Molte delle risposte pubblicate coprono già ampiamente la tua domanda, qui i nostri punti aggiuntivi:
Per il pentesting attualmente ho due immagini: ho un'immagine vmware che tengo aggiornata e una "golden image" che posso installare su un disco per funzionare dal vivo (questa immagine può essere proiettata direttamente sul disco con clonezilla ). È un'installazione pulita che viene semplicemente aggiornata (in particolare metasploit) con i miei strumenti più comunemente usati che non sono forniti di default.
Ho usato dischi live in passato, ma era troppo dannatamente lento, le immagini di VMware sembrano essere le più flessibili (puoi semplicemente mantenere l'host pulito e usare immagini diverse se vuoi eseguire scanner come Nexpose a parte il Backtrack immagine o se ti piace un altro sistema operativo come Windows per testare bene il culo), ma a volte potresti non avere un laptop abbastanza potente (usiamo computer portatili che contengono almeno un SSD e hanno 8 GB di ram, ma 4 GB e un disco RPM da 7200 dovrebbe bastare per fare pentiti senza stress). Se non puoi permetterti una cosa del genere, andrei con una "immagine d'oro".
Per creare un'immagine dorata, devi semplicemente eseguire un'installazione pulita per un determinato tipo di laptop, computer o macchina virtuale e tenerla aggiornata, inclusi tutti gli strumenti utilizzati. In questo modo puoi facilmente flash o copiarlo prima di un test e rimuoverlo in seguito. Ciò garantisce di poter eseguire test di pulizia e di non iniziare a mescolare prove o di spazzatura in giro dai test precedenti. Inoltre, non è necessario aggiornare ogni laptop ogni volta (va bene se si dispone di una sola macchina, ma quando si iniziano ad avere 4 macchine o più può diventare un vero risparmio di tempo).