Administration af et netværk, der er forbundet til internettet, er ikke længere et job for den sky. For at afværge uønsket opmærksomhed fra dårlige aktører skal netværksadministratoren være i stand til at forstå de potentielle sikkerhedssvagheder i deres it-infrastruktur, før de kan træffe passende foranstaltninger til at hærde netværksperiferien.
Bedste retsmedicinske og pentesting distroer1. BackBox
2. BlackArch
3. Kali Linux
4. Papegøje sikkerhed
5. Pentoo
Den gode nyhed er, at de mest populære og bedste værktøjer til jobbet er open source. Og den endnu bedre nyhed er, at der er flere projekter, der skaber specialiserede Live-distroer, der samler disse værktøjer og hjælper dig med at identificere svaghederne i dit netværk.
- Ønsker du, at din virksomhed eller dine tjenester overvejes i denne købers vejledning? E-mail din anmodning til [email protected] med URL'en til købsvejledningen i emnelinjen.
- Vi har også præsenteret de bedste online cybersikkerhedskurser.
Dette er de bedste Linux VPN-udbydere
1. Dell XPS 13 7390 | Fra $ 899
Dell XPS 13 7390 er en af de bedste Linux-bærbare computere, der i øjeblikket er tilgængelige. Den bærbare computer har også et antal tilpasninger, du kan vælge, inklusive ekstra RAM, større lagerkapacitet og endda en 4K InfinityEdge-berøringsskærm. Ubuntu-udgaven er en smuk maskine, da den kommer med en platin sølv finish med en sort kulfiber håndfladestøtte. Se Deal
2. Udemy | $ 12,99 for nye brugere
Udemy er en online læringsplatform for dem, der ønsker at udvikle deres professionelle færdigheder. Hvis du er ny på Linux, er Jason Cannons Linux for Beginners-kursus en glimrende måde at gøre dig bekendt med operativsystemet og kommandolinjen.
Bedste retsmedicinske og pentesting distroer:
- BackBox
- BlackArch
- Kali Linux
- Papegøje sikkerhed
- Pentoo
1. BackBox
Bedste distro for pentesting entusiaster
Årsager til at købe
+ Forensics-tilstand + Nyttige værktøjstip + Kan dirigere al trafik gennem TorÅrsager til at undgå
-Ingen Tor-hjælpeprogrammerDen seneste udgivelse af BackBox er baseret på Ubuntu 20.04 LTS og bruger Xfce-skrivebordet og er kun tilgængelig som en enkelt ISO til 64-bit maskiner. Ud over de almindelige opstartsindstillinger tilbyder distroens startmenu også muligheden for at starte i en retsmedicinsk tilstand, hvor den ikke monterer diskene på computeren.
BackBox indeholder nogle af de mest almindelige sikkerheds- og analyseværktøjer. Projektet sigter mod en bred spredning af mål, lige fra netværksanalyse, stresstest, sniffing, sårbarhedsvurdering, computermedicinsk analyse, udnyttelse, optrapning af privilegier og mere.
Alle pentesting-værktøjer er pænt organiseret i menuen Auditing under relevante kategorier. Disse er stort set opdelt i tre sektioner. Den første har værktøjer til at hjælpe dig med at indsamle oplysninger om miljøet, vurdere sårbarheder i webværktøjer og mere. Den anden har værktøjer til at hjælpe dig med reverse engineering-programmer og socialingeniører. Den tredje har værktøjer til alle former for analyse.
BackBox har yderligere tilpasset sin applikationsmenu til at vise værktøjstip med en kort beskrivelse af hvert medfølgende værktøj, hvilket vil være virkelig nyttigt for nye brugere, der ikke er fortrolige med værktøjerne.
Som en ekstra bonus leveres distroen også med Tor og et script, der dirigerer al internetbundet trafik fra distroen via Tor-netværket.
2. BlackArch
Bedste distro for erfarne pentestere
Årsager til at købe
+ Omfattende samling af værktøjer + Kategoriserede arkiverÅrsager til at undgå
-Esoteriske desktop-miljøerSom navnet antyder, er BlackArch baseret på Arch Linux. Hovedfunktionen i distroen er dens enorme samling af værktøjer, der nummererer over 2500, hvoraf mange ikke findes i nogen af de andre distroer.
Distro sorterer værktøjerne ved at klassificere dem under kategorier, såsom anti-retsmedicinsk, bagdør og krakker. Disse er dog arrangeret alfabetisk og tilbyder ingen yderligere underkategorier, hvilket udgør interessante navigationsproblemer. For eksempel viser nogle kategorier, såsom cracker, rekonstruktion og automatisering, over hundrede værktøjer hver, hvilket gør rulle gennem menuerne ret besværlige.
BlackArchs bedste tilpasning er dens intelligente arkivarrangement. Hvis du allerede er en Arch-bruger, kan du installere BlackArch oven på din eksisterende installation ved at trække i pakker via grupper som blackarch-cracker, blackarch-exploitation, blackarch-forensic og snesevis mere.
På bagsiden er distroen afhængig af en flok lette men esoteriske vinduesadministratorer til at tegne skrivebordet. Som standard bruger distro fluxbox, men tilbyder også i3, openbox, fluxbox og andre. Dette begrænser publikum til distro yderligere. Alt i alt er BlackArch beregnet til brugere, der er dygtige til at pentestere og interesserer sig mere for at have værktøjerne til deres rådighed og er ligeglade med grænsefladen.
3. Kali Linux
Bedste distro til pentesting elever
Årsager til at købe
+ Smart kategoriseret menu + Understøtter flere platforme + Tilbyder masser af dokumentationMåske den mest kendte pentesting-distro, Kali Linux, er baseret på Debian og bruger Xfce-skrivebordet. Den har en tilpasset menu, der er opdelt i nummererede kategorier, som yderligere er opdelt i logiske underkategorier. Dette arrangement forenkler ikke kun navigationen, men gør det også lettere at finde det rigtige værktøj til den aktuelle opgave.
I modsætning til distroer som BlackArch inkluderer Kali Linux ikke hvert pentesting-værktøj derude. Imidlertid forsikrer dets udviklere, hvoraf mange selv fungerer som pennetestere, at de, den inkluderer, er nøje kurateret for at undgå dubletter og er det bedste værktøj til et bestemt job.
Kali Linux gør det også meget nemt at rulle din egen brugerdefinerede Kali-baserede distro. Du kan bruge dets scripts til at tilpasse og tilpasse alle aspekter af distro. For at hjælpe dig med processen har Kali Linux-projektet også et par forberedte opskrifter til at oprette brugerdefinerede Kali-spins.
Kali Linux er tilgængelig som en live-installerbar ISO, et billede, der kun er installeret, og en ISO-netinstallation til både 32-bit og 64-bit maskiner. Projektet tilbyder også billeder til flere ARM-baserede enheder, herunder flere Chromebooks, Raspberry Pi, BananaPi og Beaglebone Black.
Måske er den største faktor for Kalis popularitet projektets rigelige dokumentation, både på og uden for projektets hjemmeside. Udover de officielle dokumentationskilder finder du også forskellige tredjepartsdokumentationer, herunder bøger, screencasts og video-tutorials over hele Internettet.
4. Papegøje sikkerhed
Bedste distro til nye pentestere
Årsager til at købe
+ Krypteret USB-persistens + Har en hjemmeudgave + Flere fortrolighedsværktøjerMens Parrot Security er designet til penetrationstest og sårbarhedsvurdering, har distroen et større mandat end de fleste af sine jævnaldrende, såsom Kali Linux.
En af de første ting, du bemærker om distroen, er dens omfattende boot-menu. For eksempel, når du bruger det fra en USB-disk, kan du vælge at starte i Live-miljøet sammen med en vedvarende partition for at gemme dine ændringer. Der er også en meget nyttig mulighed for at kryptere denne vedvarende partition.
Dens store udvalg af værktøjer er gemt i en pæn menustruktur, der kategoriserer værktøjerne efter deres brug. Alle pen-testværktøjer er angivet i menuen Parrot, som har undermenuer navngivet informationsindsamling, sårbarhedsanalyse, udnyttelsesværktøjer, adgangskodeangreb, digitale retsmedicin og flere flere. De fleste af disse menuer har mere aktuelle undermenuer. For eksempel har menuen Trådløs test undermenuer til 802.11 trådløse værktøjer, Bluetooth-værktøjer, RFID- og NFC-værktøjer og mere. Sektionen Digital Forensics i distributionen er resultatet af projektets samarbejde med den ledende udvikler af CAINE (Computer Forensics Linux Live Distro).
Ud over at målrette mod pentestere stræber Parrot også efter at være nyttigt for gennemsnitlige computerbrugere, der har brug for en sikker og fortrolighedsfokuseret distro som hacktivister og journalister. Distro har også en Home-udgave designet til daglig brug for alle, der bekymrer sig om privatlivets fred og online anonymitet.
5. Pentoo
Bedste pentesting distro for brugere, der er fortrolige med Gentoo
Årsager til at købe
+ Kan installeres over Gentoo + Brugerdefineret hærdet kerneÅrsager til at undgå
-Dårlig dokumentationPentoo er baseret på den ærværdige kildebaserede Gentoo distro, og selvom den kører Xfce på skrivebordet, vil styring af distro kræve fortrolighed med sine Gentoo understøttelser.
Pentoo er også tilgængelig som et overlay, hvilket betyder, at Gentoo-brugere kan installere Pentoo oven på deres eksisterende installationer med en enkelt kommando. Et andet unikt aspekt af distroen er, at den bruger en tilpasset hærdet kerne med flere relevante patches.
Med hensyn til pen-test, ligesom alle de andre distroer på denne liste, har Pentoo også en kategoriseret liste over apps. I modsætning til nogle af de andre muligheder i denne vejledning er Pentoos kategorisering dog lidt for bred for vores smag, selvom de ikke bør bekymre erfarne pen-testere, som distro ser ud til at være målrettet efter vores mening.
I henhold til dokumentationen på projektets hjemmeside producerer Pentoo på nuværende tidspunkt tre billeder; beta, daglig og stabil. Vi kunne dog ikke finde det stabile billede i nogen af projektets spejle. Når det er sagt, fungerede Pentoos beta-billeder som annonceret.
Pentoo messer også ret dårligt i hjælp- og supportafdelingen, især sammenlignet med nogle af sine jævnaldrende. Der er en lille FAQ, og dokumentsektionen har en introduktionsvideo fra hovedudvikleren på Defcon 2014, men det handler om al den hjælp, du kan forvente af projektet.
Vi har også vist:
- Bedste Linux reparations- og redningsdistroer
- Bedste NAS- og medieserverdistroer
- Bedste buebaserede distroer
- Bedste Linux distro til Windows-brugere
- Bedste USB-startbare distroer