Quali sono i vantaggi relativi di BlackArch o di altri distro basati su Arch su Kali?
Gli strumenti sono sostanzialmente gli stessi o uno ha funzionalità migliori in una particolare area?
Esistono altre distro pen-test basate su un sistema operativo Linux che non è Arch, Debian o Ubuntu? L'unico che riesco a trovare è - link - che è basato su Fedora e quindi più compatibile con RHEL / CentOS
Con i computer a scheda singola (SBC) come il Raspberry Pi 2 (o B +, collettivamente denominato "RPI", basato sui chip Broadcom) e l'Armory USB (basato sui chip Freescale), devi prendere decisioni su come procedere in avanti.
Prima di tutto, Kali su ARM supporta LUKS con NUKE - link
Tuttavia, Kali Linux non ha il massiccio supporto per il repo trovato nei sapori di Arch. Consulta l'enorme elenco di pacchetti forniti dalla community. In altre parole, è più semplice installare Arch su ARM e quindi ottenere i tuoi strumenti per pen-test, netsec e forensics da entrambi:
Tuttavia, la coerenza è importante. Con Kali Linux 2.0 in uscita questa settimana, molti potrebbero decidere di andare avanti con l'aggiornamento delle loro bare metal, guest VM, NetHunter su Android, RPI e / o live DVD / USB. Per coloro che utilizzano le distribuzioni live, si potrebbe sempre passare da molti SO utilizzando Isostick o simili. Rimangono comunque delle domande su tutti coloro che passano al nuovo paradigma Kali o no.
Sempre più, sto cercando di sostituire Kali con ArchAssault e / o BlackArch. Il supporto bare metal è migliore per i Chromebook via Arch. Mentre Arch funziona su Android, non è facile da installare: Kali NetHunter è chiaramente la scelta migliore. NetHunter supporterà alcuni importanti strumenti di test per la sicurezza, come Proxmark3, oltre all'iniezione di pacchetti su dispositivi WiFi USB come l'Alfa o il TL-WN722N, pronti all'uso. Le distro di Arch continueranno probabilmente a farlo su SBC e Chromebook. È un miscuglio. A volte alcuni Chromebook o dispositivi Android sono supportati da Kali ARM o NetHunter e altri da Arch ARM.
Non ho ancora premuto il grilletto per sostituire Kali con queste distribuzioni basate su Arch. La scrittura è sul muro, però, soprattutto per coloro che sono sviluppatori di app attivi oltre ai professionisti della sicurezza. Ad esempio, sono riuscito a malapena a compilare NodeJS e MongoDB sotto Kali ARM per la mia USB Armory (occupando ore del mio tempo). Mi viene chiesto se questo sforzo valesse l'investimento per alcune semplici funzionalità come il supporto di NUKE o il facile supporto a Proxmark3.
Altre tendenze:
Direi che la più grande differenza è che ArchPwn non è così attivamente sviluppato. (MODIFICA: vedi BlackArch , questo progetto è rinato!). Succede molto in un anno nel regno della sicurezza. Infatti nell'ultimo anno è stato rilasciato uno strumento per cracking WPA-PSK chiamato Pyrit e può essere trovato su BackTrack.
Ora l'argomento contatore è che sia Archlinux che Ubuntu hanno i gestori di pacchetti, e anche se è un CD live, puoi installare qualsiasi cosa o avere una chiavetta USB con la tua catena di strumenti. Dipende davvero da cosa stai cercando. In effetti nessun Live CD avrà tutto. Invariabilmente avrai bisogno di una penna USB.
Leggi altre domande sui tag linux appsec penetration-test kali-linux