Hoy, hay distribuciones de Linux para todo tipo de aplicaciones. Mientras que la mayoría de las personas están familiarizadas con las distribuciones de uso general como Debian, Fedora o Arch Linux, Pentest (abreviatura de pruebas de penetración) Las distribuciones de Linux suelen ser utilizadas solo por profesionales de seguridad, investigadores y hackers.

Si no encaja en ninguna de esas categorías, no significa que no tenga uso para las distribuciones de Pentest Linux. Independientemente de si desea seguir una carrera en seguridad de la información, convertirse en un administrador de Linux o simplemente obtener más información sobre computadoras y redes, las distribuciones de Pentest Linux le permiten obtener experiencia práctica con las tecnologías que la mayoría de las personas solo leen.

En este artículo, comparamos lo que actualmente son las dos distribuciones Pentest Linux más populares, Kali Linux y Partrot Security OS, para ayudarlo a comenzar su viaje más pentest. Si bien puede usar el sistema operativo Kali Linux y Parrot Security como su sistema operativo principal, la mayoría de los pentesteros los ejecutan desde una unidad USB para aumentar su privacidad y seguridad.

Pruebas de penetración explicadas

El general chino, estratega militar, filósofo y autor reputado de The Art of War, Sun Tzu, dijo: “Si ignora a tu enemigo y a ti mismo, seguramente estarás en peligro."

Esta pepita de sabiduría es especialmente aplicable cuando se trata de ciberseguridad porque explica por qué las organizaciones y las personas por igual deben usar las mismas herramientas que los atacantes para evaluar la seguridad de sus cibernéticas, que es a qué pruebas de penetración se reduce a.

Las pruebas de penetración permiten encontrar debilidades de seguridad, evaluar la política de seguridad de la organización y su cumplimiento de los requisitos de cumplimiento, y aumentar la conciencia de los empleados simulando los ataques cibernéticos utilizando una amplia variedad de herramientas de evaluación de seguridad que están disponibles para este propósito exacto.

Las distribuciones de Pentest Linux son una categoría muy importante de herramientas de prueba de penetración. Reúnen cientos de herramientas profesionales para pruebas de seguridad, desarrollo de software y defensa de la privacidad, y las presentan en forma de una conveniente distribución en vivo.

Kali Linux

Lanzado por primera vez por la seguridad ofensiva en marzo de 2013, Kali Linux es posiblemente la distribución Pentest Linux más conocida del mundo. Se deriva de Debian, pero grandes trozos provienen de Backtrack, que fue la distribución anterior de Linux de seguridad ofensiva.

Kali Linux tiene tres desarrolladores centrales-Mati Aharoni (Muts), Devon Kearns (Dookie) y Raphaël Hertzog (Buxy), sino que, por mucho, no son las únicas personas que contribuyen a él. La distribución tiene miles de seguidores en todo el mundo, por lo que las correcciones de errores nunca tardan demasiado en ser lanzadas, y las preguntas de soporte nunca tardan demasiado en ser respondidas.

Bundido con Kali Linux hay una colección masiva de más de 600 aplicaciones de software de prueba de penetración, incluidos NMAP (un escáner de puerto), Wireshark (un analizador de paquetes), Aircrack-NG (un conjunto de software para probar LAN inalámbricas) y muchos otros) y muchos otros.

La mayoría de las aplicaciones de software se importan de los repositorios de Debian, y Kali Linux se basa en pruebas de Debian. Debido a que las pruebas de Debian no son exactamente una distribución de Linux de vanguardia, no debería sorprenderle que el software en Kali Linux sea a menudo de unas pocas versiones de edad. El beneficio obvio de incluir software más antiguo y más probado es la estabilidad, y Kali Linux realmente sobresale a este respecto.

Para ejecutar Kali Linux, necesita un mínimo de espacio de disco duro de 1 GB para la instalación y al menos 512 MB de RAM para arquitecturas I386 y AMD64. Están disponibles las imágenes de 32 bits y 64 bits, y Kali Linux incluso admite dispositivos ARM como Raspberry Pi, Beaglebone Black o Odroid U2.

OS de seguridad para loros

Desarrollado por FrozenBox Network, la primera versión del sistema operativo de seguridad Parrot vio la luz del día en 2013. Al igual que Kali Linux, el sistema operativo Parrot Security se basa en la rama de prueba de Debian, y sigue un modelo de desarrollo de lanzamiento en rodaje.

Las personas detrás del sistema operativo de seguridad para loros incluyen a Lorenzo faletra (Palinuro), Lisetta Ferrero (Sheireen), Francesco Bonanno (Mibofra), Nicolas North (Nikksno) y Federica Marasà (marafed). Es cierto que Parrot Security OS no tiene una comunidad tan grande de usuarios detrás de esto como Kali Linux, pero la distribución ha estado ganando mucho impulso en los últimos meses, por lo que las cosas podrían ser muy diferentes solo uno o dos años de ahora.

El sistema operativo Security Parrot va más allá de las aplicaciones de software Pentesting e incluye una gran cantidad de herramientas orientadas a la privacidad, así como una pila de desarrollo completa con los mejores editores, idiomas y tecnologías. Una herramienta orientada a la privacidad increíblemente útil incluida en Parrot Security OS es Anonsurf, que es un anonimizador de red que obliga a todas las conexiones a través de Tor y/o la red I2P. También se apoyan las criptomonedas populares, incluida Bitcoin, lo que hace que la distribución sea una excelente opción para todos los entusiastas de blockchain que se preocupan por su privacidad.

A diferencia de Kali Linux, que utiliza GNOME 3, Parrot Security OS usa a Mate como su entorno de escritorio predeterminado. Debido a que Mate comenzó como una bifurcación de GNOME 2, los requisitos de su sistema son muy modestos, y puede sentirlo por lo bien. Solo se requieren 256 MB de RAM para i386 y 320 MB de RAM para AMD64, pero definitivamente no está de más tener más.

Hay varias ediciones de OS de seguridad para loro que puede elegir. Parrot Security es un conjunto completo de herramientas destinadas a pruebas de penetración, forense digital, ingeniería inversa y desarrollo de software. Parrot Home es una versión especial del sistema operativo de seguridad Parrot diseñado para uso diario. Por último, pero no menos importante, también hay compilaciones especiales de OS de seguridad para loros, que le permiten ejecutar esta distribución de Linux más pentest en varios dispositivos ARM, incluidos Raspberry Pi, Orange PI y Pine64.

Conclusión

Tanto Kali Linux como Parrot OS son excelentes distribuciones de Linux Pentesting que pueden ayudar a todos los evaluadores de penetración aspirantes y experimentados a descubrir vulnerabilidades ocultas para evitar que los piratas informáticos con malas intenciones exploten. Kali Linux tiene una amplia comunidad de usuarios, que siempre están dispuestos a ayudar a los novatos a resolver cualquier problema que puedan tener. Parrot Security OS, por otro lado, se destaca con su fuerte equipo técnico y su reciente aumento de popularidad.