オペレーティングシステム

2021年の最高のフォレンジックおよびペネトレーションテストのLinuxディストリビューション

(画像クレジット:BackBox)



1.バックボックス

ペネトレーション愛好家に最適なディストリビューション

今日のベストディール サイトに訪れる
購入する理由
+フォレンジックモード+便利なツールチップ+Torを介してすべてのトラフィックをルーティングできます
避けるべき理由
-Torユーティリティなし

の最新リリース BackBox Ubuntu 20.04 LTSに基づいており、Xfceデスクトップを使用しており、64ビットマシンでのみ単一のISOとして使用できます。通常の起動オプションに加えて、ディストリビューションの起動メニューには、コンピュータにディスクをマウントしないフォレンジックモードで起動するオプションもあります。

BackBoxには、最も一般的なセキュリティおよび分析ツールがいくつか含まれています。このプロジェクトは、ネットワーク分析、ストレステスト、スニッフィング、脆弱性評価、コンピューターフォレンジック分析、悪用、特権昇格など、幅広い目標を目指しています。

すべての侵入テストツールは、関連するカテゴリの下の[監査]メニューにきちんと整理されています。これらは大きく3つのセクションに分かれています。 1つ目は、環境に関する情報の収集、Webツールの脆弱性の評価などに役立つツールを備えています。 2つ目は、プログラムやソーシャルエンジニアの人々をリバースエンジニアリングするのに役立つツールです。 3つ目は、あらゆる種類の分析のためのツールを備えています。

BackBoxは、アプリケーションメニューをさらにカスタマイズして、バンドルされている各ツールの簡単な説明を含むツールチップを表示します。これは、ツールに慣れていない新しいユーザーにとって非常に役立ちます。

追加のボーナスとして、ディストロにはTorと、インターネットにバインドされたすべてのトラフィックをディストロからTorネットワーク経由でルーティングするスクリプトも付属しています。

サムスン980対WDブラックSn750

(画像クレジット:BlackArch)

2. BlackArch

経験豊富なペンテスターに​​最適なディストリビューション

今日のベストディール サイトに訪れる
購入する理由
+ツールの豊富なコレクション+分類されたリポジトリ
避けるべき理由
-難解なデスクトップ環境

その名前が示すように、 BlackArch ArchLinuxに基づいています。ディストリビューションの主な機能は、2500を超える数のツールの膨大なコレクションであり、その多くは他のどのディストリビューションにもありません。

ディストロは、ツールをアンチフォレンジック、バックドア、クラッカーなどのカテゴリに分類して分類します。ただし、これらはアルファベット順に並べられており、それ以上のサブカテゴリは提供されないため、ナビゲーションの問題が発生します。たとえば、クラッカー、偵察、自動化などの一部のカテゴリには、それぞれ100を超えるツールがリストされているため、メニューをスクロールするのはかなり面倒です。

BlackArchの最適なカスタマイズは、スマートリポジトリの配置です。すでにArchユーザーである場合は、blackarch-cracker、blackarch-exploitation、blackarch-forensicなどのグループを介してパッケージをプルすることにより、既存のインストールの上にBlackArchをインストールできます。

反対に、このディストリビューションは、デスクトップを描画するために、軽量でありながら難解なウィンドウマネージャーの束に依存しています。デフォルトでは、distroはfluxboxを使用しますが、i3、openbox、fluxboxなども提供します。これにより、ディストロの視聴者がさらに制限されます。すべてを考慮すると、BlackArchは、侵入テストに長けており、ツールを自由に使えるようにすることに関心があり、インターフェースについてはあまり気にしないユーザーを対象としています。

(画像クレジット:Kali)

3. Kali Linux

ペネトレーション学習者に最適なディストリビューション

今日のベストディール サイトに訪れる
購入する理由
+スマートに分類されたメニュー+複数のプラットフォームをサポート+大量のドキュメントを提供します

おそらく最も有名な侵入テストディストリビューション、 Kali Linux Debianに基づいており、Xfceデスクトップを使用しています。カスタマイズされたメニューが特徴で、番号付きのカテゴリに分割され、さらに論理的なサブカテゴリに分類されます。この配置により、ナビゲーションが簡素化されるだけでなく、目前のタスクに適したツールを簡単に見つけることができます。

BlackArchのようなディストリビューションとは異なり、KaliLinuxにはすべての侵入テストツールが含まれているわけではありません。ただし、その開発者の多くはペンテスターとして働いており、含まれている開発者は重複を避けるために慎重にキュレーションされており、特定の仕事に最適なツールであると確信しています。

けいれんはどのウェブサイトのスピンオフです

Kali Linuxを使用すると、独自のカスタムKaliベースのディストリビューションを簡単に作成することもできます。そのスクリプトを使用して、ディストリビューションのすべての側面をカスタマイズおよび微調整できます。このプロセスを支援するために、Kali Linuxプロジェクトには、カスタムのKaliスピンを作成するための事前に作成されたビルドレシピもいくつかあります。

Kali Linuxは、ライブインストール可能なISO、インストール専用イメージ、および32ビットと64ビットの両方のマシン用のネットインストールISOとして利用できます。このプロジェクトでは、いくつかのChromebook、Raspberry Pi、BananaPi、BeagleboneBlackなどのARMベースのデバイス用の画像も提供しています。

おそらく、カーリーの人気の最大の要因は、プロジェクトのWebサイトの内外を問わず、プロジェクトの十分なドキュメントです。ドキュメントの公式ソースに加えて、インターネット全体に本、スクリーンキャスト、ビデオチュートリアルなど、さまざまなサードパーティのドキュメントがあります。

(画像クレジット:Parrot Security)

4.オウムのセキュリティ

新しいペンテスターに​​最適なディストリビューション

今日のベストディール サイトに訪れる
購入する理由
+暗号化されたUSB永続性+ホームエディションがあります+いくつかのプライバシーツール

その間 オウムのセキュリティ ペネトレーションテストと脆弱性評価のために設計されたこのディストリビューションは、KaliLinuxなどのほとんどのピアよりも大きな使命を持っています。

ディストリビューションについて最初に気付くのは、その豊富なブートメニューです。たとえば、USBディスクから使用する場合、変更を保存するために永続パーティションとともにLive環境で起動することを選択できます。この永続パーティションを暗号化するための非常に便利なオプションもあります。

その豊富なツールの選択は、ツールを用途ごとに分類するきちんとしたメニュー構造内にファイルされています。すべての侵入テストツールは、情報収集、脆弱性分析、エクスプロイトツール、パスワード攻撃、デジタルフォレンジックなどのサブメニューがあるParrotメニューに一覧表示されます。これらのメニューのほとんどには、よりトピックのサブメニューがあります。たとえば、[ワイヤレステスト]メニューには、802.11ワイヤレスツール、Bluetoothツール、RFIDおよびNFCツールなどのサブメニューがあります。ディストリビューションのデジタルフォレンジックセクションは、CAINE(Computer Forensics Linux Live Distro)のリード開発者とのプロジェクトのコラボレーションの結果です。

pubg xbox one vs xbox one x

Parrotは、ペンテスターをターゲットにするだけでなく、ハクティビストやジャーナリストなど、プライバシーに重点を置いた安全なディストリビューションを必要とする平均的なコンピューターユーザーにも役立つことを目指しています。このディストロには、プライバシーとオンラインの匿名性を気にする人のために日常的に使用できるように設計されたHomeエディションもあります。

(画像クレジット:Pentoo)

5.ペントゥー

Gentooに精通しているユーザーのための最高の侵入テストディストリビューション

今日のベストディール サイトに訪れる
購入する理由
+Gentooにインストールできます+カスタム強化カーネル
避けるべき理由
-不十分なドキュメント

ペントゥー は由緒あるソースベースのGentooディストリビューションに基づいており、デスクトップでXfceを実行している場合でも、ディストリビューションの管理にはGentooの基盤に精通している必要があります。

Pentooはオーバーレイとしても利用できます。つまり、Gentooユーザーは1つのコマンドで既存のインストールの上にPentooをインストールできます。ディストリビューションのもう1つのユニークな側面は、いくつかの関連するパッチを備えたカスタマイズされた強化カーネルを使用していることです。

ペンテストに関しては、このリストの他のすべてのディストリビューションと同様に、Pentooにもアプリの分類されたリストがあります。ただし、このガイドの他のオプションのいくつかとは異なり、Pentooの分類は私たちの好みには少し広すぎますが、ディストリビューションがターゲットにしていると思われる経験豊富なペンテスターを困らせることはないはずです。

プロジェクトのウェブサイトのドキュメントによると、Pentooは現在3つの画像を生成しています。ベータ版、毎日、安定しています。ただし、プロジェクトのどのミラーにも安定した画像は見つかりませんでした。そうは言っても、Pentooのベータ画像は宣伝どおりに機能しました。

Pentooはまた、特に一部の同業者と比較した場合、ヘルプおよびサポート部門でのフェアがかなり不十分です。小さなFAQがあり、ドキュメントセクションにはDefcon 2014のリード開発者からの紹介ビデオがありますが、それはあなたがプロジェクトから期待できるすべての助けについてです。

スイッチのフォートナイトで良くなる方法

私達はまた特色にしました:

Linuxに関する執筆と報告を20年近く行ってきたマヤンク・シャルマは、誰もが自分が自分だと思ってほしいと思っています。 ArmenianReporterProの トピックの専門家。もちろん、彼は他のコンピューティングトピック、特にサイバーセキュリティ、クラウド、コンテナ、コーディングにも同じように興味を持っています。