Aujourd'hui, il existe des distributions Linux pour toutes sortes d'applications. Alors que la plupart des gens connaissent des distributions à usage général comme Debian, Fedora ou Arch Linux, les distributions Linux Pentest (abréger pour les tests de pénétration) ne sont généralement utilisées que par les professionnels de la sécurité, les chercheurs et les pirates.

Si vous ne vous installez dans aucune de ces catégories, cela ne signifie pas que vous n'avez aucune utilité pour les distributions Linux les plus pentes. Que vous souhaitiez poursuivre une carrière dans la sécurité de l'information, devenez un administrateur Linux, ou si vous en savoir plus sur les ordinateurs et les réseaux, les distributions Linux les plus pentes vous permettent d'acquérir une expérience pratique avec les technologies que la plupart des gens lisent seulement sur.

Dans cet article, nous comparons quelles sont actuellement les deux distributions les plus populaires Linux, Kali Linux et Parrot Security OS, pour vous aider à démarrer dans votre voyage le plus pente. Bien que vous puissiez utiliser Kali Linux et Parrot Security Os comme système d'exploitation principal, la plupart des Pentesters les font passer à partir d'un lecteur USB pour augmenter leur confidentialité et leur sécurité.

Tests de pénétration expliqués

Le général chinois, stratège militaire, philosophe et auteur réputé de l'art de la guerre, Sun Tzu, a déclaré: «Si ignorant votre ennemi et vous-même, vous êtes certain d'être en danger."

Cette pépite de sagesse est particulièrement applicable en ce qui concerne la cybersécurité car elle explique pourquoi les organisations et les individus doivent utiliser les mêmes outils que les attaquants pour évaluer la sécurité de leurs cyber-défenses, ce qui est ce que le test de pénétration se résume à.

Les tests de pénétration permettent de trouver des faiblesses de sécurité, d'évaluer la politique de sécurité de l'organisation et de respecter les exigences de conformité et de sensibiliser les employés en simulant les cyberattaques en utilisant une grande variété d'outils d'évaluation de la sécurité disponibles à cet effet exact.

Les distributions Linux Pentest sont une catégorie très importante d'outils de test de pénétration. Ils réunissent des centaines d'outils professionnels pour les tests de sécurité, le développement de logiciels et la défense de la confidentialité, et les présentent sous la forme d'une distribution en direct pratique.

Kali Linux

Sortie pour la première fois par Offensive Security en mars 2013, Kali Linux est sans doute la distribution la plus largement connue du monde au monde. Il est dérivé de Debian, mais de gros morceaux de celui-ci proviennent de Backtrack, qui était la distribution Linux précédente de la sécurité offensive.

Kali Linux a trois développeurs de base-Mati Aharoni (Muts), Devon Kearns (Dookie) et Raphaël Hertzog (Buxy) - mais ils ne sont de loin pas les seules personnes à y contribuer. La distribution compte des milliers de supporters dans le monde, donc les correctifs de bogues ne prennent jamais trop de temps pour être libérés, et les questions de soutien ne prennent jamais trop de temps pour répondre.

Bundled avec Kali Linux est une collection massive de plus de 600 applications logicielles de test de pénétration, notamment NMAP (un scanner de port), Wireshark (un analyseur de paquets), Aircrack-NG (une suite logicielle pour les lans sans fil de test de pénétration) et bien d'autres.

La plupart des applications logicielles sont importées des référentiels Debian, et Kali Linux lui-même est basé sur les tests Debian. Parce que Debian Testing n'est pas exactement une distribution Linux à bord de saignement, cela ne devrait pas vous surprendre que le logiciel de Kali Linux est souvent à quelques versions âgées. L'avantage évident d'inclure des logiciels plus anciens et plus testés est la stabilité, et Kali Linux excelle vraiment à cet égard.

Pour exécuter Kali Linux, vous avez besoin d'un minimum d'espace disque dur de 1 Go pour l'installation et au moins 512 Mo de RAM pour les architectures I386 et AMD64. Des images 32 bits et 64 bits sont disponibles, et Kali Linux prend même en charge les appareils ARM comme Raspberry Pi, Beaglebone Black ou ODRoid U2.

OS de sécurité du perroquet

Développé par Frozenbox Network, la première version du système d'exploitation de sécurité Parrot a vu le jour de la journée en 2013. Tout comme Kali Linux, Parrot Security OS est basé sur la succursale de Debian's Testing, et il suit un modèle de développement de version Rolling.

Les personnes derrière le système d'exploitation de la sécurité de Parrot incluent Lorenzo Faletra (Palinuro), Lisetta Ferrero (Sheireen), Francesco Bonanno (Mibofra), Nicolas North (Nikksno) et Federica Marasà (Marafed). Il est vrai que Parrot Security OS n'a pas une aussi grande communauté d'utilisateurs derrière lui que Kali Linux, mais la distribution a pris beaucoup d'élan ces derniers mois, donc les choses pourraient être très différentes dans un an ou deux à partir de maintenant.

Le système d'exploitation de sécurité du Parrot va au-delà des applications logicielles de pentisting et comprend une multitude d'outils axés sur la confidentialité, ainsi qu'une pile de développement complète avec les meilleurs éditeurs, langues et technologies. Un outil axé sur la confidentialité incroyablement utile inclus dans le système d'exploitation de sécurité de Parrot est Anonsurf, qui est un anonymissateur de réseau qui force toutes les connexions via Tor et / ou le réseau I2P. Les crypto-monnaies populaires, y compris le bitcoin, font de la distribution un excellent choix pour tous les amateurs de blockchain qui se soucient de leur vie privée.

Contrairement à Kali Linux, qui utilise GNOME 3, le système d'exploitation de la sécurité du Parrot utilise Mate comme environnement de bureau par défaut. Parce que Mate a commencé comme une fourche de Gnome 2, ses exigences du système sont très modestes, et vous pouvez le ressentir par la façon dont le système d'exploitation de sécurité de Parrot fonctionne sur des ordinateurs plus anciens et bas de gamme. Seulement 256 Mo de RAM pour i386 et 320 Mo de RAM pour AMD64 sont nécessaires, mais cela ne fait certainement pas de mal d'avoir plus.

Il y a plusieurs éditions de PARROT Security OS que vous pouvez choisir. Parrot Security est une suite complète d'outils destinés aux tests de pénétration, à la criminalistique numérique, à l'ingénierie inverse et au développement de logiciels. Parrot Home est une version spéciale du système d'exploitation de sécurité Parrot conçu pour une utilisation quotidienne. Enfin et surtout, il existe également des versions spéciales de système d'exploitation de sécurité du perroquet, qui vous permettent d'exécuter cette distribution Linux la plus penchée sur divers appareils ARM, y compris Raspberry Pi, Orange Pi et Pine64.

Conclusion

Kali Linux et Parrot OS sont d'excellentes distributions Linux pentisting qui peuvent aider tous les aspirants testeurs de pénétration en herbe à découvrir des vulnérabilités cachées pour empêcher les pirates avec de mauvaises intentions de les exploiter. Kali Linux a une large communauté d'utilisateurs, qui sont toujours prêts à aider les débutants à résoudre tous les problèmes qu'ils pourraient avoir. Parrot Security Os, en revanche, se démarque avec sa forte équipe technique et sa récente augmentation de popularité.