Phenquestions
Om du inte passar in i någon av dessa kategorier betyder det inte att du inte har någon användning för pentest Linux-distributioner. Oavsett om du vill bedriva en karriär inom informationssäkerhet, bli Linux-administratör eller bara lära dig mer om datorer och nätverk, med pentest Linux-distributioner kan du få praktisk erfarenhet av teknik som de flesta bara läser om.
I den här artikeln jämför vi vad som för närvarande är de två mest populära pentest Linux-distributionerna, Kali Linux och Parrot Security OS, för att hjälpa dig att komma igång på din pentest resa. Medan du kan använda både Kali Linux och Parrot Security OS som ditt huvudoperativsystem, kör de flesta pentestrar dem från en USB-enhet istället för att öka deras integritet och säkerhet.
Penetration Testing Explained
Den kinesiska generalen, militärstrategen, filosofen och den ansedda författaren till The Art of War, Sun Tzu, sade: ”Om du är okunnig om din fiende och dig själv är du säker på att du är i fara.”
Denna kloka visdom är särskilt användbar när det gäller cybersäkerhet eftersom det förklarar varför både organisationer och individer måste använda samma verktyg som angripare för att utvärdera säkerheten för deras cyberförsvar, vilket är vad penetrationstest handlar om.
Genomträngningstestning gör det möjligt att hitta säkerhetsbrister, utvärdera organisationens säkerhetspolicy och dess efterlevnad av efterlevnadskrav och öka medarbetarnas medvetenhet genom att simulera cyberattacker med ett brett utbud av säkerhetsbedömningsverktyg som är tillgängliga för just detta syfte.
Pentest Linux-distributioner är en mycket viktig kategori av penetrationstestverktyg. De samlar hundratals professionella verktyg för säkerhetstestning, mjukvaruutveckling och integritetsskydd och presenterar dem i form av en bekväm live distribution.
Kali Linux
Kali Linux släpptes först av Offensive Security i mars 2013 och är förmodligen den mest kända pentest Linux-distributionen i världen. Det härstammar från Debian, men stora bitar av det kommer från BackTrack, som var den tidigare Linux-distributionen av Offensive Security.
Kali Linux har tre kärnutvecklare - Mati Aharoni (muts), Devon Kearns (dookie) och Raphaël Hertzog (buxy) - men de är överlägset inte de enda som bidrar till det. Distributionen har tusentals supportrar runt om i världen, så felkorrigeringar tar aldrig för lång tid att släppas, och supportfrågor tar aldrig för lång tid att besvara.
Med Kali Linux ingår en massiv samling av över 600 penetrationstestprogramvaror, inklusive Nmap (en portskanner), Wireshark (en paketanalysator), Aircrack-ng (en mjukvarupaket för penetrationstestning av trådlösa LAN) och många andra.
De flesta mjukvaruapplikationer importeras från Debian-förvaret, och Kali Linux själv är baserat på Debian-testning. Eftersom Debian-testning inte exakt är en banbrytande Linux-distribution bör det inte komma som en överraskning för dig att programvara i Kali Linux ofta är några versioner gamla. Den uppenbara fördelen med att inkludera äldre, mer testad programvara är stabilitet, och Kali Linux utmärker sig verkligen i detta avseende.
För att köra Kali Linux behöver du minst 1 GB hårddiskutrymme för installation och minst 512 MB RAM-minne för i386- och AMD64-arkitekturer. Både 32-bitars och 64-bitars bilder är tillgängliga, och Kali Linux stöder till och med ARM-enheter som Raspberry Pi, BeagleBone Black eller Odroid U2.
OS för papegojasäkerhet
Utvecklad av Frozenbox Network såg den första versionen av Parrot Security OS dagens ljus 2013. Precis som Kali Linux är Parrot Security OS baserat på Debians testgren och följer en utvecklingsmodell för rullande release.
Folket bakom Parrot Security OS inkluderar Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) och Federica Marasà (marafed). Det är sant att Parrot Security OS inte har en så stor grupp användare som Kali Linux, men distributionen har fått mycket fart de senaste månaderna, så det kan vara väldigt annorlunda bara ett år eller två från nu.
Parrot Security OS går utöver pentesting av program och innehåller en mängd integritetsinriktade verktyg, samt en fullständig utvecklingsstack med de bästa redigerarna, språken och teknologierna. Ett otroligt användbart integritetsinriktat verktyg som ingår i Parrot Security OS är Anonsurf, som är en nätverksanonymiserare som tvingar alla anslutningar genom Tor och / eller i2p-nätverket. Populära kryptovalutor, inklusive Bitcoin, stöds också, vilket gör distributionen till ett utmärkt val för alla blockchain-entusiaster som bryr sig om deras integritet.
Till skillnad från Kali Linux, som använder GNOME 3, använder Parrot Security OS MATE som standard skrivbordsmiljö. Eftersom MATE började som en gaffel av GNOME 2, är dess systemkrav mycket blygsamma, och du kan känna det av hur bra Parrot Security OS körs på äldre och billiga datorer. Endast 256 MB RAM för i386 och 320 MB RAM för amd64 krävs, men det gör definitivt inte ont att ha mer.
Det finns flera versioner av Parrot Security OS du kan välja mellan. Parrot Security är en komplett uppsättning verktyg avsedda för penetrationstestning, digital kriminalteknik, reverse engineering och mjukvaruutveckling. Parrot Home är en specialversion av Parrot Security OS utformad för daglig användning. Sist men inte minst, det finns också speciella byggnader av Parrot Security OS, som låter dig köra den här pentest Linux-distributionen på olika ARM-enheter, inklusive Raspberry Pi, Orange Pi och Pine64.
Slutsats
Både Kali Linux och Parrot OS är utmärkta pentesting Linux-distributioner som kan hjälpa alla blivande och erfarna penetrationstestare att avslöja dolda sårbarheter för att förhindra hackare med dåliga avsikter att utnyttja dem. Kali Linux har en bred grupp av användare, som alltid är villiga att hjälpa nybörjare att lösa eventuella problem de kan ha. Parrot Security OS, å andra sidan, sticker ut med sitt starka tekniska team och den senaste tidens popularitetsökning.
