Операционная система для хакеров.
Сегодня мы будем говорить в этой статье, о списке систем для проведения Пентестинга. Я не буду подробно объяснять что такое Пентестинг, вы сами можете это прочитать в интернете. Начнем...
Начнем ка мы наш список всем известной системой Kali Linux.
Помните, я говорил о том что НЕНАВИЖУ этот дистрибутив ? Об этом я сейчас подробно всё вам объясню.
А вы задавались вопросом, почему именно в сериале Mr Robot распиарили этот дистрибутив ?
А я вам отвечу, в дистрибутиве Kali Linux никто не может гарантировать что нет backdoora, и сам дистрибутив не гарантирует анонимности для использования. Я бы сказал что этот дистрибутив подойдет для тех, кто начинает изучать мир Хакинг/Пентестинг и в общем Линукс. Ещё чуть не забыл напоминать вам о том, что каждый второй школьник, снимает видео как установить этот дистрибутив и всякий шлак, и это отражается на качество комьюнити и сообщество. Ну в общем дистрибутив самый популярный, есть годные статьи и мануалы, жаль что не на русском.
Kali Linux имеет более 600 предустановленных программ тестирования проникновения, в том числе Armitage (графический инструмент управления кибератакой), Nmap (сканер портов), Wireshark (анализатор трафика), взломщик паролей John the Ripper, Aircrack-ng (программный пакет для тестирования беспроводных локальных сетей) и т д.
Parrot OS — чем то похож на Кали, но ещё хуже.
Этот дистрибутив Linux основан на Debian и разработан командой Frozenbox специально для взлома компьютерных систем, поиска и эксплуатации различного ряда уязвимостей. Я думаю что он не может сравниться с Кали.
По словам пользователей Реддит и Хакерские форумы, он не так уж хорошо справляется с базовыми задачками и содержит внутри себя закрытый код телеметриой. Об этом говорил ютубер "Черный Треугольник" когда снял обзор на Parrot OS. Мнение у каждого субъективно, по этому самы должны пробовать и оценить.
BlackArch — олды поймут о чем я.
BlackArch — дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности, предоставляющий инструментарий для анализа сетей и информационных систем. Репозиторий содержит более 2300 утилит, которые можно установить по отдельности или группами и БЛА БЛА БЛА. (просто вода и непонятные слова)
можно объяснить что это дистрибутив не для новичков или для ленивых. Тут нету нам приятного графического установщика.
В общем, если ты не готов пробираться через дофига конфигов, флагы при запуске софта, копать инфы самому тебе не лень (а я знаю что тебе это лень). Думаю тебе стоит смотреть в сторону Kali, там хоть что-то можно сделать без настольного справочника. К новичкам BlackArch более чем недружелюбна. Под повседневное использование если хочешь ставить этот дистрибутив ?) Ты не больной, просто не успел ещё почувствовать как это реализуется и сколько кругов ада тебе нужно пройти.
Arch Linux — независимый дистрибутив GNU/Linux для опытных пользователей. Можете сами посмотреть на сколько оптимизирован сам дистрибутив Арч Линукс, не смотря что система инициализации Systemd против допустим Gentoo Linux OpenRC.
Вы можете сказать что это система не для Пентеста. Мм... а что если я скажу что тут можно установить репозитория BlackArch и установить нужный софт и утилиты без всякой перегрузки систему хламом. Можете установить от простого Aircrack-ng, Nmap, Wireshark, Burp suite до Metasploit Framework.
Я сам уже почти год использую для повседневной работы Arch, если кому-то интересно я оставил свои конфиги в блоге.
Понятным языком чтобы вы поняли Arch отличается своим функционалом от других дистрибутивов, и требует знание. Можете спросить что это означает ?)
Я устанавливаю дистрибутив Арч Линукс с помощью Терминала. Ты сам можешь выбрать: рабочие окружение, ядро, нужные пакеты, драйвера, программы и функционал.
Причина в том что это интересно и можно использовать повседневно, все возможности завысить от того на что ты именно способен.
Коротко что содержит мой Арч:
Рабочий окружение — i3wm-gaps и прочее дополнение
Ядро — linux-zen
Файловый Менеджер — Dolphin
Файловая система — ext4
Terminal — Kitty
Гейминг — PortProton, Wine и Steam (фпс до небес)
Инструменты для взлома — Nmap, HashCat, Wireshark, Aircrack-ng, Fluxion и т д
Чтобы вам было понятно, вы можете установить и выбрать свои любимые шрифты для красоты) (абсолютно все можно под себя настраивать от а, до я)
Как говорил один мудрец: "Cвобода и производительность от нас требует знания". (это не мои слова, а слова Ричарда Столлмана)
Ричард Мэттью Столлман — основатель движения свободного программного обеспечения, проекта GNU, Фонда свободного программного обеспечения и Лиги за свободу программирования.
Экстра вариант (Artix Linux) — это тот же Арч только без Systemd. Проблема в том что он в этом списке единственный дистрибутив без Systemd. Он не подходит для повседневной работы. Но можно смело установить репозиторию BlackArch и тестирование сети на проникновенность.
От части он чуток шустрее чем Арч, но не заметно. Главный проблема там с софтами из-за инициализации.
Думаю нам сегодня хватить ознакомление с Линуксом. В конце хочу рассказать что жизнь очень коротка, чтобы провести за черно белим терминалом. С вами был Томми, подпишитесь на блог, до встречи Господа. 🍷
