Als u niet in een van die categorieën past, betekent dit niet dat u geen gebruik kunt maken van pentest Linux-distributies. Of je nu een carrière in informatiebeveiliging wilt nastreven, Linux-beheerder wilt worden of gewoon meer wilt leren over computers en netwerken, met pentest Linux-distributies kun je praktijkervaring opdoen met technologieën waar de meeste mensen alleen over lezen.
In dit artikel vergelijken we wat momenteel de twee meest populaire pentest Linux-distributies zijn, Kali Linux en Parrot Security OS, om u op weg te helpen op uw pentestreis. Hoewel u zowel Kali Linux als Parrot Security OS als uw belangrijkste besturingssysteem kunt gebruiken, gebruiken de meeste pentesters ze in plaats daarvan vanaf een USB-station om hun privacy en veiligheid te vergroten.
Penetratietesten uitgelegd
De Chinese generaal, militair strateeg, filosoof en befaamd auteur van The Art of War, Sun Tzu, zei: "Als je je vijand en jezelf niet kent, loop je zeker gevaar.”
Deze nugget van wijsheid is vooral van toepassing als het gaat om cyberbeveiliging, omdat het verklaart waarom zowel organisaties als individuen dezelfde tools als aanvallers moeten gebruiken om de beveiliging van hun cyberverdediging te evalueren, wat neerkomt op penetratietesten.
Penetratietests maken het mogelijk om zwakke punten in de beveiliging te vinden, het beveiligingsbeleid van de organisatie en de naleving van de nalevingsvereisten te evalueren, en het bewustzijn van werknemers te vergroten door cyberaanvallen te simuleren met behulp van een breed scala aan beveiligingsbeoordelingstools die voor dit exacte doel beschikbaar zijn.
Pentest Linux-distributies zijn een zeer belangrijke categorie van tools voor penetratietests. Ze brengen honderden professionele tools samen voor beveiligingstests, softwareontwikkeling en privacybescherming en presenteren deze in de vorm van een handige live-distributie.
Kali Linux
Kali Linux, voor het eerst uitgebracht door Offensive Security in maart 2013, is misschien wel de meest bekende pentest Linux-distributie ter wereld. Het is afgeleid van Debian, maar grote delen ervan komen van BackTrack, de vorige Linux-distributie van Offensive Security.
Kali Linux heeft drie kernontwikkelaars - Mati Aharoni (muts), Devon Kearns (dookie) en Raphaël Hertzog (buxy) - maar ze zijn lang niet de enige mensen die eraan bijdragen. De distributie heeft duizenden supporters over de hele wereld, dus het duurt nooit te lang voordat bugfixes worden vrijgegeven en ondersteuningsvragen worden nooit te lang beantwoord.
Gebundeld met Kali Linux is een enorme verzameling van meer dan 600 penetratietestsoftwaretoepassingen, waaronder Nmap (een poortscanner), Wireshark (een pakketanalysator), Aircrack-ng (een softwaresuite voor penetratietesten van draadloze LAN's) en vele andere.
De meeste softwaretoepassingen worden geïmporteerd uit de Debian-repositories en Kali Linux zelf is gebaseerd op Debian Testing. Omdat Debian Testing niet bepaald een hypermoderne Linux-distributie is, zou het geen verrassing voor u moeten zijn dat software in Kali Linux vaak een paar versies oud is. Het voor de hand liggende voordeel van het opnemen van oudere, meer geteste software is stabiliteit, en Kali Linux blinkt echt uit in dit opzicht.
Om Kali Linux te gebruiken, hebt u minimaal 1 GB ruimte op de harde schijf nodig voor installatie en minimaal 512 MB RAM voor i386- en AMD64-architecturen. Zowel 32-bits als 64-bits afbeeldingen zijn beschikbaar en Kali Linux ondersteunt zelfs ARM-apparaten zoals Raspberry Pi, BeagleBone Black of Odroid U2.
Parrot Security-besturingssysteem
De eerste versie van Parrot Security OS, ontwikkeld door Frozenbox Network, zag het levenslicht in 2013. Net als Kali Linux is Parrot Security OS gebaseerd op de testtak van Debian en volgt het een ontwikkelingsmodel voor rollende releases.
De mensen achter Parrot Security OS zijn Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) en Federica Marasà (marafed). Het is waar dat Parrot Security OS niet zo'n grote gebruikersgemeenschap heeft als Kali Linux, maar de distributie heeft de afgelopen maanden veel momentum gekregen, dus het kan over een jaar of twee heel anders zijn.
Parrot Security OS gaat verder dan het testen van softwaretoepassingen en bevat een hele reeks privacygerichte tools, evenals een volledige ontwikkelingsstack met de beste editors, talen en technologieën. Een ongelooflijk handige privacygerichte tool in Parrot Security OS is Anonsurf, een netwerkanonimiseringsfunctie die alle verbindingen via Tor en/of het i2p-netwerk forceert. Ook ondersteund worden populaire cryptocurrencies, waaronder Bitcoin, waardoor de distributie een uitstekende keuze is voor alle blockchain-enthousiastelingen die om hun privacy geven.
In tegenstelling tot Kali Linux, dat GNOME 3 gebruikt, gebruikt Parrot Security OS MATE als zijn standaard desktopomgeving. Omdat MATE begon als een vork van GNOME 2, zijn de systeemvereisten erg bescheiden, en je kunt het voelen aan hoe goed Parrot Security OS draait op oudere en low-end computers. Slechts 256 MB RAM voor i386 en 320 MB RAM voor amd64 is vereist, maar het kan zeker geen kwaad om meer te hebben.
Er zijn verschillende edities van Parrot Security OS waaruit u kunt kiezen. Parrot Security is een complete suite van tools bedoeld voor penetratietesten, digitaal forensisch onderzoek, reverse engineering en softwareontwikkeling software. Parrot Home is een speciale versie van Parrot Security OS ontworpen voor dagelijks gebruik. Last but not least zijn er ook speciale builds van Parrot Security OS, waarmee je deze pentest Linux-distributie op verschillende ARM-apparaten kunt uitvoeren, waaronder Raspberry Pi, Orange Pi en Pine64.
Conclusie
Zowel Kali Linux als Parrot OS zijn uitstekende pentesting Linux-distributies die alle aspirant- en doorgewinterde penetratietesters kunnen helpen verborgen kwetsbaarheden te ontdekken om te voorkomen dat hackers met slechte bedoelingen ze misbruiken. Kali Linux heeft een brede gebruikersgemeenschap, die altijd bereid is nieuwelingen te helpen bij het oplossen van eventuele problemen problems. Parrot Security OS daarentegen valt op door zijn sterke technische team en de recente populariteitsstijging.