå sina befintliga installationer med ett enda kommando. En annan unik aspekt av distro är att den använder en skräddarsydd härdad kärna med flera relevanta korrigeringar.

När det gäller testning av pennor, liksom alla andra distributioner i den här listan, har Pentoo också en kategoriserad lista över appar. Till skillnad från några av de andra alternativen i den här guiden är Pentoos kategorisering lite för bred för vår smak, även om de inte borde besvära erfarna penntestare, som distro verkar rikta in, enligt vår åsikt.

Enligt dokumentationen på projektets webbplats producerar Pentoo för närvarande tre bilder; beta, daglig och stabil. Vi kunde dock inte hitta den stabila bilden i någon av projektets speglar. Som sagt, Pentoos beta-bilder fungerade som annonserade.

Pentoo mäter också ganska dåligt i hjälp- och supportavdelningen, särskilt jämfört med några av sina kamrater. Det finns en liten FAQ och dokumentsektionen har en introduktionsvideo från huvudutvecklaren på Defcon 2014, men det handlar om all hjälp du kan förvänta dig av projektet.

Vi har också presenterat:

  • Bästa Linux-reparations- och räddningsdistros
  • Bästa NAS- och mediaserverdistroer
  • Bästa Arch-baserade distros
  • Bästa Linux-distro för Windows-användare
  • Bästa USB-startbara distros