Che cosa rende i sistemi linux più appropriati per il test delle penne?

Naviga le tue risposte
2

Qualcosa che mi sono chiesto spesso; in genere, serie di esercitazioni di test della penna vanno di pari passo con le raccomandazioni degli strumenti basati su linux (ad esempio kali). Linux, in generale, sembra la scelta preferita per certi 'mestieri', essendo il pen-testing uno di questi.

Che cosa, in particolare, un sistema operativo Linux / UNIX fornisce che Windows non lo faccia? Linux si sente molto più "di basso livello" e molto meno l'interfaccia utente, se questo ha senso. Questo è uno dei vantaggi?

    
posta Anders 16.12.2016 - 12:50
fonte

3 risposte

3

Test delle penne significa interferire con più componenti diversi di un sistema remoto, lavorare a diversi livelli di astrazione: creare un singolo pacchetto di rete personalizzato o inviare una serie specifica di interazioni tramite HTTPS durante l'acquisizione / riproduzione di cookie.

Inoltre, ogni caso è leggermente diverso: stai costruendo strumenti di attacco con le primitive disponibili mentre procedi. È così che funziona Unix: è una borsa di strumenti che consente a una persona competente di risolvere i problemi. Unix è un IDE (ambiente di sviluppo integrato).

MSWindows d'altra parte è una piattaforma per l'esecuzione di programmi. C'è poca giustificazione economica per le terze parti per costruire gli strumenti granulari che sono così comuni sui sistemi Unix che li consideriamo parte del sistema operativo. È solo molto pratico per fare soldi costruendo "soluzioni".

Una considerazione davvero importante per fare il test delle penne è che devi essere in grado di proteggere il tuo sistema contro le munizioni che stai distribuendo e potenzialmente contro le contromisure. Unix è sempre stato un sistema multiutente e i concetti di permessi e separazione dei privilegi sono ben radicati nel suo design. Storicamente c'è stato un lotto meno malware che ha come target Unix rispetto a MSWindows.

Linux si distingue dalle altre versioni di Unix essendo open source, ben supportato e in esecuzione su hardware economico. La maggior parte delle quali potrebbe anche essere detta su BSD - ma in genere Linux viene fornito in un pacchetto più user-friendly.

    
risposta data 16.12.2016 - 14:14
fonte
2

Lo scopo principale del kali è testare. Generalmente in tutto il mondo gli sviluppatori usano altri SO rispetto a Windows perché dobbiamo andare dalle basi. Kali è utilizzato da hacker e tester di rete solo perché funziona tutto a riga di comando. Inoltre viene fornito con strumenti integrati per ogni vulnerabilità.

    
risposta data 16.12.2016 - 13:17
fonte
0

Se parli di Kali Linux in specifici o diciamo black arch o pappagallo, potrebbe essere perché contiene la maggior parte degli strumenti necessari per i test di penetrazione di base. Btw test di penetrazione non riguarda solo l'utilizzo di strumenti, a volte si tratta di creare script personalizzati e utilizzarli. Linux ha diversi strumenti di sviluppo integrati in cui, come in Windows, è necessario installare gli strumenti di sviluppo o altri strumenti penetranti (ad esempio python, java, nmap, ssh, nc, ecc.). È solo la preferenza e ciò con cui il tester è a suo agio.

    
risposta data 16.12.2016 - 12:57
fonte

Leggi altre domande sui tag

Indirizzamento di rete privata IPv6 I thin client hanno bisogno della protezione antivirus