Administrer un réseau connecté à Internet n’est plus une tâche pour les timides. Pour éloigner l'attention indésirable des mauvais acteurs, l'administrateur réseau doit être en mesure de comprendre les failles de sécurité potentielles de son infrastructure informatique avant de pouvoir prendre des mesures adéquates pour renforcer la périphérie du réseau.
Meilleures distributions médico-légales et pentesting1. BackBox
2. BlackArch
3. Kali Linux
4. Parrot Security
5. Pentoo
La bonne nouvelle est que les outils les plus populaires et les meilleurs pour le travail sont open source. Et la meilleure nouvelle est qu'il existe plusieurs projets qui créent des distributions Live spécialisées qui regroupent ces outils et vous aideront à identifier les faiblesses de votre réseau.
- Vous souhaitez que votre entreprise ou vos services soient pris en compte dans ce guide de l'acheteur? Veuillez envoyer votre demande à [email protected] avec l'URL du guide d'achat dans la ligne d'objet.
- Nous avons également présenté les meilleurs cours de cybersécurité en ligne.
Ce sont les meilleurs fournisseurs de VPN Linux
1. Dell XPS 13 7390 | À partir de 899 $
Le Dell XPS 13 7390 est l'un des meilleurs ordinateurs portables Linux actuellement disponibles. L'ordinateur portable dispose également d'un certain nombre de personnalisations que vous pouvez choisir, notamment de la RAM supplémentaire, une plus grande capacité de stockage et même un écran tactile 4K InfinityEdge. L'édition Ubuntu est une belle machine car elle est livrée avec une finition argent platine avec un repose-poignets en fibre de carbone noir.
2. Udemy | 12,99 $ pour les nouveaux utilisateurs
Udemy est une plateforme d'apprentissage en ligne pour ceux qui cherchent à développer leurs compétences professionnelles. Si vous êtes nouveau sur Linux, le cours Linux pour débutants de Jason Cannon est un excellent moyen de vous familiariser avec le système d'exploitation et la ligne de commande.
Meilleures distributions médico-légales et pentesting:
- BackBox
- BlackArch
- Kali Linux
- Parrot Security
- Pentoo
1. BackBox
Meilleure distribution pour les amateurs de pentesting
Raisons d'acheter
+ Mode Forensics + Info-bulles utiles + Peut acheminer tout le trafic via TorRaisons à éviter
-Pas d'utilitaires TorLa dernière version de BackBox est basée sur Ubuntu 20.04 LTS et utilise le bureau Xfce, et est disponible en tant qu'ISO unique uniquement pour les machines 64 bits. En plus des options de démarrage normales, le menu de démarrage de la distribution offre également la possibilité de démarrer en mode d'investigation où il ne monte pas les disques sur l'ordinateur.
BackBox comprend certains des outils de sécurité et d'analyse les plus courants. Le projet vise un large éventail d'objectifs, allant de l'analyse de réseau, des tests de résistance, du reniflage, de l'évaluation de la vulnérabilité, de l'analyse judiciaire informatique, de l'exploitation, de l'élévation des privilèges, etc.
Tous les outils de pentesting sont soigneusement organisés dans le menu Audit sous les catégories appropriées. Celles-ci sont globalement divisées en trois sections. Le premier contient des outils pour vous aider à collecter des informations sur l'environnement, à évaluer les vulnérabilités des outils Web, etc. Le second contient des outils pour vous aider à faire de la rétro-ingénierie des programmes et des personnes à l'ingénierie sociale. Le troisième a des outils pour toutes sortes d'analyses.
BackBox a encore personnalisé son menu d'application pour afficher des info-bulles avec une brève description de chaque outil fourni, ce qui sera vraiment utile pour les nouveaux utilisateurs qui ne sont pas familiers avec les outils.
En prime, la distribution est également livrée avec Tor et un script qui acheminera tout le trafic Internet de la distribution via le réseau Tor.
2. BlackArch
Meilleure distribution pour les pentesters expérimentés
Raisons d'acheter
+ Vaste collection d'outils + Dépôts catégorisésRaisons à éviter
-Environnements de bureau ésotériquesComme son nom l'indique, BlackArch est basé sur Arch Linux. La principale caractéristique de la distribution est son énorme collection d’outils, au nombre de plus de 2500, dont beaucoup ne se trouvent dans aucune des autres distributions.
La distribution trie les outils en les classant dans des catégories, telles que anti-forensic, backdoor et cracker. Celles-ci sont cependant classées par ordre alphabétique et ne proposent aucune sous-catégorie supplémentaire, ce qui pose des problèmes de navigation intéressants. Par exemple, certaines catégories, telles que le cracker, la reconnaissance et l'automatisation, répertorient plus d'une centaine d'outils chacune, ce qui rend le défilement des menus assez fastidieux.
La meilleure personnalisation de BlackArch est son agencement de référentiel intelligent. Si vous êtes déjà un utilisateur d'Arch, vous pouvez installer BlackArch sur votre installation existante en extrayant des packages via des groupes tels que blackarch-cracker, blackarch-exploitation, blackarch-forensic, et des dizaines d'autres.
D'un autre côté, la distribution s'appuie sur un tas de gestionnaires de fenêtres légers mais ésotériques pour dessiner le bureau. Par défaut, la distribution utilise fluxbox mais propose également i3, openbox, fluxbox et autres. Cela restreint davantage l'audience de la distribution. Tout bien considéré, BlackArch est destiné aux utilisateurs qui sont adeptes du pentest et se soucient davantage d'avoir les outils à leur disposition et ne se soucient pas beaucoup de l'interface.
3. Kali Linux
Meilleure distribution pour les apprenants de pentest
Raisons d'acheter
+ Menu catégorisé intelligent + Prend en charge plusieurs plates-formes + Offre des tonnes de documentationPeut-être la distribution de pentesting la plus connue, Kali Linux est basé sur Debian et utilise le bureau Xfce. Il comporte un menu personnalisé divisé en catégories numérotées, qui sont ensuite divisées en sous-catégories logiques. Cette disposition simplifie non seulement la navigation, mais facilite également la recherche du bon outil pour la tâche à accomplir.
Contrairement aux distributions comme BlackArch, Kali Linux n'inclut pas tous les outils de pentesting disponibles. Cependant, ses développeurs, dont beaucoup travaillent eux-mêmes comme testeurs de stylos, assurent que ceux qu'il inclut ont été soigneusement sélectionnés pour éviter les doublons et sont le meilleur outil pour un travail particulier.
Kali Linux facilite également le déploiement de votre propre distribution personnalisée basée sur Kali. Vous pouvez utiliser ses scripts pour personnaliser et modifier tous les aspects de la distribution. Pour vous aider dans le processus, le projet Kali Linux propose également quelques recettes de construction précuites pour créer des spins Kali personnalisés.
Kali Linux est disponible sous la forme d'une image ISO installable en direct, d'une image d'installation uniquement ainsi que d'une image ISO d'installation réseau pour les machines 32 bits et 64 bits. Le projet propose également des images pour plusieurs appareils basés sur ARM, notamment plusieurs Chromebooks, Raspberry Pi, BananaPi et Beaglebone Black.
Le facteur le plus important de la popularité de Kali est peut-être la vaste documentation du projet, à la fois sur et hors du site Web du projet. Outre les sources officielles de documentation, vous trouverez également diverses documentations tierces, notamment des livres, des captures d'écran et des didacticiels vidéo partout sur Internet.
4. Parrot Security
Meilleure distribution pour les nouveaux pentesters
Raisons d'acheter
+ Persistance USB cryptée + A une édition personnelle + Plusieurs outils de confidentialitéAlors que Parrot Security est conçu pour les tests de pénétration et l'évaluation des vulnérabilités, la distribution a un mandat plus large que la plupart de ses pairs, tels que Kali Linux.
L'une des premières choses que vous notez à propos de la distribution est son menu de démarrage complet. Par exemple, lorsqu'il est utilisé à partir d'un disque USB, vous pouvez choisir de démarrer dans l'environnement Live avec une partition persistante pour enregistrer vos modifications. Il existe également une option très utile pour chiffrer cette partition persistante.
Son grand choix d'outils est classé dans une structure de menu soignée qui catégorise les outils en fonction de leur utilisation. Tous les outils de test de stylet sont répertoriés dans le menu Parrot, qui comporte des sous-menus nommés Collecte d'informations, Analyse de vulnérabilité, Outils d'exploitation, Attaques de mot de passe, Forensics numériques et bien d'autres. La plupart de ces menus ont des sous-menus plus thématiques. Par exemple, le menu Test sans fil contient des sous-menus pour les outils sans fil 802.11, les outils Bluetooth, les outils RFID et NFC, etc. La section Digital Forensics de la distribution est le résultat de la collaboration du projet avec le développeur principal de CAINE (Computer Forensics Linux Live Distro).
En plus de cibler les pentesters, Parrot aspire également à être utile pour les utilisateurs d'ordinateurs moyens qui ont besoin d'une distribution sécurisée et axée sur la confidentialité, comme les hacktivistes et les journalistes. La distribution propose également une édition familiale conçue pour une utilisation quotidienne pour tous ceux qui se soucient de la confidentialité et de l'anonymat en ligne.
5. Pentoo
Meilleure distribution de pentesting pour les utilisateurs familiers avec Gentoo
Raisons d'acheter
+ Peut installer sur Gentoo + noyau durci personnaliséRaisons à éviter
-Pauvre documentationPentoo est basé sur la vénérable distribution Gentoo basée sur les sources, et même si elle exécute Xfce sur le bureau, la gestion de la distribution nécessitera de se familiariser avec ses fondements Gentoo.
Pentoo est également disponible en superposition, ce qui signifie que les utilisateurs de Gentoo peuvent installer Pentoo sur leurs installations existantes avec une seule commande. Un autre aspect unique de la distribution est qu'elle utilise un noyau durci personnalisé avec plusieurs correctifs pertinents.
En termes de test de stylet, comme toutes les autres distributions de cette liste, Pentoo a également une liste d'applications catégorisées. Cependant, contrairement à certaines des autres options de ce guide, la catégorisation de Pentoo est un peu trop large à notre goût, même si elle ne devrait pas déranger les testeurs de stylos expérimentés, que la distribution semble cibler, à notre avis.
Selon la documentation sur le site Web du projet, Pentoo produit actuellement trois images; bêta, quotidienne et stable. Cependant, nous n’avons trouvé l’image stable dans aucun des miroirs du projet. Cela dit, les images bêta de Pentoo ont fonctionné comme annoncé.
Pentoo se débrouille également assez mal dans le département d'aide et de support, surtout par rapport à certains de ses pairs. Il existe une petite FAQ et la section Documents contient une vidéo de présentation du développeur principal de Defcon 2014, mais c'est à peu près toute l'aide que vous pouvez attendre du projet.
Nous avons également présenté:
- Meilleures distributions de réparation et de sauvetage Linux
- Meilleures distributions NAS et serveurs multimédias
- Meilleures distributions basées sur Arch
- Meilleure distribution Linux pour les utilisateurs de Windows
- Meilleures distributions amorçables USB