Oggi ci sono distribuzioni Linux per tutti i tipi di applicazioni. Mentre la maggior parte delle persone ha familiarità con distribuzioni per uso generale come Debian, Fedora o Arch Linux, Pentest (abbreviazione di test di penetrazione) Le distribuzioni Linux sono in genere utilizzate solo da professionisti della sicurezza, ricercatori e hacker.

Se non ti inserisci in nessuna di queste categorie, ciò non significa che non hai alcuna utilità per le distribuzioni Pentest Linux. Indipendentemente dal fatto che tu voglia perseguire una carriera nella sicurezza delle informazioni, diventare un amministratore Linux o semplicemente saperne di più su computer e reti, le distribuzioni Pentest Linux ti consentono.

In questo articolo, confrontiamo quelle che sono attualmente le due distribuzioni più popolari Linux, Kali Linux e Parrot Security OS, per aiutarti a iniziare nel tuo viaggio più pente. Mentre è possibile utilizzare sia Kali Linux che Parrot Security OS come sistema operativo principale, la maggior parte dei pentester li gestisce da un'unità USB invece per aumentare la loro privacy e sicurezza.

Test di penetrazione spiegati

Il generale cinese, lo stratega militare, il filosofo e il famoso autore di The Art of War, Sun Tzu, disse: “Se ignorante del tuo nemico e te stesso, sei sicuro di essere in pericolo."

Questa pepita di saggezza è particolarmente applicabile quando si tratta di sicurezza informatica perché spiega perché le organizzazioni e le persone devono usare gli stessi strumenti degli aggressori per valutare la sicurezza delle loro difese informatiche, che è ciò a cui si riduce il test di penetrazione.

I test di penetrazione consentono di trovare punti deboli della sicurezza, valutare la politica di sicurezza dell'organizzazione e la sua aderenza ai requisiti di conformità e aumentare la consapevolezza dei dipendenti simulando gli attacchi informatici utilizzando una vasta gamma di strumenti di valutazione della sicurezza disponibili allo scopo esatto.

Le distribuzioni Pentest Linux sono una categoria molto importante di strumenti di test di penetrazione. Riunzionano centinaia di strumenti professionali per i test di sicurezza, lo sviluppo del software e la difesa della privacy e li presentano sotto forma di una comoda distribuzione dal vivo.

Kali Linux

Rilasciato per la prima volta dalla sicurezza offensiva nel marzo 2013, Kali Linux è probabilmente la distribuzione Pentest Linux più conosciuta al mondo. Deriva da Debian, ma i grandi pezzi provengono da Backtrack, che era la precedente distribuzione Linux della sicurezza offensiva.

Kali Linux ha tre sviluppatori principali Mati-Mati Aharoni (MUTS), Devon Kearns (Dookie) e Raphaël Hertzog (Buxy), ma non sono di gran lunga le uniche persone che contribuiscono ad esso. La distribuzione ha migliaia di sostenitori in tutto il mondo, quindi le correzioni di bug non richiedono mai troppo tempo per essere rilasciate e le domande di supporto non richiedono mai troppo tempo per rispondere.

Bundled with Kali Linux è una grande raccolta di oltre 600 applicazioni software di test di penetrazione, tra cui NMAP (uno scanner di porte), Wireshark (un analizzatore di pacchetti), AirCrack-NG (una suite di software per le LAN wireless per la penetrazione) e molti altri) e molti altri).

La maggior parte delle applicazioni software viene importata dai repository di Debian e Kali Linux stesso si basa sui test Debian. Poiché il test di Debian non è esattamente una distribuzione Linux a bordo sanguinante, non dovrebbe sorprendere il fatto che il software in Kali Linux sia spesso versioni. L'ovvio vantaggio di includere un software più vecchio e più testato è la stabilità e Kali Linux eccelle davvero in questo senso.

Per eseguire Kali Linux, è necessario un minimo di 1 GB di spazio su disco rigido per l'installazione e almeno 512 MB di RAM per architetture I386 e AMD64. Sono disponibili immagini a 32 bit e 64 bit e Kali Linux supporta persino dispositivi ARM come Raspberry Pi, Beaglebone Black o Odroid U2.

Parrot Security OS

Sviluppato da Frozenbox Network, la prima versione di Parrot Security OS ha visto la luce del giorno nel 2013. Proprio come Kali Linux, Parrot Security OS si basa sulla filiale di test di Debian e segue un modello di sviluppo a rilascio di rotolamento.

La gente dietro il sistema operativo per la sicurezza di Parrot include Lorenzo Faletra (Palinuro), Lisetta Ferrero (Sheireen), Francesco Bonanno (Mibofra), Nicolas North (Nikksno) e Federica Marasà (Marafed). È vero che il sistema operativo per la sicurezza di Parrot non ha una così ampia comunità di utenti dietro di essa come Kali Linux, ma la distribuzione ha guadagnato molto slancio negli ultimi mesi, quindi le cose potrebbero essere molto diverse solo tra un anno o due.

Parrot Security OS va oltre le applicazioni software di punta e include tutta una serie di strumenti orientati alla privacy, nonché uno stack di sviluppo completo con i migliori redattori, lingue e tecnologie. Uno strumento orientato alla privacy incredibilmente utile incluso nel sistema operativo di Parrot Security è Anonsurf, che è un anonimizzatore di rete che costringe tutte le connessioni tramite TOR e/o la rete I2P. Sono anche supportate le criptovalute popolari, tra cui Bitcoin, che rendono la distribuzione un'ottima scelta per tutti gli appassionati di blockchain che si preoccupano della loro privacy.

A differenza di Kali Linux, che utilizza GNOME 3, Parrot Security OS utilizza Mate come ambiente desktop predefinito. Poiché il compagno è iniziato come una forchetta di Gnome 2, i suoi requisiti di sistema sono molto modesti e puoi sentirlo in base a quanto il sistema operativo per la sicurezza del pappagallo funziona su computer più vecchi e di fascia bassa. Sono necessari solo 256 MB di RAM per i386 e 320 MB di RAM per AMD64, ma sicuramente non fa male avere di più.

Esistono diverse edizioni del sistema operativo per la sicurezza dei pappagalli che puoi scegliere. Parrot Security è una suite completa di strumenti destinati a test di penetrazione, forense digitale, ingegneria inversa e sviluppo del software. Parrot Home è una versione speciale di Parrot Security OS progettata per l'uso quotidiano. Ultimo ma non meno importante, ci sono anche build speciali di pappagallo del sistema operativo, che ti consentono di eseguire questa distribuzione più pente Linux su vari dispositivi ARM, tra cui Raspberry Pi, Orange Pi e Pine64.

Conclusione

Sia Kali Linux che il sistema operativo parrot sono eccellenti distribuzioni Linux Pentesting che possono aiutare tutti i tester di penetrazione aspiranti e stagionati a scoprire vulnerabilità nascoste per impedire agli hacker con cattive intenzioni di sfruttarli. Kali Linux ha una vasta comunità di utenti, che sono sempre disposti ad aiutare i neofiti a risolvere eventuali problemi che potrebbero avere. Parrot Security Os, d'altra parte, si distingue con il suo forte team tecnico e la recente sovratensione di popolarità.