Phenquestions
Sekiranya anda tidak termasuk dalam kategori tersebut, itu tidak bermakna anda tidak akan menggunakan distribusi Linux pentest. Tidak kira sama ada anda ingin menempuh karier dalam keselamatan maklumat, menjadi pentadbir Linux, atau hanya mengetahui lebih banyak mengenai komputer dan rangkaian, pengedaran Linux terpenting membolehkan anda mendapatkan pengalaman langsung dengan teknologi yang hanya dibaca oleh kebanyakan orang.
Dalam artikel ini, kami membandingkan apa yang merupakan dua distribusi pentest Linux yang paling popular, Kali Linux dan Parrot Security OS, untuk membantu anda memulakan perjalanan pentest anda. Walaupun anda boleh menggunakan Kali Linux dan Parrot Security OS sebagai sistem operasi utama anda, kebanyakan pentest menjalankannya dari pemacu USB sebagai gantinya untuk meningkatkan privasi dan keselamatan mereka.
Ujian Penetrasi Dijelaskan
Jeneral China, ahli strategi ketenteraan, ahli falsafah, dan pengarang terkenal The Art of War, Sun Tzu, berkata, “Sekiranya tidak mengetahui tentang musuh dan diri sendiri, anda pasti akan berada dalam bahaya."
Nugget kebijaksanaan ini terutama berlaku untuk keselamatan siber kerana ia menjelaskan mengapa organisasi dan individu sama-sama mesti menggunakan alat yang sama dengan penyerang untuk menilai keselamatan pertahanan siber mereka, itulah yang diuji oleh ujian penembusan.
Uji penembusan memungkinkan untuk mencari kelemahan keselamatan, menilai dasar keselamatan organisasi dan kepatuhannya terhadap keperluan pematuhan, dan meningkatkan kesedaran pekerja dengan mensimulasikan serangan siber menggunakan pelbagai alat penilaian keselamatan yang tersedia untuk tujuan tepat ini.
Pengagihan Pentest Linux adalah salah satu kategori alat ujian penembusan yang sangat penting. Mereka mengumpulkan beratus-ratus alat profesional untuk ujian keselamatan, pengembangan perisian, dan pertahanan privasi, dan mempersembahkannya dalam bentuk pengedaran langsung yang mudah.
Kali Linux
Pertama kali dikeluarkan oleh Offensive Security pada bulan Mac 2013, Kali Linux boleh dikatakan sebagai pengedaran Linux pentest yang paling terkenal di dunia. Ia berasal dari Debian, tetapi sebahagian besarnya berasal dari BackTrack, yang merupakan edaran Linux ofensif Keselamatan sebelumnya.
Kali Linux mempunyai tiga pembangun teras-Mati Aharoni (muts), Devon Kearns (dookie), dan Raphaël Hertzog (buxy) -tetapi mereka bukan satu-satunya orang yang menyumbang kepadanya. Penyebaran ini mempunyai ribuan penyokong di seluruh dunia, jadi pembetulan pepijat tidak memerlukan waktu terlalu lama untuk dilepaskan, dan pertanyaan sokongan tidak pernah terlalu lama untuk dijawab.
Digabungkan dengan Kali Linux adalah koleksi besar lebih dari 600 aplikasi perisian ujian penembusan, termasuk Nmap (pengimbas port), Wireshark (penganalisis paket), Aircrack-ng (suite perisian untuk LAN tanpa wayar yang menguji penembusan), dan banyak lagi.
Sebilangan besar aplikasi perisian diimport dari repositori Debian, dan Kali Linux sendiri berdasarkan Debian Testing. Oleh kerana Ujian Debian bukanlah sebaran pengedaran Linux yang sangat hebat, tidak mengejutkan anda bahawa perisian di Kali Linux selalunya beberapa versi lama. Manfaat jelas termasuk perisian yang lebih lama dan lebih diuji adalah kestabilan, dan Kali Linux benar-benar unggul dalam hal ini.
Untuk menjalankan Kali Linux, anda memerlukan ruang cakera keras minimum 1 GB untuk pemasangan dan sekurang-kurangnya 512 MB RAM untuk seni bina i386 dan AMD64. Kedua-dua gambar 32-bit dan 64-bit tersedia, dan Kali Linux bahkan menyokong peranti ARM seperti Raspberry Pi, BeagleBone Black, atau Odroid U2.
OS Keselamatan Parrot
Dibangunkan oleh Frozenbox Network, versi pertama Parrot Security OS menyaksikan cahaya pada tahun 2013. Sama seperti Kali Linux, Parrot Security OS didasarkan pada cabang pengujian Debian, dan ia mengikuti model pengembangan pelepasan bergulir.
Orang-orang di belakang Parrot Security OS termasuk Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno), dan Federica Marasà (marafed). Memang benar bahawa Parrot Security OS tidak mempunyai komuniti pengguna yang besar di belakangnya seperti Kali Linux, tetapi pengedarannya telah mendapat banyak momentum dalam beberapa bulan terakhir, jadi semuanya mungkin sangat berbeza hanya satu atau dua tahun dari sekarang.
Parrot Security OS melampaui aplikasi perisian yang terpesona dan merangkumi sejumlah besar alat berorientasikan privasi, serta tumpukan pengembangan penuh dengan editor, bahasa, dan teknologi terbaik. Salah satu alat berorientasikan privasi yang sangat berguna yang termasuk dalam Parrot Security OS adalah Anonsurf, yang merupakan penyamaran rangkaian yang memaksa semua sambungan melalui rangkaian Tor dan / atau i2p. Turut disokong adalah cryptocurrency yang popular, termasuk Bitcoin, menjadikan pengedaran sebagai pilihan terbaik untuk semua peminat blockchain yang mementingkan privasi mereka.
Tidak seperti Kali Linux, yang menggunakan GNOME 3, Parrot Security OS menggunakan MATE sebagai persekitaran desktop lalai. Kerana MATE bermula sebagai garpu GNOME 2, keperluan sistemnya sangat sederhana, dan anda dapat merasakannya dengan seberapa baik Parrot Security OS berjalan pada komputer yang lebih tua dan kelas bawah. Hanya 256 MB RAM untuk i386 dan 320 MB RAM untuk amd64 diperlukan, tetapi pasti tidak ada salahnya untuk memiliki lebih banyak.
Terdapat beberapa edisi Parrot Security OS yang boleh anda pilih. Parrot Security adalah sekumpulan alat lengkap yang bertujuan untuk ujian penembusan, forensik digital, kejuruteraan terbalik, dan pengembangan perisian. Parrot Home adalah versi khas Parrot Security OS yang direka untuk kegunaan harian. Akhir sekali, terdapat juga binaan khas Parrot Security OS, yang membolehkan anda menjalankan edaran Linux terpendam ini pada pelbagai peranti ARM, termasuk Raspberry Pi, Orange Pi, dan Pine64.
Kesimpulannya
Kedua-dua Kali Linux dan Parrot OS adalah distribusi Linux yang sangat baik yang dapat membantu semua penguji penembusan yang bercita-cita tinggi dan berpengalaman untuk mengetahui kelemahan yang tersembunyi untuk mengelakkan penggodam dengan niat buruk mengeksploitasi mereka. Kali Linux mempunyai komuniti pengguna yang luas, yang selalu bersedia membantu pemula menyelesaikan masalah yang mungkin mereka alami. Parrot Security OS, sebaliknya, menonjol dengan pasukan teknikalnya yang kuat dan peningkatan populariti baru-baru ini.
