Phenquestions
Ha nem illeszkedik e kategóriák egyikébe sem, ez nem azt jelenti, hogy nincs haszna a pentest Linux disztribúcióknak. Függetlenül attól, hogy információbiztonsági karriert kíván folytatni, Linux-rendszergazdává válik, vagy csak többet szeretne megtudni a számítógépekről és hálózatokról, a pentest Linux disztribúciók lehetővé teszik, hogy gyakorlati tapasztalatokat szerezzen olyan technológiákról, amelyekről a legtöbb ember csak olvas.
Ebben a cikkben összehasonlítjuk a két legnépszerűbb Linux-disztribúciót, a Kali Linux-ot és a Parrot Security OS-t, hogy elősegítsük a legutóbbi út megkezdését. Míg a Kali Linuxot és a Parrot Security operációs rendszert is használhatja fő operációs rendszerként, a legtöbb penteszter inkább USB meghajtóról futtatja őket, hogy növelje a magánéletüket és a biztonságukat.
Behatolásteszt magyarázva
A kínai tábornok, katonai stratéga, filozófus és A háború művészete jó hírű szerzője, Sun Tzu azt mondta: „Ha nem ismeri az ellenségét és önmagát, akkor biztosan veszélyben van.”
Ez a bölcsességrögzítő különösen alkalmazható a kiberbiztonság terén, mert megmagyarázza, hogy miért kell a szervezeteknek és az egyéneknek is ugyanazokat az eszközöket használniuk, mint a támadók, hogy értékeljék a kibervédelem biztonságát, ami a behatolási tesztben rejlik.
A behatolási teszt lehetővé teszi a biztonsági gyengeségek felkutatását, a szervezet biztonsági politikájának értékelését és a megfelelőségi követelményeknek való megfelelést, valamint a kibertámadások szimulálásával növeli az alkalmazottak tudatosságát a legkülönfélébb, erre a célra rendelkezésre álló biztonsági értékelési eszközök segítségével.
A Pentest Linux disztribúciók a behatolás tesztelő eszközök egyik nagyon fontos kategóriája. Több száz professzionális eszközt hoznak össze a biztonsági tesztelés, a szoftverfejlesztés és az adatvédelem érdekében, és kényelmes élő terjesztés formájában mutatják be őket.
Kali Linux
Először az Offensive Security adta ki 2013 márciusában, a Kali Linux vitathatatlanul a világ legszélesebb körben ismert legfiatalabb Linux disztribúciója. A Debianból származik, de nagy darabjai a BackTrack-ből származnak, amely az Offensive Security korábbi Linux-terjesztése volt.
A Kali Linux három fő fejlesztővel rendelkezik: Mati Aharoni (mutyik), Devon Kearns (sütemény) és Raphaël Hertzog (buxy), de messze nem ők az egyetlen emberek, akik hozzájárulnak ehhez. A disztribúciónak több ezer támogatója van szerte a világon, így a hibajavítások kiadása soha nem tart túl sokáig, és a támogatási kérdések megválaszolása soha nem tart túl sokáig.
A Kali Linux programcsomag több mint 600 behatolás-tesztelő szoftveralkalmazásból áll, köztük az Nmap (portolvasó), a Wireshark (csomagelemző), az Aircrack-ng (a vezeték nélküli LAN-ok behatolásának tesztelésére szolgáló szoftvercsomag) és még sokan mások.
A legtöbb szoftveralkalmazást a Debian tárolókból importálják, és maga a Kali Linux is a Debian tesztelésen alapul. Mivel a Debian Testing nem éppen egy élvonalbeli Linux disztribúció, nem kell meglepetést okozni számodra, hogy a Kali Linux szoftverei gyakran néhány verziósak. A régebbi, jobban tesztelt szoftverek beépítésének nyilvánvaló előnye a stabilitás, és a Kali Linux valóban kiemelkedő ebben a tekintetben.
A Kali Linux futtatásához legalább 1 GB merevlemez-területre van szükség a telepítéshez, és legalább 512 MB RAM-ra van szüksége az i386 és AMD64 architektúrákhoz. Mind a 32, mind a 64 bites képek elérhetők, és a Kali Linux még olyan ARM eszközöket is támogat, mint a Raspberry Pi, a BeagleBone Black vagy az Odroid U2.
Parrot Security OS
A Frozenbox Network fejlesztette ki, a Parrot Security OS első verziója 2013-ban látott napvilágot. Csakúgy, mint a Kali Linux, a Parrot Security OS is a Debian tesztelési ágára épül, és gördülő kiadás-fejlesztési modellt követ.
A Parrot Security OS mögött ott vannak Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) és Federica Marasà (marchált). Igaz, hogy a Parrot Security OS mögött nem áll olyan nagy felhasználói közösség, mint a Kali Linuxnál, de a terjesztés az utóbbi hónapokban nagyon lendületet vett, így a dolgok csak egy-két év múlva nagyon eltérőek lehetnek.
A Parrot Security OS túlmutat a szoftveralkalmazások pentesztelésén, és számos adatvédelmi orientált eszközt tartalmaz, valamint egy teljes fejlesztési halmot a legjobb szerkesztőkkel, nyelvekkel és technológiákkal. A Parrot Security OS egyik hihetetlenül hasznos adatvédelmi orientált eszköze az Anonsurf, amely egy hálózati anonimizáló, amely minden kapcsolatot a Toron és / vagy az i2p hálózaton keresztül kényszerít. Támogatják a népszerű kriptovalutákat, köztük a Bitcoin-t is, így a terjesztés nagyszerű választás minden blokklánc-rajongó számára, akiknek fontos a magánéletük.
A GNOME 3-at használó Kali Linux-tól eltérően a Parrot Security OS alapértelmezett asztali környezetként a MATE-t használja. Mivel a MATE a GNOME 2 elágazásaként indult, a rendszerigényei nagyon szerények, és érezheti azt is, hogy a Parrot Security OS milyen jól fut régebbi és alacsonyabb szintű számítógépeken. Csak 256 MB RAM szükséges az i386-hoz és 320 MB RAM az amd64-hez, de határozottan nem árt, ha több.
A Parrot Security OS számos kiadása közül választhat. A Parrot Security egy teljes eszközkészlet, amely penetrációs tesztelésre, digitális kriminalisztikai, fordított mérnöki és szoftverfejlesztésre szolgál. A Parrot Home a Parrot Security OS speciális verziója, amelyet mindennapi használatra terveztek. Végül, de nem utolsósorban a Parrot Security OS speciális verziói is léteznek, amelyek lehetővé teszik ennek a legfiatalabb Linux disztribúciónak a futtatását különböző ARM eszközökön, beleértve a Raspberry Pi, az Orange Pi és a Pine64.
Következtetés
A Kali Linux és a Parrot OS egyaránt kiváló pentesting Linux disztribúciókkal, amelyek minden törekvő és tapasztalt penetrációs tesztelő számára elősegíthetik a rejtett biztonsági rések feltárását, hogy megakadályozzák a rossz szándékú hackerek kihasználását. A Kali Linux széles felhasználói közösséggel rendelkezik, akik mindig készek segíteni a kezdőknek a felmerülő problémák megoldásában. A Parrot Security OS viszont erős technikai csapatával és a közelmúltbeli népszerűségének emelkedésével tűnik ki.
