Phenquestions
Se você não se encaixa em nenhuma dessas categorias, isso não significa que você não tem uso para as melhores distribuições do Linux. Independentemente de você querer seguir uma carreira em segurança da informação, se tornar um administrador Linux ou apenas aprender mais sobre computadores e redes, as distribuições da Pentest Linux permitem que você obtenha experiência prática com tecnologias sobre as quais a maioria das pessoas apenas lê.
Neste artigo, comparamos quais são atualmente as duas distribuições mais populares do Pentest Linux, Kali Linux e Parrot Security OS, para ajudá-lo a começar sua jornada Pentest. Embora você possa usar o Kali Linux e o Parrot Security OS como sistema operacional principal, a maioria dos pentesters os executa a partir de uma unidade USB para aumentar sua privacidade e segurança.
Explicado o teste de penetração
O general chinês, estrategista militar, filósofo e renomado autor de A Arte da Guerra, Sun Tzu, disse: "Se você ignorar seu inimigo e você mesmo, certamente estará em perigo.”
Essa pepita de sabedoria é especialmente aplicável quando se trata de segurança cibernética porque explica por que organizações e indivíduos devem usar as mesmas ferramentas que os invasores para avaliar a segurança de suas defesas cibernéticas, que é o que os testes de penetração se resumem.
O teste de penetração torna possível encontrar pontos fracos de segurança, avaliar a política de segurança da organização e sua adesão aos requisitos de conformidade e aumentar a conscientização dos funcionários simulando ataques cibernéticos usando uma ampla variedade de ferramentas de avaliação de segurança que estão disponíveis para esse propósito exato.
As distribuições Pentest Linux são uma categoria muito importante de ferramentas de teste de penetração. Eles reúnem centenas de ferramentas profissionais para testes de segurança, desenvolvimento de software e defesa de privacidade e as apresentam na forma de uma conveniente distribuição ao vivo.
Kali Linux
Lançado pela primeira vez pela Offensive Security em março de 2013, Kali Linux é indiscutivelmente a distribuição pentest Linux mais conhecida no mundo. É derivado do Debian, mas grandes partes dele vêm do BackTrack, que era a distribuição Linux anterior do Offensive Security.
Kali Linux tem três desenvolvedores principais - Mati Aharoni (muts), Devon Kearns (dookie) e Raphaël Hertzog (buxy) - mas eles não são, de longe, as únicas pessoas que contribuem para isso. A distribuição tem milhares de apoiadores em todo o mundo, então as correções de bugs nunca demoram muito para serem lançadas e as perguntas de suporte nunca demoram muito para serem respondidas.
Junto com Kali Linux está uma coleção enorme de mais de 600 aplicativos de software de teste de penetração, incluindo Nmap (um scanner de porta), Wireshark (um analisador de pacotes), Aircrack-ng (um pacote de software para LANs sem fio de teste de penetração) e muitos outros.
A maioria dos aplicativos de software são importados dos repositórios Debian, e o próprio Kali Linux é baseado no Debian Testing. Como o Debian Testing não é exatamente uma distribuição Linux de ponta, não deve ser uma surpresa para você que o software em Kali Linux geralmente tem algumas versões anteriores. O benefício óbvio de incluir software mais antigo e mais testado é a estabilidade, e o Kali Linux realmente se destaca nesse aspecto.
Para executar o Kali Linux, você precisa de no mínimo 1 GB de espaço no disco rígido para instalação e pelo menos 512 MB de RAM para arquiteturas i386 e AMD64. Imagens de 32 e 64 bits estão disponíveis, e o Kali Linux suporta até dispositivos ARM como Raspberry Pi, BeagleBone Black ou Odroid U2.
Parrot Security OS
Desenvolvido pela Frozenbox Network, a primeira versão do Parrot Security OS viu a luz do dia em 2013. Assim como o Kali Linux, o Parrot Security OS é baseado no branch de teste do Debian e segue um modelo de desenvolvimento de lançamento contínuo.
As pessoas por trás do Parrot Security OS incluem Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) e Federica Marasà (marafed). É verdade que o Parrot Security OS não tem uma grande comunidade de usuários por trás dele como Kali Linux, mas a distribuição tem ganhado muito impulso nos últimos meses, então as coisas podem ser muito diferentes daqui a um ou dois anos.
O Parrot Security OS vai além de testar aplicativos de software e inclui uma série de ferramentas orientadas para a privacidade, bem como uma pilha de desenvolvimento completa com os melhores editores, linguagens e tecnologias. Uma ferramenta orientada para a privacidade incrivelmente útil incluída no Parrot Security OS é o Anonsurf, que é um anonimizador de rede que força todas as conexões através do Tor e / ou da rede i2p. Também há suporte para criptomoedas populares, incluindo Bitcoin, tornando a distribuição uma ótima escolha para todos os entusiastas de blockchain que se preocupam com sua privacidade.
Ao contrário do Kali Linux, que usa o GNOME 3, o Parrot Security OS usa o MATE como ambiente de trabalho padrão. Como o MATE começou como um fork do GNOME 2, seus requisitos de sistema são muito modestos, e você pode sentir isso pelo quão bem o Parrot Security OS é executado em computadores mais antigos e de baixo custo. São necessários apenas 256 MB de RAM para i386 e 320 MB de RAM para amd64, mas definitivamente não custa ter mais.
Existem várias edições do Parrot Security OS à sua escolha. Parrot Security é um conjunto completo de ferramentas destinadas a testes de penetração, análise forense digital, engenharia reversa e desenvolvimento de software. Parrot Home é uma versão especial do Parrot Security OS projetada para uso diário. Por último, mas não menos importante, também existem compilações especiais do Parrot Security OS, que permitem que você execute esta distribuição Linux Pentest em vários dispositivos ARM, incluindo Raspberry Pi, Orange Pi e Pine64.
Conclusão
Tanto o Kali Linux quanto o Parrot OS são distribuições Linux de teste excelente que podem ajudar todos os testadores de penetração aspirantes e experientes a descobrir vulnerabilidades ocultas para evitar que hackers com más intenções as explorem. Kali Linux tem uma ampla comunidade de usuários, que estão sempre dispostos a ajudar novatos a resolver quaisquer problemas que possam ter. O Parrot Security OS, por outro lado, se destaca por sua forte equipe técnica e recente aumento de popularidade.
