Phenquestions
Ако не се вписвате в никоя от тези категории, това не означава, че нямате полза от Pentest Linux дистрибуциите. Независимо дали искате да продължите кариера в информационната сигурност, да станете администратор на Linux или просто да научите повече за компютрите и мрежите, Pentest Linux дистрибуциите ви позволяват да получите практически опит с технологии, за които повечето хора само четат.
В тази статия ние сравняваме кои са двете най-популярни Pentest Linux дистрибуции, Kali Linux и Parrot Security OS, за да ви помогнем да започнете пътуването си. Въпреки че можете да използвате Kali Linux и Parrot Security OS като основна операционна система, повечето пентестери ги пускат от USB устройство, за да увеличат поверителността и сигурността им.
Обяснено изпитване за проникване
Китайският генерал, военен стратег, философ и известен автор на „Изкуството на войната“ Сун Дзъ каза: „Ако сте невежи за своя враг и себе си, със сигурност ще бъдете в опасност.”
Тази част от мъдрост е особено приложима, когато става въпрос за киберсигурност, защото обяснява защо организациите и отделните лица трябва да използват същите инструменти като нападателите, за да оценят сигурността на своята киберзащита, което е, което тестването за проникване се свежда до.
Тестовете за проникване позволяват да се открият слабости в сигурността, да се оцени политиката за сигурност на организацията и нейното спазване на изискванията за съответствие и да се повиши осведомеността на служителите, като се симулират кибератаки, като се използват голямо разнообразие от инструменти за оценка на сигурността, които са на разположение точно за тази цел.
Дистрибуциите на Pentest Linux са една много важна категория инструменти за тестване на проникване. Те обединяват стотици професионални инструменти за тестване на сигурността, разработване на софтуер и защита на поверителността и ги представят под формата на удобна дистрибуция на живо.
Kali Linux
Пусната за първи път от Offensive Security през март 2013 г., Kali Linux е може би най-известната пентест дистрибуция на Linux в света. Той е получен от Debian, но големи части от него идват от BackTrack, който беше предишната дистрибуция на Linux за офанзивна сигурност.
Kali Linux има трима основни разработчици - Mati Aharoni (muts), Devon Kearns (dookie) и Raphaël Hertzog (buxy) - но те далеч не са единствените хора, които допринасят за това. Дистрибуцията има хиляди поддръжници по целия свят, така че поправките на грешки никога не отнемат твърде много време, за да бъдат пуснати, а въпросите за поддръжката никога не отнемат твърде дълго.
В комплект с Kali Linux е масивна колекция от над 600 софтуерни приложения за тестване на проникване, включително Nmap (скенер за портове), Wireshark (анализатор на пакети), Aircrack-ng (софтуерен пакет за тестване на безжични LAN мрежи) и много други.
Повечето софтуерни приложения се импортират от хранилищата на Debian, а самата Kali Linux се основава на Debian Testing. Тъй като тестването на Debian не е точно модерна дистрибуция на Linux, не би трябвало да ви изненадва, че софтуерът в Kali Linux често е с няколко версии. Очевидната полза от включването на по-стар, по-тестван софтуер е стабилността и Kali Linux наистина превъзхожда в това отношение.
За да стартирате Kali Linux, ви е необходим минимум 1 GB място на твърдия диск за инсталиране и поне 512 MB RAM за архитектури i386 и AMD64. Налични са както 32-битови, така и 64-битови изображения, а Kali Linux дори поддържа ARM устройства като Raspberry Pi, BeagleBone Black или Odroid U2.
OS Parrot Security
Разработена от Frozenbox Network, първата версия на Parrot Security OS видя бял свят през 2013 година. Подобно на Kali Linux, Parrot Security OS се основава на тестовия клон на Debian и следва подвижен модел на разработка.
Хората, които стоят зад OS Parrot Security, включват Лоренцо Фалетра (палинуро), Лисета Фереро (sheireen), Франческо Бонано (mibofra), Никола Норт (nikksno) и Федерика Мараса (marafed). Вярно е, че Parrot Security OS няма толкова голяма общност от потребители зад себе си като Kali Linux, но разпространението набира голяма скорост през последните месеци, така че нещата може да са много различни само след година-две от сега.
Parrot Security OS надхвърля софтуерните приложения за тестване и включва цял набор от инструменти, ориентирани към поверителността, както и пълен набор от разработки с най-добрите редактори, езици и технологии. Един невероятно полезен инструмент, ориентиран към поверителността, включен в OS Parrot Security, е Anonsurf, който е мрежов анонимизатор, който принуждава всички връзки чрез Tor и / или i2p мрежата. Също така се поддържат популярни криптовалути, включително биткойн, което прави разпространението чудесен избор за всички ентусиасти на блокчейн, които се грижат за поверителността им.
За разлика от Kali Linux, която използва GNOME 3, Parrot Security OS използва MATE като десктоп среда по подразбиране. Тъй като MATE стартира като разклонение на GNOME 2, системните му изисквания са много скромни и можете да го почувствате по това колко добре Parrot Security OS работи на по-стари и ниски компютри. Необходими са само 256 MB RAM за i386 и 320 MB RAM за amd64, но определено не боли да имате повече.
Има няколко издания на OS Parrot Security, от които можете да избирате. Parrot Security е пълен набор от инструменти, предназначени за тестване на проникване, цифрова криминалистика, обратен инженеринг и разработване на софтуер. Parrot Home е специална версия на Parrot Security OS, предназначена за ежедневна употреба. Не на последно място, има и специални компилации на Parrot Security OS, които ви позволяват да стартирате тази pentest дистрибуция на Linux на различни ARM устройства, включително Raspberry Pi, Orange Pi и Pine64.
Заключение
Както Kali Linux, така и Parrot OS са отлични програми за тестване на Linux, които могат да помогнат на всички амбициозни и опитни тестери за проникване да разкрият скрити уязвимости, за да предотвратят хакерите с лоши намерения да ги използват. Kali Linux има широка общност от потребители, които винаги са готови да помогнат на начинаещите да решат всички проблеми, които биха могли да имат. Parrot Security OS, от друга страна, се откроява със силния си технически екип и скорошния скок на популярността.
