Показать статистику
0 голосов
от (2.5тыс. баллов)

Какой дистрибутив Linux выбрать для выполнения обычных задач диагностики и мониторинга безопасности и сети.

917 просмотров 6 ответов

6 Ответы

0 голосов
от (26.4тыс. баллов)

BackBox Linux 5.2.
Для цифровой криминалистики и тестирования на проникновение может подойти такой дистрибутив как BackBox Linux. Он основан на Ubuntu, основная ориентация направлена именно на безопасность, на информационный анализ систем и сети. В нем заключены основные используемые инструменты , которые имеют направление на анализ веб-приложений, сетевой анализ, стресс тесны. Предоставляет оценку уязвимости. Дистрибутив способен предоставить компьютерный криминалистический анализ.
Система имеет высокую производительность, рабочий стол по умолчанию идет XFCE, поэтому ничего лишнего , чтобы мешало работе тут нет. Система стабильна. замечательно настроены службы, параметры, конфигурации. Требования для ресурсов системы минимальны. В связи с этим дистрибутив можно устанавливать на слабые машины.
Меню и все файлы сгруппированы и легко найти нужный элемент системы, все сделано для простоты и удобства.


Для поддержки можно всегда обратиться за помощью в сообщество.
В системе имеются и собственные репозитории программного обеспечения, все они регулярно обновляются, поэтому система всегда находится в актуальном состоянии и в ней присутствуют все наиболее известные и популярные инструменты для поставленных задач.
Последняя версия системы-это BackBox Linux 5.2.


Система доступна как для 32 так и 64 битных процессоров, оперативной памяти достаточно иметь 1 Гб, для видеокарты требования совсем минимальные.
Скачать дистрибутив можно на официальном сайте https://www.backbox.org/download/
При скачивании нужно будет поставить значение пожертвование на цифру 0 и скачать бесплатно.
В системе будут находиться все самые современные этические хакерские инструменты.

0 голосов
от (26.4тыс. баллов)
редактировать от

DEFT

Дистрибутив создан специально для компьютерной криминалистики. Загружается в режиме реального времени без всякого вмешательства в жесткий диск компьютера. Может работать через флешку или DVDROM, можно запускать через виртуальную машину.

В составе дистрибутива находятся самые лучшие приложения, имеющие открытый исходный код. Приложения эти бесплатные. При помощи этих инструментов имеется возможность реагировать та такие аспекты деятельности как кибер-разведки, разные инциденты.

Эта система может быть успешно использована такими структурами как Правоохранительными органами, спецами по безопасности, а также отлично подойдет для  IT-аудиторов.

Образ системы доступен для скачивания и дальнейшей установки по адресу http://www.deftlinux.net/

Там имеется две версии дистрибутива.

 DEFT X virtual appliance- это виртуальная машина, которая основана на технологии Vmware

 DEFT Zero- основан на базе Lubuntu, имеет простой и удобный интерфейс для управления и настроек. Рабочее окружение LXDE Дистрибутив оптимизирован таким образом, что упрощено выполнение различного рода операций во время проведения расследований. Лишнего ничего нет в дистрибутиве, только самое главное. В первую очередь нацеленность имеется на копировании и извлечении информации с цифровых носителей. Системой поддерживается UEFI. Дистрибутив имеет возможность поддерживать работу на слабых машинах в текстовом режиме.

0 голосов
от (26.4тыс. баллов)

BlackArch


Дистрибутив создан на основе Arch Linux, поэтому будет удобен и тем, кто ранее был знаком с Arch. BlackArch создан специально для тестирования на проникновение для тестеров, а также для тех, кто исследует безопасность. В дистрибутиве сдержится более 2084 инструмента для этих целей. Их можно устанавливать как по отдельности индивидуально, так и группами сразу. Все, что идет для Arch Linux поддерживается этой системой и имеет полную совместимость.
Включает в себя широкий спектр графических сессий. В составе дистрибутива имеются несколько оконных менеджера таких как Awesome,Fluxbox, spectrwm и Openbox. Для установки нужно скачать образ системы. Имеется 2 вида Iso файла
BlackArch Linux 64 бит Live ISO- полная, функциональная готовая к работе система
https://blackarch.org/downloads.html
netinstall- образ создан для загрузочных машин. Он облегченный.


Полный перечень инструментов перечислен на странице https://blackarch.org/tools.html
Для поддержки системы имеется сообщество, где могут ответить на все поставленные вопросы как по процессу установки так и в дальнейшей работе. Система отличается стабильностью, красивым внешним стильным оформлением.
Система считается одной из лучших в своем роде для аудита безопасности.Загрузчик в фоновом изображении включает те же загрузочные записи, какие идут в обычных ISO образах, поэтому можно загрузить существующую операционную систему, запускать тесты памяти, смотреть доскональную информацию об оборудовании.


Для пентестинга, как уже говорилось, имеется огромное разнообразие прилагаемых инструментов. Все они находятся под Меню. Для удобства они разделены на категории. Такие как
Отладчики и взломщики, антикриминалистические, бэкдоры, декомпиляторы, кейлоггеры и Fuzzers. Также имеет место быть прокси, спуфинг, разные вредоносные программы и снифферы. Там же найдете беспроводные сети и дизассемблеры.
все имеющиеся инструменты, прежде чем попасть в репозиторий, проверяются. 

0 голосов
от (26.4тыс. баллов)

Network Security Toolkit 

Дистрибутив имеет основание Fedora Linux, поэтому поддерживает все соответствующие пакеты. Помимо этого имеет и свои собственные репозитории дополнительных пакетов.

Дистрибутив разработан специально для проведения анализа безопасности сети, а также мониторинга. При помощи этого дистрибутива администраторы имею возможность простого доступа к огромному спектру разнообразных сетевых приложений. Все лучшее включено в эту систему.

Для контроля безопасности инфраструктуры у администратора появится ряд преимуществ. Система имеет открытый исходный код.

Веб интерфейс системы усовершенствован. При помощи этой системы можно проводить администрирование сети, проводить автоматизацию. Стала значительно удобней и сама навигация. Удобно определять местоположение хоста, настраивать многие сетевые приложения, работать с приложениями по безопасности. Все это входит в состав дистрибутива. Систему можно использовать в виртуальном мире для обеспечения безопасности на корпоративных виртуальных серверах с размещенными на них виртуальными машинами.

В дистрибутиве после обновления добавился такой раздел как инструмент для сканирования  Bluetooth-устройств. Еще добавилась уникальная утилита   Bulk Extractor, которая помогает извлекать скрытую информацию из образа диска, файла или каталога. Появился и такой инструмент ExifTool, который обеспечивает чтение и запись метаданных из изображений абсолютно разного формата, которые используются в цифровых камерах. Еще добавлена возможность задать ключ для доступа к Google API.

В составе дистрибутива есть утилита Ncrack , которая проверяет систему на ненадежность паролей.

Дистрибутив доступен для скачивания по ссылке https://sourceforge.net/projects/nst/files/

0 голосов
от (26.4тыс. баллов)

Security Onion


Бесплатный дистрибутив Linux с открытым кодом, основанный на на Xubuntu. В него включены такие инструменты как Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, Wazuh, Sguil, Squert, CyberChef, NetworkMiner, гну и множество других необходимых инструментов.Все для мониторинга сетевой безопасности. При помощи этой системы Вы сможете предотвратить атаки, выявив уязвимости или истечении срока действия SSL-сертификатов. Система дает возможность быстро реагировать на инциденты в судебной экспертизе в сети.вы можете как отслеживать злоумышленника, так и скрыть все зараженной и вредоносное программное обеспечение. Система позволяет быть всегда осведомленным и владеть ситуацией. Имеются и платные программы, дающие такой результат, но с дистрибутивом Security Onion у Вас будут значительные преимущества и возможности. Система будет обеспечивать Вам видимость Вашего сетевого трафика, предупредит об опасностях.


Система объединяет в себе захват всех пакетов, мощных инструментов и сетевые хост-системы для обнаружения вторжений.
Это осуществляется через netsniff-ng. По сути является регистратором места преступления, расскажет все о нарушителе.
Рассказывать о подробностях можно долго и незачем, поскольку если Вас заинтересовал этот дистрибутив Linux, вы всегда сможете его закачать и установить. Это доступно на официальном сайте https://securityonion.net/

0 голосов
от (26.4тыс. баллов)

CAINE 10.0 "Infinity" 

Система  CAINE Distro была реализована из Ubuntu Linux.

Хочется обратить Ваше внимание и на такой дистрибутив Linux как

 CAINE 10.0 "Infinity" 64bit

Полностью дистрибутив значится так - Computer Aided Investigative Environment

Система Итальянская, по сути это простая  Ubuntu , настроенная на компьютерную экспертизу. Система предлагает полнейшую криминалистическую среду, имеющую способность интеграции всех присутствующих инструментов в образе программных модулей, а также она предоставляет полное обеспечение удобного и интуитивно понятного для работы интерфейса.

Система полностью открыта, Вы можете вносить свои изменения в ее среду. Еще одно преимущество- система полностью бесплатна и имеет полноценную поддержку.

Cain 10 умеет блокировать все блочные устройства, такие как / dev / sda в имеющемся режиме "для чтения". Все Ваши диску будут иметь надежную защиту-система это гарантирует. Случайные операции записи исключены.  При необходимости сделать запись диска, Вы можете воспользоваться инструментом BlockOn / Off . Также можно изменить политику записи использовав Mounter.

Для криминалистики присутствуют инструменты Windows IR / Live

Инструменты в вашем pendrive имеется возможность менять. Используйте в работе ту среду для криминалистической экспертизы, которую Вы предпочитаете.

Добавлены в дистрибутив множество скриптов и программ

RegRipper, VolDiff, SafeCopy, PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount и libregf-utils

Реагируйте на инциденты мгновенно.  Имеющиеся на борту инструменты обеспечат Вам все, что необходимо. Появилось после обновления системы: 

 OSINT, Autopsy 4.9

 APFS

Новый инструмент для криминалистики BTRFS

NVME SSD драйверы готовы.

Для скачивания дистрибутива достаточно зайти по этой ссылке на официальный сайт в раздел загрузок Caine10.0.iso (64 бит) https://www.caine-live.net/page5/page5.html

Что Вы получаете еще

  • Это полностью совместимую среду, которая способна поддерживать цифровой следователь на всех 4-х этапах расследования
  • Во-вторых-это удобный для работы графический интерфейс системы
  • А в-третьих - окончательный отчет, который составляется в полуавтоматическом режиме.

...