Hoje, existem distribuições Linux para todos os tipos de aplicações. Embora a maioria das pessoas esteja familiarizada com distribuições de uso geral como Debian, Fedora ou Arch Linux, Pentest (abreviação de testes de penetração), as distribuições Linux são normalmente usadas apenas por profissionais de segurança, pesquisadores e hackers.

Se você não se encaixa em nenhuma dessas categorias, isso não significa que você não tem utilidade para distribuições Pentest Linux. Independentemente de você querer seguir uma carreira em segurança da informação, tornar-se um administrador do Linux ou apenas aprender mais sobre computadores e redes, as distribuições Pentest Linux permitem que você obtenha experiência prática com tecnologias que a maioria das pessoas lê apenas sobre.

Neste artigo, comparamos quais são as duas distribuições Pentest Linux mais populares, Kali Linux e Parrot Security OS, para ajudá -lo a começar sua jornada Pentest Journey. Embora você possa usar o sistema operacional Kali Linux e Parrot Security como seu principal sistema operacional, a maioria dos pentesters os executa de uma unidade USB para aumentar sua privacidade e segurança.

Testes de penetração explicados

O general chinês, estrategista militar, filósofo e autor de renome de The Art of War, Sun Tzu, disse: “Se ignorante de seu inimigo e de si mesmo, você certamente estará em perigo.”

Essa pepita de sabedoria é especialmente aplicável quando se trata de segurança cibernética, porque explica por que organizações e indivíduos devem usar as mesmas ferramentas que os invasores para avaliar a segurança de suas defesas cibernéticas, que é o que a penetração de teste se resume a.

Os testes de penetração possibilitam encontrar fraquezas de segurança, avaliar a política de segurança da organização e sua adesão aos requisitos de conformidade e aumentar a conscientização dos funcionários, simulando ataques cibernéticos usando uma ampla variedade de ferramentas de avaliação de segurança disponíveis para esse fim exato.

As distribuições Pentest Linux são uma categoria muito importante de ferramentas de teste de penetração. Eles reúnem centenas de ferramentas profissionais para testes de segurança, desenvolvimento de software e defesa de privacidade e os apresentam na forma de uma distribuição ao vivo conveniente.

Kali Linux

Lançado pela primeira vez pela segurança ofensiva em março de 2013, o Kali Linux é sem dúvida a distribuição Linux Pentest mais conhecida do mundo. É derivado do Debian, mas grandes pedaços dele vêm do backtrack, que foi a distribuição anterior do Linux da segurança ofensiva.

Kali Linux tem três desenvolvedores principais-Mati Aharoni (Muts), Devon Kearns (Dookie) e Raphaël Hertzog (Buxy)-mas eles não são de longe as únicas pessoas que contribuem para isso. A distribuição tem milhares de apoiadores em todo o mundo, então as correções de bugs nunca demoram muito para serem divulgadas, e as perguntas de apoio nunca demoram muito para serem respondidas.

Faciado com Kali Linux é uma coleção enorme de mais de 600 aplicativos de software de teste de penetração, incluindo NMAP (um scanner de porta), Wireshark (um analisador de pacotes), Aircrack-NG (um conjunto de software para LANS sem fio de teste de penetração) e muitos outros LANs sem fio) e muitos outros.

A maioria dos aplicativos de software é importada dos repositórios do Debian, e o próprio Kali Linux é baseado nos testes do Debian. Como os testes do Debian não são exatamente uma distribuição do Linux de borda sangrando, não deve ser uma surpresa para você que o software no Kali Linux é frequentemente algumas versões antigas. O benefício óbvio de incluir software mais antigo e mais testado é a estabilidade, e Kali Linux realmente se destaca nesse sentido.

Para executar o Kali Linux, você precisa de um espaço de disco rígido mínimo de 1 GB para instalação e pelo menos 512 MB de RAM para arquiteturas I386 e AMD64. As imagens de 32 e 64 bits estão disponíveis, e o Kali Linux ainda suporta dispositivos de braço como Raspberry Pi, Beaglebone Black ou Odroid U2.

Parrot Security OS

Desenvolvido pela FrozenBox Network, a primeira versão do Parrot Security OS viu a luz do dia em 2013. Assim como o Kali Linux, o Parrot Security OS é baseado no ramo de testes do Debian e segue um modelo de desenvolvimento de lançamento rolante.

As pessoas por trás do Parrot Security Os incluem Lorenzo Faletra (Palinuro), Lisetta Ferrero (Sheiren), Francesco Bonanno (Mibofra), Nicolas North (Nikksno) e Federica Marasà (Marafed). É verdade que o sistema operacional do Parrot Security não tem uma comunidade tão grande de usuários por trás dele como Kali Linux, mas a distribuição está ganhando muito impulso nos últimos meses, para que as coisas possam ser muito diferentes apenas um ano ou dois a partir de agora.

O Parrot Security SO vai além dos aplicativos de software pentesting e inclui uma série de ferramentas orientadas à privacidade, bem como uma pilha de desenvolvimento completa com os melhores editores, idiomas e tecnologias. Uma ferramenta incrivelmente útil orientada à privacidade incluída no sistema operacional Parrot Security é o Anonsurf, que é um anonimato de rede que força todas as conexões através do TOR e/ou da rede i2p. Também são apoiados as criptomoedas populares, incluindo Bitcoin, tornando a distribuição uma ótima opção para todos os entusiastas do blockchain que se preocupam com sua privacidade.

Ao contrário do Kali Linux, que usa o GNOME 3, o Parrot Security OS usa o Mate como seu ambiente de desktop padrão. Como o Mate começou como um garfo do Gnome 2, seus requisitos de sistema são muito modestos e você pode senti-lo pela maneira como o sistema operacional de segurança do Parrot é executado em computadores mais antigos e mais baixos. Apenas 256 Mb de RAM para i386 e 320 Mb de RAM para AMD64 são necessários, mas definitivamente não dói ter mais.

Existem várias edições do sistema operacional de segurança de Parrot que você pode escolher. A Parrot Security é um conjunto completo de ferramentas destinadas a testes de penetração, forense digital, engenharia reversa e desenvolvimento de software. Parrot Home é uma versão especial do sistema operacional Parrot Security projetado para uso diário. Por último, mas não menos importante, também existem construções especiais do sistema operacional de segurança do Parrot, que permitem executar essa distribuição Pentest Linux em vários dispositivos de braço, incluindo Raspberry Pi, Orange Pi e Pine64.

Conclusão

Tanto o Kali Linux quanto o Parrot OS são excelentes distribuições de Linux pentesting que podem ajudar todos os testadores de penetração aspirantes e experientes a descobrir vulnerabilidades ocultas para impedir que hackers com más intenções explorem. Kali Linux tem uma ampla comunidade de usuários, que estão sempre dispostos a ajudar os novatos a resolver quaisquer problemas que possam ter. Parrot Security SO, por outro lado, se destaca com sua forte equipe técnica e uma recente aumento de popularidade.