Las mejores distribuciones de Linux forenses y pentesting de 2022-2023

Tabla de contenido:

Anonim

Administrar una red conectada a Internet ya no es un trabajo para los tímidos. Para evitar la atención no deseada de los malos actores, el administrador de la red debe ser capaz de comprender las posibles debilidades de seguridad en su infraestructura de TI antes de poder tomar las medidas adecuadas para fortalecer la periferia de la red.

Las mejores distribuciones forenses y de pentesting

1. Caja posterior

2. BlackArch

3. Kali Linux

4. Seguridad del loro

5. Pentoo

La buena noticia es que las mejores y más populares herramientas para el trabajo son el código abierto. Y la mejor noticia es que hay varios proyectos que crean distribuciones en vivo especializadas que combinan estas herramientas y lo ayudarán a identificar las debilidades en su red.

  • ¿Quiere que su empresa o sus servicios se incluyan en esta guía del comprador? Envíe su solicitud por correo electrónico a [email protected] con la URL de la guía de compra en el asunto.
  • También presentamos los mejores cursos de ciberseguridad en línea.

Estos son los mejores proveedores de VPN para Linux

1. Dell XPS 13 7390 | Desde $ 899

La Dell XPS 13 7390 es una de las mejores computadoras portátiles Linux disponibles actualmente. La computadora portátil también tiene una serie de personalizaciones que puede optar por incluir RAM adicional, mayor capacidad de almacenamiento e incluso una pantalla táctil 4K InfinityEdge. La edición Ubuntu es una máquina hermosa, ya que viene con un acabado plateado platino con un reposamanos de fibra de carbono negro.

2. Udemy | $ 12.99 para nuevos usuarios
Udemy es una plataforma de aprendizaje en línea para aquellos que buscan desarrollar sus habilidades profesionales. Si es nuevo en Linux, el curso Linux para principiantes de Jason Cannon es una excelente manera de familiarizarse con el sistema operativo y la línea de comandos.

Las mejores distribuciones forenses y de pentesting:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Seguridad del loro
  5. Pentoo

1. Caja posterior

La mejor distribución para entusiastas del pentesting

Razones para comprar
+ Modo forense + Información sobre herramientas útiles + Puede enrutar todo el tráfico a través de Tor
Razones para evitar
-No utilidades Tor

La última versión de BackBox se basa en Ubuntu 20.04 LTS y usa el escritorio Xfce, y está disponible como una única ISO solo para máquinas de 64 bits. Además de las opciones de arranque habituales, el menú de arranque de la distribución también ofrece la opción de arrancar en un modo forense en el que no monta los discos en la computadora.

BackBox incluye algunas de las herramientas de análisis y seguridad más comunes. El proyecto tiene como objetivo una amplia gama de objetivos, que van desde análisis de redes, pruebas de estrés, rastreo, evaluación de vulnerabilidades, análisis forense informático, explotación, escalada de privilegios y más.

Todas las herramientas de pentesting están ordenadamente organizadas en el menú Auditoría en categorías relevantes. Estos se dividen ampliamente en tres secciones. El primero tiene herramientas para ayudarlo a recopilar información sobre el entorno, evaluar las vulnerabilidades de las herramientas web y más. El segundo tiene herramientas para ayudarlo a aplicar ingeniería inversa a los programas y al personal de ingeniería social. El tercero tiene herramientas para todo tipo de análisis.

BackBox ha personalizado aún más su menú de aplicaciones para mostrar información sobre herramientas con una breve descripción de cada herramienta incluida, lo que será realmente útil para los nuevos usuarios que no están familiarizados con las herramientas.

Como beneficio adicional, la distribución también se envía con Tor y un script que enrutará todo el tráfico vinculado a Internet desde la distribución a través de la red Tor.

2. BlackArch

La mejor distribución para pentesters experimentados

Razones para comprar
+ Amplia colección de herramientas + Repositorios categorizados
Razones para evitar
-Entornos de escritorio esotéricos

Como sugiere su nombre, BlackArch está basado en Arch Linux. La característica principal de la distribución es su enorme colección de herramientas, que suman más de 2500, muchas de las cuales no encontrarás en ninguna de las otras distribuciones.

La distribución ordena las herramientas clasificándolas en categorías, como anti-forense, backdoor y cracker. Sin embargo, estos están ordenados alfabéticamente y no ofrecen más subcategorías, lo que plantea interesantes problemas de navegación. Por ejemplo, algunas categorías, como cracker, recon y automatización enumeran más de cien herramientas cada una, lo que hace que desplazarse por los menús sea bastante engorroso.

La mejor personalización de BlackArch es su disposición de repositorio inteligente. Si ya es un usuario de Arch, puede instalar BlackArch encima de su instalación existente ingresando paquetes a través de grupos como blackarch-cracker, blackarch-explotación, blackarch-forensic y docenas más.

Por otro lado, la distribución se basa en un grupo de administradores de ventanas livianos pero esotéricos para dibujar el escritorio. De forma predeterminada, la distribución usa fluxbox pero también ofrece i3, openbox, fluxbox y otros. Esto restringe aún más la audiencia de la distribución. A fin de cuentas, BlackArch está destinado a usuarios que son expertos en pentesting y se preocupan más por tener las herramientas a su disposición y no se preocupan mucho por la interfaz.

3. Kali Linux

La mejor distribución para estudiantes de pentesting

Razones para comprar
+ Menú categorizado inteligente + Admite múltiples plataformas + Ofrece toneladas de documentación

Quizás la distribución de pentesting más conocida, Kali Linux está basada en Debian y usa el escritorio Xfce. Cuenta con un menú personalizado que se divide en categorías numeradas, que además se dividen en subcategorías lógicas. Esta disposición no solo simplifica la navegación, sino que también facilita la búsqueda de la herramienta adecuada para la tarea en cuestión.

A diferencia de distribuciones como BlackArch, Kali Linux no incluye todas y cada una de las herramientas de pentesting que existen. Sin embargo, sus desarrolladores, muchos de los cuales trabajan como probadores de lápiz, aseguran que los que incluye han sido cuidadosamente seleccionados para evitar duplicados y son la mejor herramienta para un trabajo en particular.

Kali Linux también hace que sea muy fácil lanzar su propia distribución personalizada basada en Kali. Puede usar sus scripts para personalizar y modificar todos los aspectos de la distribución. Para ayudarlo con el proceso, el proyecto Kali Linux también tiene un par de recetas de compilación precocinadas para crear giros Kali personalizados.

Kali Linux está disponible como una ISO instalable en vivo, una imagen de solo instalación, así como una ISO netinstall para máquinas de 32 y 64 bits. El proyecto también ofrece imágenes para varios dispositivos basados ​​en ARM, incluidos varios Chromebooks, Raspberry Pi, BananaPi y Beaglebone Black.

Quizás el factor más importante para la popularidad de Kali es la amplia documentación del proyecto, tanto dentro como fuera del sitio web del proyecto. Además de las fuentes oficiales de documentación, también encontrará documentación de terceros, incluidos libros, screencasts y tutoriales en vídeo en Internet.

4. Seguridad del loro

Mejor distribución para nuevos pentesters

Razones para comprar
+ Persistencia USB cifrada + Tiene una edición casera + Varias herramientas de privacidad

Si bien Parrot Security está diseñado para pruebas de penetración y evaluación de vulnerabilidades, la distribución tiene un mandato más grande que la mayoría de sus pares, como Kali Linux.

Una de las primeras cosas que nota sobre la distribución es su extenso menú de inicio. Por ejemplo, cuando se usa desde un disco USB, puede optar por arrancar en el entorno Live junto con una partición persistente para guardar sus cambios. También hay una opción muy útil para cifrar esta partición persistente.

Su gran selección de herramientas se archiva dentro de una estructura de menú ordenada que clasifica las herramientas según su uso. Todas las herramientas de prueba de penetración se enumeran en el menú de Parrot, que tiene submenús denominados Recopilación de información, Análisis de vulnerabilidad, Herramientas de explotación, Ataques de contraseña, Análisis forense digital y muchos más. La mayoría de estos menús tienen submenús más temáticos. Por ejemplo, el menú Wireless Testing tiene submenús para herramientas inalámbricas 802.11, herramientas Bluetooth, herramientas RFID y NFC y más. La sección de análisis forense digital de la distribución es el resultado de la colaboración del proyecto con el desarrollador principal de CAINE (Computer Forensics Linux Live Distro).

Además de dirigirse a los pentesters, Parrot también aspira a ser útil para los usuarios de computadoras promedio que necesitan una distribución segura y centrada en la privacidad, como los hacktivistas y los periodistas. La distribución también tiene una edición Home diseñada para el uso diario de cualquier persona que se preocupe por la privacidad y el anonimato en línea.

5. Pentoo

La mejor distribución de pentesting para usuarios familiarizados con Gentoo

Razones para comprar
+ Se puede instalar sobre Gentoo + Kernel reforzado personalizado
Razones para evitar
-Pobre documentación

Pentoo se basa en la venerable distribución Gentoo basada en fuentes, y aunque ejecuta Xfce en el escritorio, administrar la distribución requerirá familiaridad con sus fundamentos de Gentoo.

Pentoo también está disponible como superposición, lo que significa que los usuarios de Gentoo pueden instalar Pentoo encima de sus instalaciones existentes con un solo comando. Otro aspecto único de la distribución es que utiliza un kernel reforzado personalizado con varios parches relevantes.

En términos de pruebas de lápiz, como todas las otras distribuciones en esta lista, Pentoo también tiene una lista categorizada de aplicaciones. Sin embargo, a diferencia de algunas de las otras opciones de esta guía, la categorización de Pentoo es un poco demasiado amplia para nuestro gusto, aunque no debería molestar a los probadores de lápiz con experiencia, que es a quien la distribución parece estar apuntando, en nuestra opinión.

Según la documentación del sitio web del proyecto, Pentoo produce actualmente tres imágenes; beta, diaria y estable. Sin embargo, no pudimos encontrar la imagen estable en ninguno de los espejos del proyecto. Dicho esto, las imágenes beta de Pentoo funcionaron como se anunciaba.

Pentoo también se comporta bastante mal en el departamento de ayuda y soporte, especialmente en comparación con algunos de sus pares. Hay una pequeña sección de preguntas frecuentes y la sección de documentos tiene un video introductorio del desarrollador principal en Defcon 2014, pero esa es toda la ayuda que puede esperar del proyecto.

También hemos presentado:

  • Las mejores distribuciones de reparación y rescate de Linux
  • Las mejores distribuciones de servidores multimedia y NAS
  • Las mejores distribuciones basadas en Arch
  • La mejor distribución de Linux para usuarios de Windows
  • Las mejores distribuciones de arranque USB