Адміністрування мережі, підключеної до Інтернету, для боязких вже не є роботою. Щоб відвернути небажану увагу з боку поганих акторів, адміністратор мережі повинен мати змогу зрозуміти потенційні слабкі місця в їх ІТ-інфраструктурі, перш ніж вони зможуть вжити адекватних заходів для зміцнення периферії мережі.
Найкращі дистрибуції судово-медичної експертизи1. BackBox
2. BlackArch
3. Kali Linux
4. Папуга безпеки
5. Пенту
Хороша новина полягає в тому, що найпопулярніші та найкращі інструменти для роботи - це відкриті джерела. І ще кращою новиною є те, що існує кілька проектів, які створюють спеціалізовані дистрибутиви Live, які об’єднують ці інструменти та допоможуть вам виявити слабкі місця у вашій мережі.
- Хочете, щоб ваша компанія чи послуги були враховані в цьому посібнику покупця? Будь ласка, надішліть свій запит на електронну адресу [email protected] із URL-адресою посібника з купівлі у рядку теми.
- Ми також представили найкращі онлайн-курси з кібербезпеки.
Це найкращі провайдери Linux VPN
1. Dell XPS 13 7390 | Починаючи з 899 доларів
Dell XPS 13 7390 - один із найкращих ноутбуків Linux, доступних на даний момент. Ноутбук також має ряд налаштувань, які ви можете вибрати, включаючи додаткову оперативну пам’ять, більший об’єм пам’яті та навіть сенсорний екран 4K InfinityEdge. Видання Ubuntu - прекрасна машина, оскільки вона має платиново-срібну обробку з чорною підкладкою для долоні з вуглецевого волокна.
2. Удеми | $ 12,99 для нових користувачів
Udemy - це онлайн-навчальна платформа для тих, хто хоче розвинути свої професійні навички. Якщо ви новачок у Linux, курс Джейсона Кеннона Linux для початківців - це чудовий спосіб ознайомитись з операційною системою та командним рядком.
Найкращі судово-медичні та дистрибуційні системи:
- BackBox
- BlackArch
- Kali Linux
- Папуга безпеки
- Пенту
1. BackBox
Найкращий дистрибутив для любителів пентесту
Причини купувати
+ Режим криміналістики + Корисні підказки + Може маршрутизувати весь трафік через TorПричини, яких слід уникати
-Ніяких утиліт TorОстанній випуск BackBox заснований на Ubuntu 20.04 LTS і використовує робочий стіл Xfce, і доступний як єдиний ISO лише для 64-розрядних машин. На додаток до звичайних параметрів завантаження, меню завантаження дистрибутиву також пропонує можливість завантаження в режим криміналістики, де він не встановлює диски на комп'ютері.
BackBox включає деякі найпоширеніші засоби безпеки та аналізу. Проект націлений на широке розповсюдження цілей, починаючи від аналізу мережі, стрес-тестів, нюху, оцінки вразливості, комп'ютерного криміналістичного аналізу, експлуатації, ескалації привілеїв тощо.
Усі інструменти пентестування впорядковано в меню Аудит за відповідними категоріями. Вони широко розділені на три розділи. Перший має інструменти, які допоможуть вам зібрати інформацію про навколишнє середовище, оцінити вразливість веб-інструментів тощо. Другий має інструменти, які допоможуть вам здійснити зворотне проектування програм та людей із соціальних інженерів. Третій має інструменти для всіх видів аналізу.
BackBox додатково налаштував своє меню програми, щоб відображати підказки з коротким описом кожного з комплекту інструментів, що буде дуже корисно для нових користувачів, які не знайомі з інструментами.
Як додатковий бонус, дистрибутив також постачається з Tor та сценарієм, який спрямовуватиме весь зв’язок через Інтернет з дистрибутива через мережу Tor.
2. BlackArch
Найкращий дистрибутив для досвідчених пентестрів
Причини купувати
+ Велика колекція інструментів + Категоризовані сховищаПричини, яких слід уникати
-Езотеричні робочі середовищаЯк випливає з назви, BlackArch базується на Arch Linux. Головною особливістю дистрибутива є його величезна колекція інструментів, що налічує понад 2500, багато з яких ви не знайдете в жодному іншому дистрибутиві.
Дистрибутив сортує інструменти, класифікуючи їх за такими категоріями, як антикриміналістична, бэкдор та зломщик. Однак вони розташовані в алфавітному порядку і не пропонують подальших підкатегорій, що створює цікаві навігаційні проблеми. Наприклад, деякі категорії, такі як зломщик, реконструкція та автоматизація, містять понад сотню інструментів кожна, що робить прокручування меню досить громіздким.
Найкраща настройка BlackArch - це розумне розташування сховищ. Якщо ви вже користувач Arch, ви можете встановити BlackArch поверх існуючої інсталяції, потягнувши пакети за допомогою таких груп, як blackarch-cracker, blackarch-exploitation, blackarch-forensic та десятки інших.
З іншого боку, дистрибутив покладається на купу легких, але езотеричних менеджерів вікон для малювання робочого столу. За замовчуванням дистрибутив використовує fluxbox, але також пропонує i3, openbox, fluxbox та інші. Це ще більше обмежує аудиторію дистрибутиву. Враховуючи все, BlackArch призначений для користувачів, які вправні в тестуванні і більше дбають про те, щоб мати у своєму розпорядженні інструменти і не дуже дбають про інтерфейс.
3. Kali Linux
Найкращий дистрибутив для тих, хто навчається
Причини купувати
+ Розумне меню з категоріями + Підтримує кілька платформ + Пропонує безліч документаціїМабуть, найвідоміший дистрибутив для пентестування, Kali Linux базується на Debian і використовує робочий стіл Xfce. Він має спеціальне меню, розділене на нумеровані категорії, які далі розбиті на логічні підкатегорії. Таке розташування не тільки спрощує навігацію, але й полегшує пошук потрібного інструменту для вирішення завдання.
На відміну від таких дистрибутивів, як BlackArch, Kali Linux не включає всі інструменти пентестування. Однак його розробники, багато з яких самі працюють тестерами пера, запевняють, що ті, які він включає, були ретельно підготовлені, щоб уникнути дублікатів, і є найкращим інструментом для конкретної роботи.
Kali Linux також дуже легко прокачує власний дистрибутив на базі Kali. Ви можете використовувати його скрипти для налаштування та налаштування всіх аспектів дистрибутива. Щоб допомогти вам у процесі, проект Kali Linux також має кілька готових рецептів збірки для створення власних спінів Kali.
Kali Linux доступний як ISO, що встановлюється в режимі реального часу, лише зображення для встановлення, а також ISO-інсталяція для 32-розрядних та 64-розрядних машин. Проект також пропонує зображення для декількох пристроїв на базі ARM, включаючи кілька Chromebook, Raspberry Pi, BananaPi та Beaglebone Black.
Мабуть, найбільшим фактором популярності Калі є достатня документація проекту, як на веб-сайті проекту, так і поза ним. Окрім офіційних джерел документації, ви також знайдете різноманітну сторонню документацію, включаючи книги, екранні трансляції та відеоуроки по всьому Інтернету.
4. Папуга безпеки
Кращий дистрибутив для нових пентестрів
Причини купувати
+ Зашифрована стійкість USB + Має домашню версію + Кілька інструментів конфіденційностіХоча Parrot Security призначений для тестування на проникнення та оцінки вразливості, дистрибутив має більший мандат, ніж більшість його однолітків, таких як Kali Linux.
Одне з перших речей, які ви зазначаєте про дистрибутив, - це розширене меню завантаження. Наприклад, при використанні з USB-диска ви можете вибрати завантаження в середовище Live разом із постійним розділом, щоб зберегти зміни. Існує також дуже корисна опція для шифрування цього постійного розділу.
Його великий вибір інструментів розміщений у акуратній структурі меню, яка класифікує інструменти відповідно до їх використання. Всі інструменти для тестування пера знаходяться в меню Parrot, яке має підменю з назвою Інформаційний збір, Аналіз вразливості, Інструменти експлуатації, Атаки паролем, Цифрова криміналістика та декілька інших. Більшість із цих меню мають більш актуальні підменю. Наприклад, меню бездротового тестування має підменю для бездротових інструментів 802.11, інструментів Bluetooth, RFID та NFC тощо. Розділ "Цифрова криміналістика" є результатом співпраці проекту з провідним розробником CAINE (Computer Forensics Linux Live Distro).
На додаток до орієнтації на пентестерів, Parrot також прагне бути корисним для пересічних користувачів комп'ютерів, яким потрібен захищений та орієнтований на конфіденційність дистрибутив, такий як хактивісти та журналісти. У дистрибутиві також є домашня версія, призначена для повсякденного використання для тих, хто дбає про конфіденційність та анонімність в Інтернеті.
5. Пенту
Кращий дистрибутив для пентестування для користувачів, знайомих з Gentoo
Причини купувати
+ Можна встановити через Gentoo + Спеціальне загартоване ядроПричини, яких слід уникати
-Бідна документаціяPentoo заснований на шанованому дистрибутиві Gentoo на основі джерел, і хоча він працює на робочому столі Xfce, управління дистрибутивом вимагатиме ознайомлення з його основами Gentoo.
Pentoo також доступний як накладення, що означає, що користувачі Gentoo можуть встановити Pentoo поверх своїх існуючих установок за допомогою однієї команди. Іншим унікальним аспектом дистрибутиву є те, що він використовує спеціальне загартоване ядро з декількома відповідними патчами.
Що стосується тестування пера, як і всіх інших дистрибутивів у цьому списку, Pentoo теж має категоризований список програм. Однак, на відміну від деяких інших варіантів у цьому посібнику, категорія Pentoo є занадто широкою для нашого смаку, хоча вони не повинні турбувати досвідчених тестерів ручок, на яких, на наш погляд, націлений дистрибутив.
Відповідно до документації на веб-сайті проекту, Pentoo наразі видає три зображення; бета-версія, щоденна та стабільна. Однак ми не змогли знайти стабільне зображення в жодному з дзеркал проекту. Тим не менш, бета-зображення Pentoo працювали так, як їх рекламували.
Pentoo також досить погано проводить виставки у відділі допомоги та підтримки, особливо якщо порівнювати з деякими своїми колегами. Існує невелике поширене запитання, і в розділі документів є вступне відео від провідного розробника на Defcon 2014, але це приблизно вся допомога, яку ви можете очікувати від проекту.
Ми також представили:
- Кращі дистрибутиви ремонту та порятунку Linux
- Кращі дистрибутиви NAS та медіасерверів
- Найкращі дистрибутиви на основі Arch
- Кращий дистрибутив Linux для користувачів Windows
- Найкращі завантажувальні дистрибутиви USB
