Posso fare hacking usando il SO Windows? [chiuso]

-5

Ho cercato sul Web numerose volte ma non ho trovato una risposta esplicita alla mia domanda. Ho studiato (a scuola e per conto mio) reti di computer per 2 anni, facendo programmazione attiva per 4 anni e sono disposto a fare un passo avanti.

Per rendere la domanda breve. Posso fare penetrazioni di rete efficienti usando il sistema operativo Windows (8,8.1) piuttosto che installare Linux (Ubuntu, Kali ect.)? Gli "esperti" che raccomandano Linux su Windows per questo tipo di attività dichiarano quanto segue:

  • personalizzazione del SO facile
  • Linux OS è più sicuro
  • interfaccia della riga di comando (maggiore funzionalità) rispetto all'interfaccia utente grafica (meno funzionalità)
  • Nodi di rete che eseguono UNIX, ecc.

Ancora non so come questo possa facilitare l'sniffing e la penetrazione dei pacchetti di rete usando Linux. Gli sniffer di pacchetti possono essere installati su Windows (Nmap, Wireshark ...), il software di penetrazione può essere installato (Aircrack, Cain & Abel ...).

In che modo effettivamente Linux supera altri sistemi operativi durante l'hacking?

    
posta eugene_sunic 20.02.2015 - 12:31
fonte

3 risposte

1

Windows è molto restrittivo. Non ti permette di fare cose come eseguire il codice in modalità kernel (senza pagare per farlo firmare), usare socket grezzi, ecc. Dal momento che molte azioni di exploit e malicios richiedono capacità di così basso livello, Windows è un ostacolo.
Linux, d'altra parte, è uno strumento gratuito e open source che non limita l'utente in alcun modo (a patto che abbiano privilegi sufficienti sulla macchina host). Questa quantità di flessibilità e accessibilità è un grande vantaggio e ti consente di fare molto più di quanto potresti su un sistema Windows.

    
risposta data 20.02.2015 - 17:55
fonte
2

Non esiste un "miglior sistema operativo" per il lavoro di sicurezza. Qualsiasi buon tester di penetrazione dovrebbe essere almeno familiare e moderatamente esperto con più sistemi operativi. Le macchine virtuali sono utili per questo scopo.

Personalmente, uso Windows come host di base perché mi sento più a mio agio con esso. Gran parte del mio lavoro più specialistico si concentra sull'auditing delle applicazioni binarie di Windows, a cui Windows è favorevole, grazie alla facilità di installazione degli strumenti di analisi e alla ricerca.

Detto questo, trascorro molto tempo in VM Kali / BackTrack / Ubuntu / Debian quando eseguo valutazioni di applicazioni web e lavoro infrastrutturale, perché l'ambiente è un po 'più adatto per questo, e ci sono più nativi strumenti per Linux in quel dominio. Trovo molto utile la famiglia di distribuzioni BackTrack / Kali, perché vengono preinstallate e preconfigurate con strumenti progettati per i test di penetrazione. Ciò consente di risparmiare un po 'di tempo all'avvio per ottenere una build insieme.

Molti dei miei colleghi hanno scelto altri sistemi di base, come Ubuntu, Debian, OS X, Arch, Gentoo, FreeBSD, ecc. per adattarsi alle proprie preferenze. Tuttavia, eseguono tutte le macchine virtuali in modo che possano utilizzare vari altri sistemi operativi quando necessario. È praticamente un requisito del lavoro.

Penso che il vero take-away sia che il sistema operativo non ha importanza. La tua efficacia come consulente per la sicurezza non dovrebbe essere influenzata pesantemente dalla scelta del sistema operativo, ma dalla conoscenza che hai del sistema che utilizzi e dalla tua esperienza nell'analisi della sicurezza dei sistemi di destinazione durante le valutazioni.

    
risposta data 20.02.2015 - 17:50
fonte
1

Penso che la tua risposta breve sia: sì.

Risposta lunga: Se hai tutto ciò che ti serve per fare ciò che stai cercando di fare in Windows, usa assolutamente Windows. Windows ha anche una CLI per l'impostazione e il controllo della rete, (non ne ho affatto familiarità ...) ma immagino che sia più che funzionale per la maggior parte degli scopi. Se ti senti più a tuo agio nel usarlo, allora usalo. Non c'è niente di sbagliato nella scelta di un sistema operativo per fare il tuo lavoro rispetto ad un altro, a parte il fatto che potrebbero esserci strumenti sviluppati per un sistema operativo diverso che potrebbe essere più adatto. Impara come vai =)

    
risposta data 20.02.2015 - 17:39
fonte

Leggi altre domande sui tag