Das Verwalten eines mit dem Internet verbundenen Netzwerks ist für die Schüchternen keine Aufgabe mehr. Um unerwünschte Aufmerksamkeit von schlechten Akteuren abzuwehren, muss der Netzwerkadministrator in der Lage sein, die potenziellen Sicherheitslücken in seiner IT-Infrastruktur zu verstehen, bevor er geeignete Maßnahmen zur Absicherung der Netzwerkperipherie ergreifen kann.
Beste forensische und pentesting Distributionen1. BackBox
2. BlackArch
3. Kali Linux
4. Papageien-Sicherheit
5. Pentoo
Die gute Nachricht ist, dass die beliebtesten und besten Tools für diesen Job Open Source sind. Und die noch bessere Nachricht ist, dass es mehrere Projekte gibt, die spezielle Live-Distributionen erstellen, die diese Tools bündeln und Ihnen helfen, die Schwachstellen in Ihrem Netzwerk zu identifizieren.
- Möchten Sie, dass Ihr Unternehmen oder Ihre Dienstleistungen für diesen Einkaufsführer berücksichtigt werden? Bitte senden Sie Ihre Anfrage per E-Mail an wü[email protected] mit der URL des Einkaufsführers in der Betreffzeile.
- Wir haben auch die besten Online-Cybersicherheitskurse vorgestellt.
Dies sind die besten Linux-VPN-Anbieter
1. Dell XPS 13 7390 | Ab 899 US-Dollar
Das Dell XPS 13 7390 ist eines der besten derzeit erhältlichen Linux-Laptops. Der Laptop verfügt außerdem über eine Reihe von Anpassungen, für die Sie sich entscheiden können, darunter zusätzlichen Arbeitsspeicher, größere Speicherkapazität und sogar einen 4K InfinityEdge-Touchscreen. Die Ubuntu Edition ist eine wunderschöne Maschine, da sie mit einem platinsilbernen Finish und einer schwarzen Handballenauflage aus Kohlefaser geliefert wird. View Deal
2. Udemy | 12,99 USD für neue Benutzer
Udemy ist eine Online-Lernplattform für diejenigen, die ihre beruflichen Fähigkeiten entwickeln möchten. Wenn Sie Linux noch nicht kennen, ist der Linux for Beginners-Kurs von Jason Cannon eine hervorragende Möglichkeit, sich mit dem Betriebssystem und der Befehlszeile vertraut zu machen
Beste forensische und pentesting Distributionen:
- Hintere Box
- BlackArch
- Kali Linux
- Papageien Sicherheit
- Pentoo
1. BackBox
Beste Distribution für Pentesting-Enthusiasten
Gründe zu kaufen
+ Forensik-Modus + Nützliche Tooltips + Kann den gesamten Verkehr durch Tor leitenGründe zu vermeiden
-Keine Tor-DienstprogrammeDie neueste Version von BackBox basiert auf Ubuntu 20.04 LTS und verwendet den Xfce-Desktop. Sie ist nur für 64-Bit-Computer als einzelne ISO verfügbar. Zusätzlich zu den regulären Startoptionen bietet das Startmenü der Distribution auch die Möglichkeit, in einen forensischen Modus zu starten, in dem die Festplatten nicht auf dem Computer bereitgestellt werden.
BackBox enthält einige der gängigsten Sicherheits- und Analysetools. Das Projekt zielt auf eine breite Palette von Zielen ab, die von Netzwerkanalysen, Stresstests, Sniffing, Schwachstellenbewertung, forensischer Computeranalyse, Ausnutzung, Eskalation von Berechtigungen und mehr reichen.
Alle Pentesting-Tools sind im Menü Auditing unter den entsprechenden Kategorien übersichtlich angeordnet. Diese sind grob in drei Abschnitte unterteilt. Die erste enthält Tools, mit denen Sie Informationen über die Umgebung sammeln, Schwachstellen von Web-Tools bewerten und vieles mehr können. Die zweite enthält Tools, mit denen Sie Programme und Social-Engineer-Mitarbeiter rückentwickeln können. Der dritte hat Werkzeuge für alle Arten von Analysen.
BackBox hat sein Anwendungsmenü weiter angepasst, um QuickInfos mit einer kurzen Beschreibung der einzelnen gebündelten Tools anzuzeigen. Dies ist besonders hilfreich für neue Benutzer, die mit den Tools nicht vertraut sind.
Als zusätzlichen Bonus wird die Distribution auch mit Tor und einem Skript geliefert, das den gesamten internetgebundenen Verkehr von der Distribution über das Tor-Netzwerk weiterleitet.
2. BlackArch
Beste Distribution für erfahrene Pentester
Gründe zu kaufen
+ Umfangreiche Sammlung von Tools + Kategorisierte RepositorysGründe zu vermeiden
-Esoterische Desktop-UmgebungenWie der Name schon sagt, basiert BlackArch auf Arch Linux. Das Hauptmerkmal der Distribution ist die riesige Sammlung von Werkzeugen mit einer Nummer von über 2500, von denen viele in keiner der anderen Distributionen zu finden sind.
Die Distribution sortiert die Tools, indem sie sie in Kategorien wie Anti-Forensik, Backdoor und Cracker einordnet. Diese sind jedoch alphabetisch geordnet und bieten keine weiteren Unterkategorien, was interessante Navigationsprobleme aufwirft. Einige Kategorien wie Cracker, Recon und Automation listen beispielsweise jeweils über hundert Tools auf, was das Scrollen durch die Menüs ziemlich umständlich macht.
Die beste Anpassung von BlackArch ist die intelligente Repository-Anordnung. Wenn Sie bereits Arch-Benutzer sind, können Sie BlackArch auf Ihrer vorhandenen Installation installieren, indem Sie Pakete über Gruppen wie Blackarch-Cracker, Blackarch-Exploitation, Blackarch-Forensic und Dutzende weitere abrufen.
Auf der anderen Seite verlässt sich die Distribution auf eine Reihe leichter, aber esoterischer Fenstermanager, um den Desktop zu zeichnen. Standardmäßig verwendet die Distribution Fluxbox, bietet aber auch i3, Openbox, Fluxbox und andere. Dies schränkt das Publikum für die Distribution weiter ein. Alles in allem ist BlackArch für Benutzer gedacht, die sich mit Pentesting auskennen und sich mehr darum kümmern, die Tools zur Verfügung zu haben, und sich nicht viel um die Benutzeroberfläche kümmern.
3. Kali Linux
Beste Distribution für Pentesting-Lernende
Gründe zu kaufen
+ Intelligentes kategorisiertes Menü + Unterstützt mehrere Plattformen + Bietet jede Menge DokumentationKali Linux, die vielleicht bekannteste Pentesting-Distribution, basiert auf Debian und verwendet den Xfce-Desktop. Es verfügt über ein benutzerdefiniertes Menü, das in nummerierte Kategorien unterteilt ist, die weiter in logische Unterkategorien unterteilt sind. Diese Anordnung vereinfacht nicht nur die Navigation, sondern erleichtert auch das Finden des richtigen Werkzeugs für die jeweilige Aufgabe.
Im Gegensatz zu Distributionen wie BlackArch enthält Kali Linux nicht jedes Pentesting-Tool. Die Entwickler, von denen viele selbst als Pen-Tester arbeiten, versichern jedoch, dass die darin enthaltenen sorgfältig sorgfältig kuratiert wurden, um Duplikate zu vermeiden, und das beste Werkzeug für einen bestimmten Job sind.
Kali Linux macht es auch sehr einfach, Ihre eigene Kali-basierte Distribution zu rollen. Sie können seine Skripte verwenden, um alle Aspekte der Distribution anzupassen und zu optimieren. Um Ihnen bei diesem Prozess zu helfen, enthält das Kali Linux-Projekt auch einige vorgekochte Build-Rezepte, mit denen Sie benutzerdefinierte Kali-Spins erstellen können.
Kali Linux ist als installierbare Live-ISO, als Nur-Installations-Image sowie als Netinstall-ISO für 32-Bit- und 64-Bit-Computer verfügbar. Das Projekt bietet auch Bilder für mehrere ARM-basierte Geräte, darunter mehrere Chromebooks, Raspberry Pi, BananaPi und Beaglebone Black.
Der vielleicht größte Faktor für Kalis Popularität ist die umfangreiche Dokumentation des Projekts sowohl auf als auch außerhalb der Projektwebsite. Neben den offiziellen Dokumentationsquellen finden Sie im Internet auch verschiedene Dokumentationen von Drittanbietern, darunter Bücher, Screencasts und Video-Tutorials.
4. Papageien-Sicherheit
Beste Distribution für neue Pentester
Gründe zu kaufen
+ Verschlüsselte USB-Persistenz + Hat eine Home Edition + Mehrere Datenschutz-ToolsWährend Parrot Security für Penetrationstests und Schwachstellenbewertungen entwickelt wurde, hat die Distribution ein größeres Mandat als die meisten ihrer Kollegen wie Kali Linux.
Eines der ersten Dinge, die Sie an der Distribution bemerken, ist das umfangreiche Boot-Menü. Wenn Sie beispielsweise von einem USB-Laufwerk verwendet werden, können Sie die Live-Umgebung zusammen mit einer dauerhaften Partition starten, um Ihre Änderungen zu speichern. Es gibt auch eine sehr nützliche Option, um diese persistente Partition zu verschlüsseln.
Die große Auswahl an Werkzeugen befindet sich in einer übersichtlichen Menüstruktur, in der die Werkzeuge nach ihrer Verwendung kategorisiert werden. Alle Pen-Test-Tools sind im Parrot-Menü aufgeführt, das Untermenüs mit den Namen Information Gathering, Vulnerability Analysis, Exploitation Tools, Password Attacks, Digital Forensics und vielen anderen enthält. Die meisten dieser Menüs haben aktuellere Untermenüs. Das Menü "Drahtlose Tests" enthält beispielsweise Untermenüs für drahtlose 802.11-Tools, Bluetooth-Tools, RFID- und NFC-Tools und mehr. Der Abschnitt Digital Forensics der Distribution ist das Ergebnis der Zusammenarbeit des Projekts mit dem Hauptentwickler von CAINE (Computer Forensics Linux Live Distro).
Neben der Ausrichtung auf Pentester möchte Parrot auch für durchschnittliche Computerbenutzer nützlich sein, die eine sichere und auf den Datenschutz ausgerichtete Distribution wie Hacktivisten und Journalisten benötigen. Die Distribution hat auch eine Home Edition für den täglichen Gebrauch für alle, die sich um Privatsphäre und Online-Anonymität kümmern.
5. Pentoo
Beste Pentesting-Distribution für Benutzer, die mit Gentoo vertraut sind
Gründe zu kaufen
+ Kann über Gentoo + Custom Hardened Kernel installiert werdenGründe zu vermeiden
- Schlechte DokumentationPentoo basiert auf der ehrwürdigen quellenbasierten Gentoo-Distribution, und obwohl Xfce auf dem Desktop ausgeführt wird, erfordert die Verwaltung der Distribution die Kenntnis der Gentoo-Grundlagen.
Pentoo ist auch als Overlay verfügbar. Dies bedeutet, dass Gentoo-Benutzer Pentoo mit einem einzigen Befehl auf ihren vorhandenen Installationen installieren können. Ein weiterer einzigartiger Aspekt der Distribution ist, dass sie einen angepassten gehärteten Kernel mit mehreren relevanten Patches verwendet.
In Bezug auf Pen-Tests verfügt auch Pentoo wie alle anderen Distributionen in dieser Liste über eine kategorisierte Liste von Apps. Im Gegensatz zu einigen anderen Optionen in diesem Handbuch ist die Kategorisierung von Pentoo jedoch für unseren Geschmack etwas zu weit gefasst, obwohl sie unserer Meinung nach erfahrene Pen-Tester, auf die die Distribution zu zielen scheint, nicht stören sollten.
Gemäß der Dokumentation auf der Projektwebsite produziert Pentoo derzeit drei Bilder. Beta, täglich und stabil. Wir konnten jedoch kein stabiles Bild in einem der Spiegel des Projekts finden. Die Beta-Bilder von Pentoo funktionierten jedoch wie angekündigt.
Pentoo schneidet auch in der Hilfe- und Supportabteilung ziemlich schlecht ab, insbesondere im Vergleich zu einigen seiner Kollegen. Es gibt eine kleine FAQ und der Abschnitt "Dokumente" enthält ein Einführungsvideo des Hauptentwicklers auf der Defcon 2014, aber das ist ungefähr die ganze Hilfe, die Sie von dem Projekt erwarten können.
Wir haben auch vorgestellt:
- Beste Linux Reparatur- und Rettungsdistributionen
- Beste NAS & Media Server Distributionen
- Beste Arch-basierte Distributionen
- Beste Linux-Distribution für Windows-Benutzer
- Beste USB bootfähige Distributionen
