Phenquestions
Hvis du ikke passer inn i noen av disse kategoriene, betyr det ikke at du ikke har bruk for pentest Linux-distribusjoner. Uansett om du vil fortsette en karriere innen informasjonssikkerhet, bli Linux-administrator eller bare lære mer om datamaskiner og nettverk, kan pentest Linux-distribusjoner gi deg praktisk erfaring med teknologier de fleste bare leser om.
I denne artikkelen sammenligner vi de to mest populære pentest Linux-distribusjonene, Kali Linux og Parrot Security OS, for å hjelpe deg i gang på din pentest reise. Mens du kan bruke både Kali Linux og Parrot Security OS som hovedoperativsystem, kjører de fleste pentestere dem fra en USB-stasjon i stedet for å øke deres personvern og sikkerhet.
Penetrasjonstest forklart
Den kinesiske general, militærstrateg, filosof og ansett forfatter av The Art of War, Sun Tzu, sa: "Hvis du er uvitende om din fiende og deg selv, er du sikker på å være i fare.”
Denne visdomsklumpen er spesielt anvendelig når det gjelder cybersikkerhet fordi den forklarer hvorfor organisasjoner og enkeltpersoner må bruke de samme verktøyene som angripere for å evaluere sikkerheten til deres cyberforsvar, og det er hva penetrasjonstesting koker ned til.
Penetrasjonstesting gjør det mulig å finne sikkerhetssvakheter, evaluere organisasjonens sikkerhetspolitikk og dens overholdelse av samsvarskrav, og øke medarbeidernes bevissthet ved å simulere nettangrep ved hjelp av et bredt utvalg av sikkerhetsvurderingsverktøy som er tilgjengelige for akkurat dette formålet.
Pentest Linux-distribusjoner er en veldig viktig kategori av penetrasjonstestverktøy. De samler hundrevis av profesjonelle verktøy for sikkerhetstesting, programvareutvikling og personvern, og presenterer dem i form av en praktisk live distribusjon.
Kali Linux
Kali Linux ble først utgitt av Offensive Security i mars 2013 og er uten tvil den mest kjente penteste Linux-distribusjonen i verden. Den kommer fra Debian, men store deler av den kommer fra BackTrack, som var den forrige Linux-distribusjonen av Offensive Security.
Kali Linux har tre kjerneutviklere - Mati Aharoni (muts), Devon Kearns (dookie) og Raphaël Hertzog (buxy) - men de er langt på vei ikke de eneste som bidrar til det. Distribusjonen har tusenvis av støttespillere over hele verden, så feilrettinger tar aldri for lang tid å bli utgitt, og støttespørsmål tar aldri for lang tid å bli besvart.
Med Kali Linux følger en massiv samling av over 600 programvareapplikasjoner for penetrasjonstesting, inkludert Nmap (en portskanner), Wireshark (en pakkeanalysator), Aircrack-ng (en programvarepakke for penetrasjonstesting av trådløse LAN) og mange andre.
De fleste programvareapplikasjoner importeres fra Debian-arkivene, og Kali Linux selv er basert på Debian-testing. Fordi Debian Testing ikke akkurat er en banebrytende Linux-distribusjon, bør det ikke komme som en overraskelse for deg at programvare i Kali Linux ofte er noen få versjoner gammel. Den åpenbare fordelen med å inkludere eldre, mer testet programvare er stabilitet, og Kali Linux utmerker seg virkelig i denne forbindelse.
For å kjøre Kali Linux, trenger du minst 1 GB harddiskplass for installasjon og minst 512 MB RAM for i386 og AMD64-arkitekturer. Både 32-biters og 64-biters bilder er tilgjengelige, og Kali Linux støtter til og med ARM-enheter som Raspberry Pi, BeagleBone Black eller Odroid U2.
Parrot Security OS
Utviklet av Frozenbox Network, så den første versjonen av Parrot Security OS dagens lys i 2013. Akkurat som Kali Linux, er Parrot Security OS basert på Debians testgren, og det følger en utviklingsmodell for rullende utgivelser.
Folket bak Parrot Security OS inkluderer Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) og Federica Marasà (marafed). Det er sant at Parrot Security OS ikke har et så stort fellesskap av brukere bak seg som Kali Linux, men distribusjonen har fått mye fart de siste månedene, så ting kan være veldig forskjellige bare et år eller to fra nå.
Parrot Security OS går utover pentesting av programvare og inkluderer en hel rekke personvernorienterte verktøy, samt en fullstendig utviklingsstabel med de beste redaktørene, språkene og teknologiene. Et utrolig nyttig personvernorientert verktøy som er inkludert i Parrot Security OS er Anonsurf, som er en anonymiserende nettverk som tvinger alle tilkoblinger gjennom Tor og / eller i2p-nettverket. Også støttede er populære kryptovalutaer, inkludert Bitcoin, noe som gjør distribusjonen til et godt valg for alle blockchain-entusiaster som bryr seg om deres privatliv.
I motsetning til Kali Linux, som bruker GNOME 3, bruker Parrot Security OS MATE som standard skrivebordsmiljø. Fordi MATE startet som en gaffel av GNOME 2, er systemkravene veldig beskjedne, og du kan føle det av hvor godt Parrot Security OS kjører på eldre og avanserte datamaskiner. Bare 256 MB RAM for i386 og 320 MB RAM for amd64 kreves, men det skader absolutt ikke å ha mer.
Det er flere utgaver av Parrot Security OS du kan velge mellom. Parrot Security er en komplett pakke med verktøy beregnet for penetrasjonstesting, digital rettsmedisin, reverse engineering og programvareutvikling. Parrot Home er en spesiell versjon av Parrot Security OS designet for daglig bruk. Sist men ikke minst er det også spesielle builds av Parrot Security OS, som lar deg kjøre denne penteste Linux-distribusjonen på forskjellige ARM-enheter, inkludert Raspberry Pi, Orange Pi og Pine64.
Konklusjon
Både Kali Linux og Parrot OS er utmerkede pentesting Linux-distribusjoner som kan hjelpe alle ambisiøse og erfarne penetrasjonstestere med å avdekke skjulte sårbarheter for å forhindre at hackere med dårlige intensjoner utnytter dem. Kali Linux har et bredt fellesskap av brukere, som alltid er villige til å hjelpe nybegynnere med å løse eventuelle problemer de måtte ha. Parrot Security OS, derimot, skiller seg ut med sitt sterke tekniske team og den nylige popularitetsbølgen.
