Сегодня существуют дистрибутивы Linux для всех видов приложений. Хотя большинство людей знакомы с дистрибутивами общего назначения, такими как Debian, Fedora или Arch Linux, пентест (сокращение от тестирования на проникновение) Linux-дистрибутивы обычно используются только специалистами по безопасности, исследователями и хакерами.

Если вы не попадаете ни в одну из этих категорий, это не значит, что вам не нужны дистрибутивы Linux для пентеста. Независимо от того, хотите ли вы продолжить карьеру в области информационной безопасности, стать администратором Linux или просто узнать больше о компьютерах и сетях, дистрибутивы Linux Pentest позволяют вам получить практический опыт работы с технологиями, о которых большинство людей только читают.

В этой статье мы сравниваем два самых популярных дистрибутива Linux для пентеста, Kali Linux и Parrot Security OS, чтобы помочь вам начать свое путешествие по пентесту. Хотя вы можете использовать как Kali Linux, так и Parrot Security OS в качестве основной операционной системы, большинство пентестеров запускают их с USB-накопителя, чтобы повысить свою конфиденциальность и безопасность.

Объяснение тестирования на проникновение

Китайский генерал, военный стратег, философ и известный автор «Искусства войны» Сунь Цзы сказал: «Если вы не ведете себя и своего врага, вы наверняка окажетесь в опасности.”

Этот крупица мудрости особенно применима, когда дело доходит до кибербезопасности, потому что он объясняет, почему организации и отдельные лица должны использовать те же инструменты, что и злоумышленники, для оценки безопасности своей киберзащиты, что и сводится к тестированию на проникновение.

Тестирование на проникновение позволяет находить слабые места в системе безопасности, оценивать политику безопасности организации и ее соблюдение нормативными требованиями, а также повышать осведомленность сотрудников путем моделирования кибератак с использованием широкого спектра инструментов оценки безопасности, доступных именно для этой цели.

Дистрибутивы Pentest Linux - одна из очень важных категорий инструментов для тестирования на проникновение. Они объединяют сотни профессиональных инструментов для тестирования безопасности, разработки программного обеспечения и защиты конфиденциальности и представляют их в виде удобного живого распространения.

Kali Linux

Kali Linux, впервые выпущенный компанией Offensive Security в марте 2013 года, является, пожалуй, самым широко известным в мире дистрибутивом Linux для пентестов. Он унаследован от Debian, но большие его части взяты из BackTrack, который был предыдущим дистрибутивом Linux для Offensive Security.

В Kali Linux есть три основных разработчика - Мати Ахарони (muts), Девон Кернс (dookie) и Рафаэль Герцог (buxy), но они далеко не единственные, кто вносит свой вклад в эту работу. У дистрибутива есть тысячи сторонников по всему миру, поэтому исправления ошибок никогда не занимают слишком много времени, а ответы на вопросы поддержки никогда не занимают слишком много времени.

В комплекте с Kali Linux входит массивная коллекция из более чем 600 программных приложений для тестирования на проникновение, включая Nmap (сканер портов), Wireshark (анализатор пакетов), Aircrack-ng (программный пакет для тестирования беспроводных локальных сетей на проникновение) и многие другие.

Большинство программных приложений импортируются из репозиториев Debian, а сама Kali Linux основана на тестировании Debian. Поскольку Debian Testing не совсем передовой дистрибутив Linux, вас не должно удивлять, что программное обеспечение в Kali Linux часто имеет несколько старых версий. Очевидным преимуществом включения более старого, более протестированного программного обеспечения является стабильность, и Kali Linux действительно превосходит в этом отношении.

Для запуска Kali Linux вам потребуется минимум 1 ГБ места на жестком диске для установки и не менее 512 МБ ОЗУ для архитектур i386 и AMD64. Доступны как 32-битные, так и 64-битные образы, а Kali Linux даже поддерживает устройства ARM, такие как Raspberry Pi, BeagleBone Black или Odroid U2.

ОС Parrot Security

Первая версия ОС Parrot Security, разработанная Frozenbox Network, увидела свет в 2013 году. Как и Kali Linux, ОС Parrot Security основана на тестовой ветке Debian и следует модели разработки скользящих выпусков.

За Parrot Security OS стоят Лоренцо Фалетра (палинуро), Лизетта Ферреро (sheireen), Франческо Бонанно (mibofra), Николас Норт (nikksno) и Федерика Мараса (марафед). Это правда, что у Parrot Security OS нет такого большого сообщества пользователей, как Kali Linux, но в последние месяцы дистрибутив набирает обороты, так что через год или два все может сильно измениться.

Parrot Security OS выходит за рамки программных приложений для тестирования на проникновение и включает в себя целый ряд инструментов, ориентированных на конфиденциальность, а также полный стек разработки с лучшими редакторами, языками и технологиями. Один невероятно полезный инструмент, ориентированный на конфиденциальность, включенный в Parrot Security OS, - это Anonsurf, сетевой анонимайзер, который форсирует все соединения через Tor и / или сеть i2p. Также поддерживаются популярные криптовалюты, включая биткойны, что делает распространение отличным выбором для всех энтузиастов блокчейна, которые заботятся о своей конфиденциальности.

В отличие от Kali Linux, который использует GNOME 3, Parrot Security OS использует MATE в качестве среды рабочего стола по умолчанию. Поскольку MATE начинался как форк GNOME 2, его системные требования очень скромные, и вы можете почувствовать это по тому, насколько хорошо Parrot Security OS работает на старых и недорогих компьютерах. Требуется всего 256 МБ ОЗУ для i386 и 320 МБ ОЗУ для amd64, но иметь больше точно не помешает.

Вы можете выбрать одну из нескольких редакций Parrot Security OS. Parrot Security - это полный набор инструментов, предназначенных для тестирования на проникновение, цифровой криминалистики, реверс-инжиниринга и разработки программного обеспечения. Parrot Home - это специальная версия ОС Parrot Security, предназначенная для повседневного использования. И последнее, но не менее важное: существуют также специальные сборки Parrot Security OS, которые позволяют запускать этот пентест-дистрибутив Linux на различных устройствах ARM, включая Raspberry Pi, Orange Pi и Pine64.

Заключение

И Kali Linux, и Parrot OS - отличные дистрибутивы Linux для тестирования на проникновение, которые могут помочь всем начинающим и опытным тестерам на проникновение обнаруживать скрытые уязвимости, чтобы предотвратить их использование злоумышленниками. Kali Linux имеет широкое сообщество пользователей, которые всегда готовы помочь новичкам решить любые проблемы, которые могут у них возникнуть. ОС Parrot Security, с другой стороны, выделяется своей сильной технической командой и недавним всплеском популярности.