Phenquestions
Ja jūs neiekļūstat nevienā no šīm kategorijām, tas nenozīmē, ka jūs nelietojat pentest Linux izplatījumus. Neatkarīgi no tā, vai vēlaties turpināt karjeru informācijas drošības jomā, kļūt par Linux administratoru vai vienkārši uzzināt vairāk par datoriem un tīkliem, pentest Linux izplatījumi ļauj jums iegūt praktisku pieredzi ar tehnoloģijām, par kurām lielākā daļa cilvēku tikai lasa.
Šajā rakstā mēs salīdzinām divus populārākos Linux izplatītākos variantus - Kali Linux un Parrot Security OS, lai palīdzētu jums sākt darbu savā pēdējā vietā. Lai gan jūs varat izmantot gan Kali Linux, gan Parrot Security OS kā galveno operētājsistēmu, lielākā daļa pentesteru tos izmanto no USB diska, lai palielinātu viņu privātumu un drošību.
Iespiešanas pārbaude izskaidrota
Ķīniešu ģenerālis, militārais stratēģis, filozofs un pazīstams grāmatas “Kara māksla” autors Sun Tzu sacīja: “Ja jūs nezināt par savu ienaidnieku un sevi, jūs noteikti esat briesmās.”
Šis gudrības tīrradnis ir īpaši piemērojams kiberdrošības jomā, jo tas izskaidro, kāpēc gan organizācijām, gan indivīdiem ir jāizmanto tādi paši rīki kā uzbrucējiem, lai novērtētu viņu kiberaizsardzības drošību.
Iespiešanās pārbaude ļauj atrast drošības vājās vietas, novērtēt organizācijas drošības politiku un atbilstības prasību ievērošanu, kā arī paaugstināt darbinieku informētību, simulējot kiberuzbrukumus, izmantojot visdažādākos drošības novērtēšanas rīkus, kas pieejami tieši šim mērķim.
Pentest Linux izplatīšana ir viena ļoti svarīga iespiešanās testēšanas rīku kategorija. Tie apvieno simtiem profesionālu rīku drošības pārbaudei, programmatūras izstrādei un privātuma aizsardzībai, un tos piedāvā ērtas tiešraides izplatīšanas veidā.
Kali Linux
Kali Linux pirmo reizi atbrīvoja 2013. gada martā, un tas, iespējams, ir visplašāk pazīstamais pentest Linux izplatītājs pasaulē. Tas ir atvasināts no Debian, bet lieli tā gabali nāk no BackTrack, kas bija iepriekšējais Linux uzbrukuma drošības izplatītājs.
Kali Linux ir trīs galvenie izstrādātāji - Mati Aharoni (mutē), Devons Kearns (sīkdatne) un Raphaël Hertzog (buxy), taču viņi nebūt nav vienīgie cilvēki, kas to veicina. Izplatījumam ir tūkstošiem atbalstītāju visā pasaulē, tāpēc kļūdu labojumu izlaišana nekad neprasa pārāk ilgu laiku, un uz atbalsta jautājumiem atbildes nekad neprasa pārāk ilgu laiku.
Komplektā ar Kali Linux ir plaša kolekcija, kurā ietilpst vairāk nekā 600 iespiešanās testēšanas programmatūras lietojumprogrammu, tostarp Nmap (porta skeneris), Wireshark (pakešu analizators), Aircrack-ng (programmatūras komplekts bezvadu LAN iespiešanās pārbaudei) un daudzi citi.
Lielākā daļa lietojumprogrammu tiek importētas no Debian krātuvēm, un pati Kali Linux pamatā ir Debian testēšana. Tā kā Debian testēšana nav gluži asiņojoša Linux izplatīšana, jums nevajadzētu pārsteigt, ka programmatūra Kali Linux bieži ir dažas versijas veca. Acīmredzams vecākas, pārbaudītākas programmatūras iekļaušanas ieguvums ir stabilitāte, un Kali Linux šajā ziņā patiesi izceļas.
Lai palaistu Kali Linux, instalēšanai nepieciešams vismaz 1 GB cietā diska vietas un vismaz 512 MB RAM i386 un AMD64 arhitektūrām. Ir pieejami gan 32, gan 64 bitu attēli, un Kali Linux pat atbalsta tādas ARM ierīces kā Raspberry Pi, BeagleBone Black vai Odroid U2.
Parrot Security OS
Frozenbox Network izstrādātā Parrot Security OS pirmā versija dienasgaismu ieraudzīja 2013. gadā. Tāpat kā Kali Linux, arī Parrot Security OS pamatā ir Debian testēšanas filiāle, un tā seko ritošā izlaišanas attīstības modelim.
Parrot Security OS cilvēki ir Lorenco Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) un Federica Marasà (marafed). Ir taisnība, ka Parrot Security OS aiz tā nav tik liela lietotāju kopiena kā Kali Linux, taču izplatīšana pēdējos mēnešos ir guvusi lielu impulsu, tāpēc viss var būt ļoti atšķirīgs tikai pēc gada vai diviem no šī brīža.
Parrot Security OS pārsniedz programmatūras lietojumprogrammu pentēšanu un ietver daudzus uz privātumu vērstus rīkus, kā arī pilnu izstrādes kaudzīti ar labākajiem redaktoriem, valodām un tehnoloģijām. Viens neticami noderīgs uz privātumu orientēts rīks, kas iekļauts Parrot Security OS, ir Anonsurf, kas ir tīkla anonimizētājs, kas visus savienojumus piespiež caur Tor un / vai i2p tīklu. Tiek atbalstītas arī populāras kriptovalūtas, tostarp Bitcoin, padarot izplatīšanu par lielisku izvēli visiem blokķēdes entuziastiem, kuriem rūp viņu privātums.
Atšķirībā no Kali Linux, kas izmanto GNOME 3, Parrot Security OS kā noklusējuma darbvirsmas vidi izmanto MATE. Tā kā MATE sākās kā GNOME 2 dakša, tā sistēmas prasības ir ļoti pieticīgas, un jūs to varat sajust, cik labi Parrot Security OS darbojas vecākos un zemākas klases datoros. Nepieciešams tikai 256 MB RAM i386 un 320 MB RAM amd64, taču tas noteikti nekaitē, ja ir vairāk.
Var izvēlēties vairākus Parrot Security OS izdevumus. Parrot Security ir pilnīgs rīku komplekts, kas paredzēts iespiešanās pārbaudei, digitālajai kriminālistikai, reversajai inženierijai un programmatūras izstrādei. Parrot Home ir īpaša Parrot Security OS versija, kas paredzēta ikdienas lietošanai. Visbeidzot, ir arī īpašas Parrot Security OS versijas, kas ļauj palaist šo pentest Linux izplatīšanu dažādās ARM ierīcēs, tostarp Raspberry Pi, Orange Pi un Pine64.
Secinājums
Gan Kali Linux, gan Parrot OS ir izcili Linux izplatīšanas pentesti, kas visiem topošajiem un pieredzējušajiem iespiešanās testētājiem var palīdzēt atklāt slēptās ievainojamības, lai neļautu hakeriem ar ļauniem nodomiem tos izmantot. Kali Linux ir plaša lietotāju kopiena, kuri vienmēr ir gatavi palīdzēt iesācējiem atrisināt visas iespējamās problēmas. Savukārt Parrot Security OS izceļas ar spēcīgo tehnisko komandu un pēdējā laika popularitātes pieaugumu.
