Prie interneto prijungto tinklo administravimas nebėra baikščių darbas. Kad išvengtų nepageidaujamo blogų veikėjų dėmesio, tinklo administratorius turi sugebėti suprasti galimus savo IT infrastruktūros saugumo trūkumus, kad galėtų imtis tinkamų priemonių tinklo periferijai sustiprinti.
Geriausios kriminalistinės ir pentestinės distros1. „BackBox“
2. „BlackArch“
3. „Kali Linux“
4. Papūgos saugumas
5. Pentoo
Geros naujienos yra tai, kad populiariausios ir geriausios darbo priemonės yra atvirojo kodo. Ir dar geresnė žinia yra ta, kad yra keletas projektų, kurie sukuria specializuotus tiesioginius „Live“ skyrelius, kurie sujungia šiuos įrankius ir padės jums nustatyti tinklo silpnybes.
- Norite, kad jūsų įmonė ar paslaugos būtų laikomos šio pirkėjo vadovu? Prašome el. Paštu atsiųsti savo užklausą adresu [email protected], temos eilutėje nurodydami pirkimo vadovo URL.
- Mes taip pat pristatėme geriausius internetinius kibernetinio saugumo kursus.
Tai geriausi „Linux“ VPN teikėjai
1. „Dell XPS 13 7390“ Pradedant nuo 899 USD
„Dell XPS 13 7390“ yra vienas geriausių šiuo metu prieinamų „Linux“ nešiojamųjų kompiuterių. Nešiojamas kompiuteris taip pat turi daugybę pritaikymų, kuriuos galite pasirinkti, įskaitant papildomą RAM, didesnę atminties talpą ir net 4K „InfinityEdge“ jutiklinį ekraną. „Ubuntu“ leidimas yra graži mašina, nes ji yra su platinos sidabro apdaila su juodu anglies pluošto delno atrama.
2. Udemy | 12,99 USD naujiems vartotojams
„Udemy“ yra internetinė mokymosi platforma tiems, kurie nori tobulinti savo profesinius įgūdžius. Jei dar nesinaudojote „Linux“, Jason Cannon „Linux for Beginners“ kursai yra puikus būdas supažindinti save su operacine sistema ir komandine eilute.
Geriausios teismo ir pentestinės distros:
- „BackBox“
- „BlackArch“
- „Kali Linux“
- Papūga Saugumas
- Pentoo
1. „BackBox“
Geriausias pentestavimo entuziastų distro
Priežastys pirkti
+ Kriminalistikos režimas + Naudingi patarimai + Gali nukreipti visą eismą per „Tor“Priežastys vengti
-Nėra „Tor“ komunalinių paslaugųNaujausias „BackBox“ leidimas yra pagrįstas „Ubuntu 20.04 LTS“ ir naudoja „Xfce“ darbalaukį ir yra vienintelis ISO prieinamas tik 64 bitų mašinoms. Be įprastų įkrovos parinkčių, „distro“ įkrovos meniu taip pat siūlo galimybę paleisti į teismo ekspertizės režimą, kur jis neuždeda diskų prie kompiuterio.
„BackBox“ yra keletas labiausiai paplitusių saugos ir analizės įrankių. Projektu siekiama plačios tikslų sklaidos, pradedant tinklo analize, testais nepalankiausiomis sąlygomis, uostymu, pažeidžiamumo vertinimu, kompiuterine teismo ekspertize, išnaudojimu, privilegijų eskalavimu ir kt.
Visi „pentesting“ įrankiai yra tvarkingai išdėstyti atitinkamų kategorijų meniu „Auditas“. Jie yra suskirstyti į tris dalis. Pirmasis turi įrankius, padedančius rinkti informaciją apie aplinką, įvertinti žiniatinklio įrankių pažeidžiamumą ir dar daugiau. Antrasis turi įrankius, kurie padės jums pakeisti inžinieriaus programas ir socialinius inžinierius. Trečiasis turi įrankius visoms analizėms.
„BackBox“ toliau pritaikė savo programų meniu, kad būtų rodomi patarimai su trumpu kiekvieno sujungto įrankio aprašymu, kuris bus tikrai naudingas naujiems vartotojams, kurie nėra susipažinę su įrankiais.
Kaip papildomą premiją, distro taip pat siunčiamas su „Tor“ ir scenarijumi, kuris nukreipia visą interneto srautą iš „distro“ per „Tor“ tinklą.
2. „BlackArch“
Geriausias distro patyrusiems pentesteriams
Priežastys pirkti
+ Platus įrankių rinkinys + Kategorizuotos saugyklosPriežastys vengti
-Esoterinė darbalaukio aplinkaKaip rodo jo pavadinimas, „BlackArch“ yra pagrįstas „Arch Linux“. Pagrindinis „distro“ bruožas yra didžiulė įrankių kolekcija, skaičiuojanti daugiau nei 2500, kurių daugelio nerasite jokiuose kituose rajonuose.
Distro rūšiuoja įrankius, priskirdamas juos tokioms kategorijoms kaip antikriminalistiniai, užpakaliniai ir krekingo įrenginiai. Tačiau jie yra išdėstyti abėcėlės tvarka ir nebeteikia jokių papildomų kategorijų, o tai kelia įdomių navigacijos problemų. Pavyzdžiui, kai kuriose kategorijose, pvz., „Cracker“, „recon“ ir „automatizavimas“, yra po šimtą įrankių, todėl naršymas meniu yra gana sudėtingas.
Geriausias „BlackArch“ pritaikymas yra išmaniosios saugyklos išdėstymas. Jei jau esate „Arch“ naudotojas, galite įdiegti „BlackArch“ esamo diegimo viršuje, įtraukdami paketus per tokias grupes kaip „blackarch-cracker“, „blackarch-exploitation“, „blackarch-kriminalistika“ ir dar dešimtys kitų.
Kita vertus, darbalaukio piešimui distribucija remiasi daugybe lengvų, bet ezoterinių langų tvarkyklių. Pagal numatytuosius nustatymus platintojas naudoja „fluxbox“, bet taip pat siūlo „i3“, „openbox“, „fluxbox“ ir kitus. Tai dar labiau riboja auditoriją dėl distro. Viską vertinant, „BlackArch“ yra skirtas vartotojams, kurie moka pentestuoti ir labiau rūpinasi, kad įrankiai būtų prieinami, o sąsaja jiems nelabai rūpi.
3. „Kali Linux“
Geriausias distro besimokantiems mokiniams
Priežastys pirkti
+ Išmanusis kategorizuotas meniu + Palaiko kelias platformas + Siūlo daugybę dokumentųKo gero, žinomiausias „pentesting“ distributorius „Kali Linux“ yra pagrįstas „Debian“ ir naudoja „Xfce“ darbalaukį. Jame yra pritaikytas meniu, suskirstytas į sunumeruotas kategorijas, kurios toliau skirstomos į logines pakategores. Šis išdėstymas ne tik supaprastina naršymą, bet ir padeda lengviau rasti tinkamą užduoties įrankį.
Skirtingai nuo tokių rajonų, kaip „BlackArch“, „Kali Linux“ nėra kiekvieno pentestingo įrankio. Tačiau jos kūrėjai, iš kurių daugelis patys dirba rašiklių testuotojais, tikina, kad tie, kuriuos ji apima, buvo kruopščiai kuruojami, kad būtų išvengta dublikatų, ir yra geriausia priemonė tam tikram darbui atlikti.
„Kali Linux“ taip pat leidžia labai lengvai parengti savo pasirinktą „Kali“ pagrindu veikiantį platintoją. Galite naudoti jo scenarijus, norėdami pritaikyti ir pritaikyti visus platinimo aspektus. Norėdami padėti jums šiame procese, „Kali Linux“ projektas taip pat turi keletą iš anksto paruoštų kūrimo receptų, skirtų sukurti „Kali“ sukimus.
„Kali Linux“ galima įsigyti kaip tiesioginį diegiamą ISO, tik diegimo vaizdą, taip pat „netinstall“ ISO 32 bitų ir 64 bitų mašinoms. Projektas taip pat siūlo vaizdus keliems ARM pagrįstiems įrenginiams, įskaitant kelis „Chromebook“ kompiuterius, „Raspberry Pi“, „BananaPi“ ir „Beaglebone Black“.
Bene didžiausias Kalio populiarumo veiksnys yra daugybė projekto dokumentų tiek svetainėje, tiek už jos ribų. Be oficialių dokumentų šaltinių, visame internete taip pat rasite įvairių trečiųjų šalių dokumentų, įskaitant knygas, ekrano kopijas ir vaizdo įrašų pamokas.
4. Papūgos saugumas
Geriausias naujų pentesterių platintojas
Priežastys pirkti
+ Šifruotas USB atkaklumas + Turi namų leidimą + Keli privatumo įrankiaiNors „Parrot Security“ yra skirtas įsiskverbimo bandymams ir pažeidžiamumo vertinimui, platintojas turi didesnius įgaliojimus nei dauguma jo bendraamžių, pavyzdžiui, „Kali Linux“.
Vienas iš pirmųjų dalykų, kurį pastebite apie distro, yra jo platus įkrovos meniu. Pavyzdžiui, kai naudojate iš USB disko, galite pasirinkti paleisti į „Live“ aplinką kartu su patvariu skaidiniu, kad išsaugotumėte pakeitimus. Taip pat yra labai naudinga galimybė užšifruoti šį nuolatinį skaidinį.
Didelis įrankių pasirinkimas yra tvarkingoje meniu struktūroje, pagal kurią įrankiai skirstomi pagal jų paskirtį. Visi rašiklių tikrinimo įrankiai yra išvardyti „Parrot“ meniu, kuriame yra submeniu pavadinimai „Informacijos rinkimas“, „Pažeidžiamumo analizė“, „Išnaudojimo įrankiai“, „Slaptažodžių užpuolimai“, „Skaitmeninė teismo ekspertizė“ ir dar keli. Daugumoje šių meniu yra daugiau aktualių submeniu. Pvz., Belaidžio testavimo meniu yra 802.11 belaidžių įrankių, „Bluetooth“ įrankių, RFID ir NFC įrankių ir dar daugiau submeniu. Platinimo skiltis „Skaitmeninė kriminalistika“ yra projekto bendradarbiavimo su pagrindiniu CAINE („Computer Forensics Linux Live Distro“) kūrėju rezultatas.
Be to, kad nukreipta į pentesterius, „Parrot“ taip pat siekia būti naudinga vidutiniams kompiuterio vartotojams, kuriems reikalingas saugus ir į privatumą orientuotas platintojas, pvz., Hacktivistai ir žurnalistai. „Distro“ taip pat turi namų leidimą, skirtą kasdien naudoti tiems, kuriems rūpi privatumas ir internetinis anonimiškumas.
5. Pentoo
Geriausias „Pentesting Distro“ naudotojams, susipažinusiems su „Gentoo“
Priežastys pirkti
+ Gali įdiegti per „Gentoo“ + pritaikytą grūdintą branduolįPriežastys vengti
- Prasta dokumentacija„Pentoo“ yra pagrįstas garbingu šaltinių pagrindu veikiančiu „Gentoo“ platintoju ir, nors darbalaukyje jis veikia „Xfce“, valdant platintoją reikės susipažinti su „Gentoo“ pagrindais.
„Pentoo“ taip pat yra kaip perdanga, o tai reiškia, kad „Gentoo“ vartotojai gali įdiegti „Pentoo“ esamų įrenginių viršuje su viena komanda. Kitas unikalus platinimo aspektas yra tai, kad jis naudoja pritaikytą grūdintą branduolį su keliais atitinkamais pleistrais.
Kalbant apie rašiklių testavimą, kaip ir visi kiti šio sąrašo skyriai, „Pentoo“ taip pat turi suskirstytą programų sąrašą. Tačiau, skirtingai nuo kai kurių kitų šio vadovo variantų, „Pentoo“ kategorijos yra šiek tiek per plačios mūsų skoniui, nors jie neturėtų varginti patyrusių rašiklių testuotojų, į kuriuos, mūsų nuomone, atrodo nukreiptas platintojas.
Pagal dokumentą, pateiktą projekto svetainėje, „Pentoo“ šiuo metu gamina tris vaizdus; beta, kasdien ir stabiliai. Tačiau nė viename iš projekto veidrodžių nepavyko rasti stabilaus vaizdo. Tai reiškia, kad „Pentoo“ beta vaizdai veikė taip, kaip buvo reklamuojama.
„Pentoo“ taip pat veikia gana prastai pagalbos ir palaikymo skyriuje, ypač lyginant su kai kuriais bendraamžiais. Yra nedideli DUK, o dokumentų skyriuje yra įvadinis vaizdo įrašas iš pagrindinio „Defcon 2014“ kūrėjo, tačiau tai yra visa pagalba, kurios galite tikėtis iš projekto.
Mes taip pat pristatėme:
- Geriausi „Linux“ remonto ir gelbėjimo rajonai
- Geriausi NAS ir medijos serverių skyriai
- Geriausios „Arch“ pagrindu veikiančios distros
- Geriausias „Linux“ platintojas „Windows“ vartotojams
- Geriausi USB įkrovikliai