Administrar uma rede conectada à Internet não é mais tarefa para tímidos. Para afastar a atenção indesejada de agentes mal-intencionados, o administrador da rede deve ser capaz de compreender as possíveis falhas de segurança em sua infraestrutura de TI antes de tomar as medidas adequadas para proteger a periferia da rede.
Melhores distros forenses e pentesting1. BackBox
2. BlackArch
3. Kali Linux
4. Parrot Security
5. Pentoo
A boa notícia é que as ferramentas mais populares e melhores para o trabalho são o código aberto. E a notícia ainda melhor é que existem vários projetos que criam distros Live especializadas que agrupam essas ferramentas e o ajudarão a identificar os pontos fracos da sua rede.
- Deseja que sua empresa ou serviços sejam considerados neste guia do comprador? Envie sua solicitação por e-mail para [email protected] com o URL do guia de compras na linha de assunto.
- Também apresentamos os melhores cursos online de segurança cibernética.
Estes são os melhores provedores de VPN Linux
1. Dell XPS 13 7390 | A partir de $ 899
O Dell XPS 13 7390 é um dos melhores laptops Linux disponíveis atualmente. O laptop também tem uma série de personalizações que você pode optar por incluir RAM adicional, maior capacidade de armazenamento e até mesmo uma tela touchscreen 4K InfinityEdge. A edição Ubuntu é uma máquina linda, pois vem com um acabamento em prata platinada com um descanso para as mãos em fibra de carbono preta.
2. Udemy | US $ 12,99 para novos usuários
A Udemy é uma plataforma de aprendizagem online para quem deseja desenvolver suas habilidades profissionais. Se você é novo no Linux, o curso Linux para iniciantes de Jason Cannon é uma excelente maneira de se familiarizar com o sistema operacional e a linha de comando.
Melhores distros forenses e pentesting:
- BackBox
- BlackArch
- Kali Linux
- Parrot Security
- Pentoo
1. BackBox
Melhor distro para entusiastas de pentesting
Razões para comprar
+ Modo forense + Dicas úteis + Pode rotear todo o tráfego através do TorRazões para evitar
-Não utilitários do TorA versão mais recente do BackBox é baseada no Ubuntu 20.04 LTS e usa a área de trabalho Xfce, e está disponível como um único ISO apenas para máquinas de 64 bits. Além das opções regulares de inicialização, o menu de inicialização da distro também oferece a opção de inicializar em um modo forense, em que os discos não são montados no computador.
BackBox inclui algumas das ferramentas de segurança e análise mais comuns. O projeto visa uma ampla variedade de objetivos, que vão desde análise de rede, testes de estresse, detecção, avaliação de vulnerabilidade, análise forense de computador, exploração, escalonamento de privilégios e muito mais
Todas as ferramentas de pentesting estão bem organizadas no menu Auditoria em categorias relevantes. Estes são amplamente divididos em três seções. O primeiro possui ferramentas para ajudá-lo a reunir informações sobre o ambiente, avaliar vulnerabilidades de ferramentas da web e muito mais. O segundo tem ferramentas para ajudá-lo a programas de engenharia reversa e pessoas de engenharia social. O terceiro possui ferramentas para todos os tipos de análise.
O BackBox personalizou ainda mais seu menu de aplicativos para exibir dicas de ferramentas com uma breve descrição de cada ferramenta incluída, o que será realmente útil para novos usuários que não estão familiarizados com as ferramentas.
Como um bônus adicional, a distro também vem com Tor e um script que roteará todo o tráfego vinculado à Internet da distro através da rede Tor.
2. BlackArch
Melhor distro para pentesters experientes
Razões para comprar
+ Coleção extensa de ferramentas + Repositórios categorizadosRazões para evitar
- Ambientes de área de trabalho esotéricosComo o próprio nome sugere, o BlackArch é baseado no Arch Linux. A principal característica da distro é sua enorme coleção de ferramentas, com mais de 2500, muitas das quais você não encontraria em nenhuma das outras distros.
A distro ordena as ferramentas classificando-as em categorias, como anti-forense, backdoor e cracker. No entanto, eles são organizados em ordem alfabética e não oferecem outras subcategorias, o que apresenta questões de navegação interessantes. Por exemplo, algumas categorias, como cracker, reconhecimento e automação listam mais de cem ferramentas cada, o que torna a rolagem pelos menus um tanto complicada.
A melhor personalização do BlackArch é seu arranjo de repositório inteligente. Se você já é um usuário do Arch, pode instalar o BlackArch sobre a instalação existente puxando pacotes por meio de grupos como blackarch-cracker, blackarch-exploit, blackarch-forensic e dezenas de outros.
Por outro lado, a distro conta com um monte de gerenciadores de janela leves, mas esotéricos, para desenhar a área de trabalho. Por padrão, a distro usa o fluxbox, mas também oferece i3, openbox, fluxbox e outros. Isso restringe ainda mais o público da distro. Considerando todas as coisas, o BlackArch é destinado a usuários que são adeptos de pentesting e se preocupam mais em ter as ferramentas à sua disposição e não se importam muito com a interface.
3. Kali Linux
Melhor distro para aprendizes de pentesting
Razões para comprar
+ Menu categorizado inteligente + Suporta várias plataformas + Oferece toneladas de documentaçãoTalvez a distro pentesting mais conhecida, Kali Linux é baseada no Debian e usa o desktop Xfce. Ele apresenta um menu personalizado que é dividido em categorias numeradas, que são subdivididas em subcategorias lógicas. Esse arranjo não apenas simplifica a navegação, mas também torna mais fácil encontrar a ferramenta certa para a tarefa em questão.
Ao contrário de distros como BlackArch, Kali Linux não inclui todas as ferramentas de pentesting existentes. No entanto, seus desenvolvedores, muitos dos quais trabalham eles próprios como pen testers, garantem que os que ele inclui foram cuidadosamente selecionados para evitar duplicatas e são a melhor ferramenta para um trabalho específico.
O Kali Linux também torna muito fácil lançar sua própria distribuição personalizada baseada em Kali. Você pode usar seus scripts para personalizar e ajustar todos os aspectos da distro. Para ajudá-lo com o processo, o projeto Kali Linux também tem algumas receitas de compilação pré-cozidas para criar spins Kali personalizados.
O Kali Linux está disponível como um ISO instalável Live, uma imagem apenas de instalação, bem como um ISO netinstall para máquinas de 32 e 64 bits. O projeto também oferece imagens para vários dispositivos baseados em ARM, incluindo vários Chromebooks, Raspberry Pi, BananaPi e Beaglebone Black.
Talvez o maior fator para a popularidade de Kali seja a ampla documentação do projeto, tanto dentro quanto fora do site do projeto. Além das fontes oficiais de documentação, você também encontra várias documentações de terceiros, incluindo livros, screencasts e tutoriais em vídeo em toda a Internet.
4. Parrot Security
Melhor distro para novos pentesters
Razões para comprar
+ Persistência de USB criptografada + Tem uma edição doméstica + Diversas ferramentas de privacidadeEmbora o Parrot Security seja projetado para testes de penetração e avaliação de vulnerabilidade, a distro tem um mandato maior do que a maioria de seus pares, como o Kali Linux.
Uma das primeiras coisas que você nota sobre a distro é seu extenso menu de inicialização. Por exemplo, quando usado de um disco USB, você pode escolher inicializar no ambiente Live junto com uma partição persistente para salvar suas alterações. Também há uma opção muito útil para criptografar essa partição persistente.
Sua grande seleção de ferramentas está arquivada dentro de uma estrutura de menu organizada que categoriza as ferramentas de acordo com seu uso. Todas as ferramentas de pen-test estão listadas no menu Parrot, que tem submenus chamados Coleta de Informações, Análise de Vulnerabilidade, Ferramentas de Exploração, Ataques de Senha, Digital Forensics e muitos mais. A maioria desses menus tem submenus mais tópicos. Por exemplo, o menu Teste sem fio tem submenus para ferramentas sem fio 802.11, ferramentas Bluetooth, ferramentas RFID e NFC e muito mais. A seção Digital Forensics da distribuição é o resultado da colaboração do projeto com o desenvolvedor líder do CAINE (Computer Forensics Linux Live Distro).
Além de ter como alvo os pentesters, o Parrot também pretende ser útil para usuários de computador comuns que precisam de uma distribuição segura e focada na privacidade, como hacktivistas e jornalistas. A distro também tem uma edição Home projetada para uso diário para qualquer pessoa que se preocupa com privacidade e anonimato online.
5. Pentoo
Melhor distro pentesting para usuários familiarizados com Gentoo
Razões para comprar
+ Pode instalar sobre Gentoo + Kernel reforçado personalizadoRazões para evitar
-Documentação deficientePentoo é baseado na venerável distribuição Gentoo baseada em código-fonte, e embora rode o Xfce no desktop, o gerenciamento da distro exigirá familiaridade com seus fundamentos do Gentoo.
O Pentoo também está disponível como uma sobreposição, o que significa que os usuários do Gentoo podem instalar o Pentoo sobre suas instalações existentes com um único comando. Outro aspecto exclusivo da distro é que ela usa um kernel reforçado personalizado com vários patches relevantes.
Em termos de teste de caneta, como todas as outras distros nesta lista, o Pentoo também tem uma lista categorizada de aplicativos. No entanto, ao contrário de algumas das outras opções neste guia, a categorização do Pentoo é um pouco ampla para o nosso gosto, embora eles não devam incomodar testadores experientes, que é quem a distro parece ter como alvo, em nossa opinião.
De acordo com a documentação no site do projeto, Pentoo atualmente produz três imagens; beta, diário e estável. No entanto, não conseguimos encontrar a imagem estável em nenhum dos espelhos do projeto. Dito isso, as imagens beta do Pentoo funcionaram conforme anunciado.
O Pentoo também se sai muito mal no departamento de ajuda e suporte, especialmente quando comparado a alguns de seus pares. Há um pequeno FAQ e a seção de documentos tem um vídeo introdutório do desenvolvedor líder na Defcon 2014, mas trata-se de toda a ajuda que você pode esperar do projeto.
Também apresentamos:
- Melhores distros de conserto e resgate de Linux
- Melhores distribuições de servidores de mídia e NAS
- Melhores distros baseadas em Arch
- Melhor distro Linux para usuários do Windows
- Melhores distros inicializáveis por USB
