Het beheren van een netwerk dat is verbonden met internet is geen taak meer voor de verlegen. Om ongewenste aandacht van slechte actoren af te weren, moet de netwerkbeheerder de mogelijke zwakke punten in de beveiliging van zijn IT-infrastructuur kunnen begrijpen voordat hij passende maatregelen kan nemen om de netwerkperiferie te beveiligen.
Beste forensische en pentesting-distro's1. BackBox
2. BlackArch
3. Kali Linux
4. Parrot-beveiliging
5. Pentoo
Het goede nieuws is dat de meest populaire en beste tools voor de klus open source zijn. En het nog betere nieuws is dat er verschillende projecten zijn die gespecialiseerde Live-distributies maken die deze tools bundelen en die u zullen helpen de zwakke punten in uw netwerk te identificeren.
- Wilt u dat uw bedrijf of services in aanmerking komen voor deze kopersgids? E-mail uw verzoek naar [email protected] met de URL van de koopgids in de onderwerpregel.
- We hebben ook de beste online cybersecurity-cursussen gegeven.
Dit zijn de beste Linux VPN-providers
1. Dell XPS 13 7390 | Beginnend bij $ 899
De Dell XPS 13 7390 is een van de beste Linux-laptops die momenteel verkrijgbaar is. De laptop heeft ook een aantal aanpassingen waar je voor kunt kiezen, waaronder extra RAM, grotere opslagcapaciteit en zelfs een 4K InfinityEdge-touchscreen. De Ubuntu-editie is een prachtige machine omdat deze wordt geleverd met een platina-zilveren afwerking met een zwarte koolstofvezelpalmsteun.View Deal
2. Udemy | $ 12,99 voor nieuwe gebruikers
Udemy is een online leerplatform voor mensen die hun professionele vaardigheden willen ontwikkelen. Als Linux nieuw voor je is, is de cursus Linux voor beginners van Jason Cannon een uitstekende manier om vertrouwd te raken met het besturingssysteem en de opdrachtregel.
Beste forensische en pentesting-distro's:
- BackBox
- BlackArch
- Kali Linux
- Parrot-beveiliging
- Pentoo
1. BackBox
Beste distro voor liefhebbers van pentesting
Redenen om te kopen
+ Forensische modus + Handige tooltips + Kan al het verkeer door Tor leidenRedenen om te vermijden
-Geen Tor-hulpprogramma'sDe nieuwste release van BackBox is gebaseerd op Ubuntu 20.04 LTS en gebruikt de Xfce-desktop en is alleen beschikbaar als een enkele ISO voor 64-bits machines. Naast de normale opstartopties biedt het opstartmenu van de distro ook de optie om op te starten in een forensische modus waarin de schijven niet op de computer worden gemount.
BackBox bevat enkele van de meest gebruikte beveiligings- en analysehulpmiddelen. Het project streeft naar een breed scala aan doelen, gaande van netwerkanalyse, stresstests, snuffelen, kwetsbaarheidsbeoordeling, computer forensische analyse, exploitatie, escalatie van privileges en meer.
Alle pentesting-tools zijn netjes georganiseerd in het Auditing-menu onder relevante categorieën. Deze zijn grofweg onderverdeeld in drie secties. De eerste bevat tools waarmee u informatie over de omgeving kunt verzamelen, kwetsbaarheden van webtools kunt beoordelen en meer. De tweede bevat tools om u te helpen bij het reverse-engineeren van programma's en social-engineer bij mensen. De derde heeft tools voor allerlei soorten analyse.
BackBox heeft zijn applicatiemenu verder aangepast om tooltips weer te geven met een korte beschrijving van elke gebundelde tool, wat erg handig zal zijn voor nieuwe gebruikers die niet bekend zijn met de tools.
Als een toegevoegde bonus wordt de distro ook geleverd met Tor en een script dat al het internetgebonden verkeer van de distro via het Tor-netwerk zal routeren.
2. BlackArch
Beste distro voor ervaren pentesters
Redenen om te kopen
+ Uitgebreide verzameling tools + Gecategoriseerde opslagplaatsenRedenen om te vermijden
-Esoterische desktopomgevingenZoals de naam al doet vermoeden, is BlackArch gebaseerd op Arch Linux. Het belangrijkste kenmerk van de distro is de enorme verzameling tools, met een nummering van meer dan 2500, waarvan je er veel niet zou vinden in een van de andere distributies.
De distro sorteert de tools door ze in categorieën in te delen, zoals anti-forensisch, achterdeur en cracker. Deze zijn echter alfabetisch gerangschikt en bieden geen verdere subcategorieën, wat interessante navigatieproblemen oplevert. Sommige categorieën, zoals cracker, recon en automatisering, vermelden bijvoorbeeld elk meer dan honderd tools, wat het scrollen door de menu's nogal omslachtig maakt.
De beste aanpassing van BlackArch is de slimme opstelling van de opslagplaats. Als je al een Arch-gebruiker bent, kun je BlackArch bovenop je bestaande installatie installeren door pakketten binnen te halen via groepen zoals blackarch-cracker, blackarch-exploitation, blackarch-forensic en nog veel meer.
Aan de andere kant vertrouwt de distro op een stel lichtgewicht maar esoterische vensterbeheerders om de desktop te tekenen. Standaard gebruikt de distro fluxbox, maar biedt ook i3, openbox, fluxbox en andere. Dit beperkt het publiek voor de distro verder. Alles bij elkaar genomen, is BlackArch bedoeld voor gebruikers die bedreven zijn in pentesten en meer geven om de tools die ze tot hun beschikking hebben en die niet veel geven om de interface.
3. Kali Linux
Beste distro voor pentesting-leerlingen
Redenen om te kopen
+ Slim gecategoriseerd menu + Ondersteunt meerdere platforms + Biedt tonnen documentatieMisschien wel de meest bekende pentesting-distro, Kali Linux is gebaseerd op Debian en gebruikt de Xfce-desktop. Het beschikt over een aangepast menu dat is onderverdeeld in genummerde categorieën, die verder worden onderverdeeld in logische subcategorieën. Deze opstelling vereenvoudigt niet alleen de navigatie, maar maakt het ook gemakkelijker om het juiste hulpmiddel voor de taak te vinden.
In tegenstelling tot distro's zoals BlackArch, bevat Kali Linux niet elke pentesting-tool die er is. De ontwikkelaars, van wie velen zelf als pentesters werken, verzekeren echter dat degenen die het wel bevat zorgvuldig zijn samengesteld om duplicaten te voorkomen en dat ze de beste tool zijn voor een bepaalde taak.
Kali Linux maakt het ook heel gemakkelijk om je eigen aangepaste Kali-gebaseerde distro te rollen. U kunt de scripts gebruiken om alle aspecten van de distro aan te passen en aan te passen. Om je te helpen bij het proces, heeft het Kali Linux-project ook een aantal voorgekookte build-recepten om aangepaste Kali-spins te maken.
Kali Linux is beschikbaar als een Live installeerbare ISO, een install-only image en een netinstall ISO voor zowel 32-bit als 64-bit machines. Het project biedt ook afbeeldingen voor verschillende ARM-gebaseerde apparaten, waaronder verschillende Chromebooks, Raspberry Pi, BananaPi en Beaglebone Black.
Misschien wel de grootste factor voor Kali's populariteit is de uitgebreide documentatie van het project, zowel op als buiten de website van het project. Naast de officiële documentatiebronnen, vindt u overal op internet ook diverse documentatie van derden, waaronder boeken, screencasts en videohandleidingen.
4. Parrot-beveiliging
Beste distro voor nieuwe pentesters
Redenen om te kopen
+ Gecodeerde USB-persistentie + Heeft een thuiseditie + Verschillende privacytoolsHoewel Parrot Security is ontworpen voor penetratietests en kwetsbaarheidsbeoordeling, heeft de distro een groter mandaat dan de meeste van zijn collega's, zoals Kali Linux.
Een van de eerste dingen die je opmerkt over de distro, is het uitgebreide opstartmenu. Bij gebruik vanaf een USB-schijf kunt u er bijvoorbeeld voor kiezen om op te starten in de Live-omgeving samen met een permanente partitie om uw wijzigingen op te slaan. Er is ook een erg handige optie om deze permanente partitie te versleutelen.
De grote selectie aan tools is gearchiveerd in een nette menustructuur die de tools categoriseert op basis van hun gebruik. Alle pentesttools staan vermeld in het Parrot-menu, dat submenu's heeft met de naam Informatie verzamelen, Kwetsbaarheidsanalyse, Exploitatiehulpmiddelen, Wachtwoordaanvallen, Digitaal forensisch onderzoek en nog veel meer. De meeste van deze menu's hebben meer actuele submenu's. Het menu Draadloos testen heeft bijvoorbeeld submenu's voor 802.11 draadloze tools, Bluetooth-tools, RFID- en NFC-tools en meer. De sectie Digital Forensics van de distributie is het resultaat van de samenwerking van het project met de hoofdontwikkelaar van CAINE (Computer Forensics Linux Live Distro).
Parrot richt zich niet alleen op pentesters, maar wil ook nuttig zijn voor gemiddelde computergebruikers die een veilige en privacygerichte distro nodig hebben, zoals hacktivisten en journalisten. De distro heeft ook een Home-editie die is ontworpen voor dagelijks gebruik voor iedereen die geeft om privacy en online anonimiteit.
5. Pentoo
Beste pentesting-distro voor gebruikers die bekend zijn met Gentoo
Redenen om te kopen
+ Kan over Gentoo installeren + Aangepaste geharde kernelRedenen om te vermijden
- Slechte documentatiePentoo is gebaseerd op de eerbiedwaardige op broncode gebaseerde Gentoo-distro, en hoewel het Xfce op de desktop draait, vereist het beheer van de distro bekendheid met de Gentoo-onderbouwing.
Pentoo is ook beschikbaar als overlay, wat betekent dat Gentoo-gebruikers Pentoo bovenop hun bestaande installaties kunnen installeren met een enkel commando. Een ander uniek aspect van de distro is dat het een aangepaste geharde kernel gebruikt met verschillende relevante patches.
Wat pentesten betreft, heeft Pentoo, net als alle andere distro's in deze lijst, ook een gecategoriseerde lijst met apps. In tegenstelling tot sommige van de andere opties in deze gids, is de categorisering van Pentoo echter iets te breed voor onze smaak, hoewel ze ervaren pentesters, die naar onze mening lijkt te zijn gericht, geen problemen zouden moeten opleveren.
Volgens de documentatie op de website van het project produceert Pentoo momenteel drie afbeeldingen; beta, dagelijks en stabiel. We konden het stabiele beeld echter in geen van de spiegels van het project vinden. Dat gezegd hebbende, werkten de bètabeelden van Pentoo zoals geadverteerd.
Pentoo doet het ook behoorlijk slecht op de afdeling hulp en ondersteuning, vooral in vergelijking met sommige van zijn collega's. Er is een kleine FAQ en het documentengedeelte bevat een inleidende video van de hoofdontwikkelaar bij Defcon 2014, maar dat is ongeveer alle hulp die u van het project kunt verwachten.
We hebben ook aanbevolen:
- Beste Linux-reparatie- en reddingsdistro's
- Beste NAS- en mediaserver-distributies
- Beste op boog gebaseerde distro's
- Beste Linux-distro voor Windows-gebruikers
- Beste USB-opstartbare distributies
