He estado usando Backtrack por un tiempo. Me preguntaba si hay algo mejor, o que esté a la par, que valga la pena investigar. ¿Pensamientos?
He estado usando Backtrack por un tiempo. Me preguntaba si hay algo mejor, o que esté a la par, que valga la pena investigar. ¿Pensamientos?
Primer pensamiento: ¿qué es lo que necesitas?
Si se trata de un amplio conjunto de herramientas de propósito general, entonces sí, Backtrack viene con un amplio conjunto de herramientas, pero no lo hace todo. Otras opciones:
Darknet tiene una las diez mejores distribuciones de LiveCD de 2008, algunas de las cuales ya murieron, pero es un buen lugar para comenzar.
El russix LiveCD era ideal para Pruebas de penetración inalámbrica, pero creo que se ha suspendido por un tiempo.
Helix es un kit de herramientas de respuesta a incidentes y análisis forense. Algunas funciones de prueba de penetración, pero el enfoque central es el análisis forense.
Utilizo las 3 herramientas anteriores más otras, depende de lo que se necesite y, para ser sincero, tener cada una en una memoria USB o CD / DVD es bastante fácil de llevar a cabo.
Si buscas hacer pruebas web, samurai tiene una gran cantidad de herramientas de prueba web. Sin embargo, nunca conseguí que los escáneres automáticos funcionaran completamente, pero sí tienen muchas otras herramientas útiles como burpsuite y firefox con un montón de complementos preinstalados.
Estoy de acuerdo en que es mejor seleccionar las herramientas que necesita, pero estas suites son una buena base para construir.
He probado muchos de ellos (para muchos propósitos diferentes) y mi respuesta es que es muy bueno tener una distro pentest como backtrack cuando comienzas la prueba de la pluma, pero al final es mejor elegir el tuyo Herramientas arriba (según el trabajo), de lo contrario, hay muchas herramientas que nunca utilizará.
Por cierto, otra buena fue gnacktrack (pero la detuvieron debido a BT5, pero algunas herramientas están en GNT y ya no en BT5)
Helix (Forensic) 3.0 está disponible para descargar, pero no es gratis.
Una de las distribuciones de prueba de lápiz actuales y futuras es Blackbuntu . Ahora hay un grupo de desarrollo activo enfocado en él y definitivamente vale la pena echarle un vistazo.
Lea otras preguntas en las etiquetas tools attacks penetration-test