Muchas de las respuestas publicadas ya cubren su pregunta en gran parte, aquí hay algunos puntos adicionales:
Para pentesting, actualmente tengo dos imágenes: tengo una imagen vmware que estoy actualizada y una "imagen dorada" que puedo instalar en un disco para ejecutar en vivo (esta imagen se puede mostrar directamente en el disco con clonezilla ). Es una instalación limpia que se mantiene actualizada (especialmente en las metasploit) con las herramientas más utilizadas que no se proporcionan de forma predeterminada.
He usado discos en vivo antes, pero era demasiado lento, las imágenes de VMware parecen ser las más flexibles (puedes mantener limpio el host y usar diferentes imágenes si deseas ejecutar escáneres como Nexpose a un lado del Backtrack o si a usted le gusta otro sistema operativo como Windows para probar desde el culo), pero a veces es posible que no tenga una computadora portátil lo suficientemente poderosa (usamos computadoras portátiles que tienen al menos un SSD y tienen 8 GB de RAM, pero 4 GB y un disco de 7200 RPM debería bastar para hacer pentestes sin estrés). Si no puedes permitirte algo así, iría con una "imagen dorada".
Para hacer una imagen dorada, simplemente realice una instalación limpia para un determinado tipo de computadora portátil, computadora o máquina virtual y la mantiene actualizada, incluidas todas las herramientas utilizadas. De esta manera, puede flashearlo o copiarlo fácilmente antes de una prueba y eliminarlo después. Esto garantiza que pueda realizar pruebas limpias y no comience a mezclar evidencias o que tenga basura flotando alrededor de pruebas anteriores. Además, no es necesario que actualice cada computadora portátil cada vez (está bien si solo tiene una máquina, pero cuando comienza a tener 4 máquinas o más, puede convertirse en un verdadero ahorro de tiempo).