Le migliori distribuzioni Linux forensi e pentesting del 2022-2023

Sommario:

Anonim

Amministrare una rete connessa a Internet non è più un lavoro per i timidi. Per evitare attenzioni indesiderate da parte di malintenzionati, l'amministratore di rete deve essere in grado di comprendere i potenziali punti deboli della sicurezza nella propria infrastruttura IT prima di poter adottare misure adeguate per rafforzare la periferia della rete.

Le migliori distribuzioni forensi e pentesting

1. BackBox

2. BlackArch

3. Kali Linux

4. Parrot Security

5. Pentoo

La buona notizia è che gli strumenti più popolari e migliori per il lavoro sono open source. E la notizia ancora migliore è che ci sono diversi progetti che creano distribuzioni Live specializzate che raggruppano questi strumenti e ti aiuteranno a identificare i punti deboli della tua rete.

  • Desideri che la tua azienda o i tuoi servizi vengano presi in considerazione per questa guida dell'acquirente? Invia la tua richiesta via e-mail a [email protected] con l'URL della guida all'acquisto nella riga dell'oggetto.
  • Abbiamo anche presentato i migliori corsi di sicurezza informatica online.

Questi sono i migliori provider VPN per Linux

1. Dell XPS 13 7390 | A partire da $ 899

Il Dell XPS 13 7390 è uno dei migliori laptop Linux attualmente disponibili. Il laptop ha anche una serie di personalizzazioni che puoi scegliere tra cui RAM aggiuntiva, maggiore capacità di archiviazione e persino un touchscreen InfinityEdge 4K. L'edizione Ubuntu è una macchina bellissima in quanto viene fornita con una finitura argento platino con un poggiapolsi in fibra di carbonio nero.

2. Udemy | $ 12,99 per i nuovi utenti
Udemy è una piattaforma di apprendimento online per coloro che desiderano sviluppare le proprie capacità professionali. Se sei nuovo su Linux, il corso Linux per principianti di Jason Cannon è un modo eccellente per familiarizzare con il sistema operativo e la riga di comando.

Le migliori distribuzioni forensi e pentesting:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Parrot Security
  5. Pentoo

1. BackBox

La migliore distribuzione per gli appassionati di pentesting

Motivi per acquistare
+ Modalità Forensics + Tooltip utili + Può indirizzare tutto il traffico attraverso Tor
Motivi per evitare
-Nessuna utilità Tor

L'ultima versione di BackBox è basata su Ubuntu 20.04 LTS e utilizza il desktop Xfce ed è disponibile come singola ISO solo per macchine a 64 bit. Oltre alle normali opzioni di avvio, il menu di avvio della distro offre anche l'opzione per l'avvio in una modalità forense in cui non monta i dischi sul computer.

BackBox include alcuni dei più comuni strumenti di sicurezza e analisi. Il progetto mira a un'ampia gamma di obiettivi, che vanno dall'analisi della rete, agli stress test, allo sniffing, alla valutazione della vulnerabilità, all'analisi forense del computer, allo sfruttamento, all'escalation dei privilegi e altro ancora.

Tutti gli strumenti di pentesting sono organizzati in modo ordinato nel menu Auditing in categorie pertinenti. Questi sono sostanzialmente divisi in tre sezioni. Il primo ha strumenti per aiutarti a raccogliere informazioni sull'ambiente, valutare le vulnerabilità degli strumenti web e altro ancora. Il secondo ha strumenti per aiutarti a decodificare programmi e persone di ingegneria sociale. Il terzo ha strumenti per tutti i tipi di analisi.

BackBox ha ulteriormente personalizzato il suo menu dell'applicazione per visualizzare i suggerimenti con una breve descrizione di ogni strumento in bundle, che sarà davvero utile per i nuovi utenti che non hanno familiarità con gli strumenti.

Come bonus aggiuntivo, la distribuzione viene fornita con Tor e uno script che instraderà tutto il traffico legato a Internet dalla distribuzione tramite la rete Tor.

2. BlackArch

La migliore distribuzione per pentesteri esperti

Motivi per acquistare
+ Ampia raccolta di strumenti + Archivi classificati
Motivi per evitare
-Ambienti desktop esoterici

Come suggerisce il nome, BlackArch è basato su Arch Linux. La caratteristica principale della distro è la sua vasta collezione di strumenti, che conta oltre 2500, molti dei quali non troverai in nessuna delle altre distribuzioni.

La distribuzione ordina gli strumenti classificandoli in categorie, come anti-forense, backdoor e cracker. Questi sono tuttavia disposti in ordine alfabetico e non offrono ulteriori sottocategorie, il che pone interessanti problemi di navigazione. Ad esempio, alcune categorie, come cracker, ricognizione e automazione elencano oltre un centinaio di strumenti ciascuna, il che rende lo scorrimento dei menu piuttosto complicato.

La migliore personalizzazione di BlackArch è la sua disposizione intelligente del repository. Se sei già un utente Arch, puoi installare BlackArch sopra l'installazione esistente inserendo pacchetti tramite gruppi come blackarch-cracker, blackarch-exploitation, blackarch-forensic e dozzine di altri.

Il rovescio della medaglia, la distribuzione si basa su un gruppo di gestori di finestre leggeri ma esoterici per disegnare il desktop. Per impostazione predefinita, la distribuzione utilizza fluxbox ma offre anche i3, openbox, fluxbox e altri. Questo limita ulteriormente il pubblico per la distribuzione. Tutto sommato, BlackArch è pensato per gli utenti che sono abili nel pentesting e si preoccupano di avere gli strumenti a loro disposizione e non si preoccupano molto dell'interfaccia.

3. Kali Linux

La migliore distribuzione per gli studenti pentesting

Motivi per acquistare
+ Menu categorizzato intelligente + Supporta più piattaforme + Offre tonnellate di documentazione

Forse la distro pentesting più nota, Kali Linux è basata su Debian e utilizza il desktop Xfce. È dotato di un menu personalizzato suddiviso in categorie numerate, ulteriormente suddivise in sottocategorie logiche. Questa disposizione non solo semplifica la navigazione, ma rende anche più facile trovare lo strumento giusto per l'attività da svolgere.

A differenza delle distribuzioni come BlackArch, Kali Linux non include tutti gli strumenti di pentesting disponibili. Tuttavia, i suoi sviluppatori, molti dei quali lavorano come tester di penna, assicurano che quelli che include sono stati attentamente curati per evitare duplicati e sono lo strumento migliore per un particolare lavoro.

Kali Linux rende anche molto facile lanciare la tua distribuzione personalizzata basata su Kali. Puoi usare i suoi script per personalizzare e modificare tutti gli aspetti della distribuzione. Per aiutarti con il processo, il progetto Kali Linux ha anche un paio di ricette di build precotte per creare giri Kali personalizzati.

Kali Linux è disponibile come ISO installabile dal vivo, un'immagine di sola installazione e una ISO di installazione da rete sia per macchine a 32 bit che a 64 bit. Il progetto offre anche immagini per diversi dispositivi basati su ARM tra cui diversi Chromebook, Raspberry Pi, BananaPi e Beaglebone Black.

Forse il fattore più importante per la popolarità di Kali è l'ampia documentazione del progetto, sia dentro che fuori dal sito web del progetto. Oltre alle fonti ufficiali di documentazione, trovi anche vari documenti di terze parti, inclusi libri, screencast e tutorial video su Internet.

4. Parrot Security

La migliore distribuzione per i nuovi pentesters

Motivi per acquistare
+ Persistenza USB crittografata + Ha un'edizione domestica + Diversi strumenti per la privacy

Sebbene Parrot Security sia progettato per i test di penetrazione e la valutazione delle vulnerabilità, la distribuzione ha un mandato più ampio rispetto alla maggior parte dei suoi colleghi, come Kali Linux.

Una delle prime cose che noti della distribuzione è il suo ampio menu di avvio. Ad esempio, se utilizzato da un disco USB, è possibile scegliere di eseguire l'avvio nell'ambiente Live insieme a una partizione persistente per salvare le modifiche. C'è anche un'opzione molto utile per crittografare questa partizione persistente.

La sua vasta selezione di strumenti è archiviata all'interno di una struttura di menu ordinata che classifica gli strumenti in base al loro utilizzo. Tutti gli strumenti per il test della penna sono elencati nel menu Parrot, che dispone di sottomenu denominati Raccolta di informazioni, Analisi delle vulnerabilità, Strumenti di sfruttamento, Attacchi con password, Analisi forense digitale e molti altri. La maggior parte di questi menu ha sottomenu più attuali. Ad esempio, il menu Test wireless ha sottomenu per strumenti wireless 802.11, strumenti Bluetooth, strumenti RFID e NFC e altro ancora. La sezione Digital Forensics della distribuzione è il risultato della collaborazione del progetto con lo sviluppatore principale di CAINE (Computer Forensics Linux Live Distro).

Oltre a prendere di mira i pentester, Parrot aspira anche a essere utile per gli utenti di computer medi che necessitano di una distribuzione sicura e incentrata sulla privacy come hacktivisti e giornalisti. La distro ha anche un'edizione Home progettata per l'uso quotidiano per chiunque abbia a cuore la privacy e l'anonimato online.

5. Pentoo

La migliore distribuzione pentesting per utenti che hanno familiarità con Gentoo

Motivi per acquistare
+ Può essere installato su Gentoo + Kernel personalizzato
Motivi per evitare
-Scarsa documentazione

Pentoo è basato sulla venerabile distribuzione Gentoo basata sui sorgenti, e anche se esegue Xfce sul desktop, la gestione della distribuzione richiederà familiarità con le sue basi Gentoo.

Pentoo è anche disponibile come overlay, il che significa che gli utenti Gentoo possono installare Pentoo sopra le loro installazioni esistenti con un singolo comando. Un altro aspetto unico della distribuzione è che utilizza un kernel hardened personalizzato con diverse patch pertinenti.

In termini di test della penna, come tutte le altre distribuzioni in questo elenco, anche Pentoo ha un elenco di app categorizzato. Tuttavia, a differenza di alcune delle altre opzioni in questa guida, la categorizzazione di Pentoo è un po 'troppo ampia per i nostri gusti, anche se non dovrebbero disturbare i tester di penna esperti, che è a noi che la distribuzione sembra prendere di mira, a nostro avviso.

Come da documentazione sul sito web del progetto, Pentoo attualmente produce tre immagini; beta, giornaliera e stabile. Tuttavia non siamo riusciti a trovare l'immagine stabile in nessuno dei mirror del progetto. Detto questo, le immagini beta di Pentoo hanno funzionato come pubblicizzato.

Pentoo si comporta piuttosto male anche nel dipartimento di aiuto e supporto, soprattutto se confrontato con alcuni dei suoi colleghi. C'è una piccola FAQ e la sezione dei documenti contiene un video introduttivo dello sviluppatore principale al Defcon 2014, ma questo è tutto l'aiuto che puoi aspettarti dal progetto.

Abbiamo anche presentato:

  • Le migliori distribuzioni di riparazione e salvataggio di Linux
  • Le migliori distribuzioni NAS e media server
  • Le migliori distribuzioni basate su Arch
  • La migliore distribuzione Linux per utenti Windows
  • Le migliori distribuzioni avviabili tramite USB