Избор на дистрибуция за тестване на проникване Kali Linux VS BlackArch
Етични тестове за хакерство и проникване, информационна сигурност
Без холивар - само факти.
Ще започна с най-важното. Нивото на тестер за проникване зависи от неговите познания и способност да притежава специализирани инструменти. И в каква среда стартират тези инструменти - изобщо няма значение. Например, ако проверявате сайт за SQL инжектиране, тогава вашето „умение“ зависи единствено от възможността да използвате sqlmap или jSQL (или нещо подобно) и в коя среда ги стартирате: Linux Mint, Kali Linux, BlackArch или дори Windows не е същността.
Независимо от това, ако говорим за производителност на труда, тоест за бързина на изпълнение на задачите и постигане на резултати, тогава средата влияе на това доста значително. За да използвате sqlmap на Windows, трябва да изтеглите и инсталирате правилната версия на Python, също да изтеглите sqlmap и дори ако правите всичко правилно, работата в командния ред на Windows е мъчение: липсата на поддръжка за автоматично довършване от клавиша TAB, необходимостта от писане на пълни пътища към файлове (или необходимостта от задаване на променливи на околната среда). Ако отидем на Linux Mint, тогава там трябва да изтеглим архива от sqlmap, да го разопаковаме и стартираме правилно (също така е желателно да го инсталираме правилно, за да опростим по-нататъшните стартирания). И в Windows, и в Linux Mint вие сами трябва да следите актуализациите на софтуера, които липсват в хранилищата.
В Kali Linux или BlackArch просто въвеждате sqlmap с опции в конзолата и програмата започва да работи за вас. Не е необходимо да следите актуализациите - той ще се актуализира веднага щом има нова версия в хранилищата.
Тези. можете да видите колко по-лесно е всичко в специализирани дистрибуции. В същото време, ако не знаете как да използвате sqlmap, тогава никой дистрибутивен комплект няма да ви помогне с готини хакерски тапети на вашия работен плот. Това съм аз и моята мисъл, че околната среда не влияе по никакъв начин на вашите възможности, а само влияе на производителността на труда.
Тези. оказва се, че специализираната дистрибуция винаги е по-добра? Всичко зависи от конкретната ситуация. Например искате да тествате сайта си за SQL инжекция веднъж. В същото време не се нуждаете от всички останали инструменти и постоянно се дразните от Kali Linux „kooks“, сред които: проблеми с добавянето на програми към автоматично стартиране, липса на услуги за автоматично стартиране, които се стартират на „приятелски“ дистрибуции, когато системата се стартира, постоянен корен и странно хранилище; тогава ще бъде по-продуктивно да използвате дистрибуционния комплект, към който сте свикнали, просто като инсталирате програмите, от които се нуждаете, върху него.
Създателите на Kali Linux не го препоръчват за начинаещи. Въпреки това начинаещите пентестери ще срещнат bотноснооще въпроси, ако сами инсталирате програми от изходни кодове. Тези. ако изучавате темата за тестване на проникване, тогава, разбира се, е по-добре да изберете специализиран комплект за разпространение.
Kali Linux VS BlackArch
Добре, решихме, че се нуждаем от специализирана дистрибуция. Но кой да избера? Отговор: каквото ви харесва най-много. Тъй като, както казах, всичко зависи единствено от вашите знания и умения, а къде точно стартирате инструментите е десетото нещо.
Ще ви разкажа за две дистрибуции, които работя със себе си. Не говоря за други, не защото са по-лоши (може би по-добри), просто не виждам смисъл да ги изучавам всички - те са приблизително еднакви, различават се в набора от инструменти (това не е много важно, тъй като всеки инструмент може да бъде инсталиран сам) и тапет на работния плот.
Като се има предвид това, доста интересно е да се сравнят Kali Linux (който се основава на Debian) и BlackArch (който се основава на Arch), тъй като разликите им са по-дълбоки и не се ограничават до тапета на работния плот.
Kali Linux - специализиран дистрибуционен комплект, с монолитно хранилище ("обикновените" програми се съдържат заедно с инструментите за тестване), настройките, които са най-търсени за пентестери, са направени в системата (дисковото криптиране е подготвено с възможност за унищожаване на главен слот с парола, автоматичното зареждане на мрежови услуги е деактивирано, потребителят по подразбиране е Ruth). Много от тези специални настройки обаче могат да бъдат променени: върнете редовен потребител и т.н.
Дистрибуцията Kali Linux е направена много високо качество и благодарение на лекотата на инсталиране и привидната си простота спечели заслужената си популярност.