Phenquestions
Jei neatitinkate nė vienos iš šių kategorijų, tai nereiškia, kad jūs neturite jokios naudos „Linux“ platinimams. Nepriklausomai nuo to, ar norite tęsti karjerą informacijos saugumo srityje, tapti „Linux“ administratoriumi ar tiesiog sužinoti daugiau apie kompiuterius ir tinklus, „pentest Linux“ paskirstymai suteikia jums praktinės patirties su technologijomis, apie kurias dauguma žmonių tik skaito.
Šiame straipsnyje mes palyginame du populiariausius „Linux“ platinimus, „Kali Linux“ ir „Parrot Security OS“, kad padėtų jums pradėti savo paskutinę kelionę. Nors kaip pagrindinę operacinę sistemą galite naudoti „Kali Linux“ ir „Parrot Security OS“, dauguma pentesterių jas paleidžia iš USB disko, kad padidintų jų privatumą ir saugumą.
Skverbimosi bandymai paaiškinti
Kinijos generolas, karo strategas, filosofas ir žinomas knygos „Karo menas“ autorius Sun Tzu sakė: „Jei nežinote apie savo priešą ir save, jūs tikrai pateksite į pavojų.“
Šis išminties grynuolis yra ypač pritaikomas kibernetinio saugumo srityje, nes paaiškina, kodėl organizacijos ir asmenys turi naudoti tas pačias priemones kaip užpuolikai, kad įvertintų savo kibernetinės gynybos saugumą, o tai yra tai, ką verčia skverbtis.
Skverbimosi bandymai leidžia rasti saugumo trūkumų, įvertinti organizacijos saugumo politiką ir jos laikymąsi atitikties reikalavimų bei didinti darbuotojų sąmoningumą imituojant kibernetines atakas naudojant įvairiausias saugos vertinimo priemones, kurios yra tikslios tam tikslui.
„Pentest Linux“ paskirstymai yra viena labai svarbi įsiskverbimo testavimo įrankių kategorija. Jie sujungia šimtus profesionalių įrankių, skirtų saugumo testavimui, programinės įrangos kūrimui ir privatumo apsaugai, ir pateikia juos patogaus tiesioginio platinimo forma.
„Kali Linux“
Pirmą kartą „Offensive Security“ išleistas 2013 m. Kovo mėn. „Kali Linux“ yra neabejotinai plačiausiai žinomas „pentest“ „Linux“ platinimas pasaulyje. Jis gautas iš „Debian“, bet dideli jo gabalai gaunami iš „BackTrack“, kuris buvo ankstesnis „Linux“ įžeidžiančio saugumo paskirstymas.
„Kali Linux“ turi tris pagrindinius kūrėjus - Mati Aharoni (mutai), Devoną Kearnsą (naujoką) ir Raphaëlą Hertzogą (buxy), tačiau jie prie to prisideda ne vieninteliai žmonės. Platinimas turi tūkstančius rėmėjų visame pasaulyje, todėl klaidų taisymai niekada neišleidžiami per ilgai, o atsakymo į palaikymą klausimai niekada neužtrunka per ilgai.
Kartu su „Kali Linux“ yra didžiulė kolekcija, kurioje yra daugiau nei 600 skverbimosi bandymų programinės įrangos, įskaitant „Nmap“ (prievado skaitytuvą), „Wireshark“ (paketų analizatorių), „Aircrack-ng“ (programinę įrangą, skirtą bevielio LAN tinklų skvarbai tikrinti) ir daugelį kitų.
Dauguma programinės įrangos yra importuojamos iš „Debian“ saugyklų, o pati „Kali Linux“ yra paremta „Debian“ testavimu. Kadangi „Debian“ testavimas nėra visiškai pažangus „Linux“ paskirstymas, nereikėtų nustebinti, kad „Kali Linux“ programinė įranga dažnai yra kelių versijų senumo. Akivaizdi nauda, įtraukiant senesnę, labiau patikrintą programinę įrangą, yra stabilumas, o „Kali Linux“ šiuo požiūriu išties pasižymi.
Norėdami paleisti „Kali Linux“, jums reikia mažiausiai 1 GB vietos standžiajame diske, kad būtų galima įdiegti, ir mažiausiai 512 MB operatyviosios atminties „i386“ ir „AMD64“ architektūroms. Galimi tiek 32, tiek 64 bitų vaizdai, o „Kali Linux“ palaiko net ARM įrenginius, tokius kaip „Raspberry Pi“, „BeagleBone Black“ ar „Odroid U2“.
„Parrot Security“ OS
„Frozenbox Network“ sukurta pirmoji „Parrot Security OS“ versija dienos šviesą išvydo 2013 m. Kaip ir „Kali Linux“, „Parrot Security OS“ yra paremta „Debian“ bandymų šaka ir ji atitinka nuolatinio leidimo kūrimo modelį.
„Parrot Security OS“ žmonės yra Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) ir Federica Marasà (marafuota). Tiesa, „Parrot Security OS“ neturi tokios didelės vartotojų bendruomenės, kaip „Kali Linux“, tačiau platinimas pastaraisiais mėnesiais įgauna labai didelį pagreitį, todėl viskas gali būti labai skirtinga tik po metų ar dvejų nuo dabar.
„Parrot Security OS“ apima ne tik programinės įrangos pentestavimą, bet ir daugybę į privatumą orientuotų įrankių, taip pat visą kūrimo rinkinį su geriausiais redaktoriais, kalbomis ir technologijomis. Vienas nepaprastai naudingas į „Parrot Security“ OS įtrauktas privatumo užtikrinimo įrankis yra „Anonsurf“, kuris yra tinklo anonimizatorius, kuris priverčia visus ryšius per „Tor“ ir (arba) „i2p“ tinklą. Taip pat palaikomos populiarios kriptovaliutos, įskaitant „Bitcoin“, todėl platinimas yra puikus pasirinkimas visiems „blockchain“ entuziastams, kuriems rūpi jų privatumas.
Skirtingai nuo „Kali Linux“, naudojančios „GNOME 3“, „Parrot Security OS“ naudoja MATE kaip numatytąją darbalaukio aplinką. Kadangi „MATE“ pradėjo veikti kaip „GNOME 2“ šakutė, jos sistemos reikalavimai yra labai kuklūs, ir jūs galite tai pajausti, kaip „Parrot Security“ OS veikia senesniuose ir žemos klasės kompiuteriuose. Reikalingi tik 256 MB RAM i386 ir 320 MB RAM amd64, tačiau tikrai nepakenks turėti daugiau.
Yra keli „Parrot Security OS“ leidimai, kuriuos galite pasirinkti. „Parrot Security“ yra visas įrankių rinkinys, skirtas įsiskverbimo bandymams, skaitmeninei teismo ekspertizei, atvirkštinei inžinerijai ir programinės įrangos kūrimui. „Parrot Home“ yra speciali „Parrot Security“ OS versija, skirta naudoti kasdien. Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad yra specialių „Parrot Security OS“ versijų, leidžiančių paleisti šį „Linux“ platinimą įvairiuose ARM įrenginiuose, įskaitant „Raspberry Pi“, „Orange Pi“ ir „Pine64“.
Išvada
Tiek „Kali Linux“, tiek „Parrot OS“ puikiai palaiko „Linux“ platinimus, kurie gali padėti visiems trokštantiems ir patyrusiems įsiskverbimo bandytojams atskleisti paslėptus pažeidžiamumus, kad blogų ketinimų įsilaužėliai negalėtų jų išnaudoti. „Kali Linux“ turi plačią vartotojų bendruomenę, kurie visada pasirengę padėti naujokams išspręsti visas iškilusias problemas. Kita vertus, „Parrot Security OS“ išsiskiria stipria technine komanda ir pastarojo meto populiarumu.
