Вибір дистрибутива для тестування на проникнення: Kali Linux VS BlackArch

  1. Kali Linux VS BlackArch
  2. Відеодрайвера для відеокарт AMD
  3. висновки

Ніякого холівара - тільки факти.

Почну, мабуть, з самого головного. Рівень тестера на проникнення залежить від його знань і можливості володіти спеціалізованими інструментами. А в якому середовищі ці інструменти запущені - зовсім неважливо. Наприклад, якщо ви перевіряєте сайт на SQL-ін'єкції, то ваше «майстерність» залежить виключно від уміння користуватися sqlmap або jSQL (Або чимось подібним), а в якому середовищі ви їх запускаєте: Linux Mint, Kali Linux, BlackArch або навіть Windows - це не суть.

Проте, якщо ми говоримо про продуктивність праці, т. Е. Про швидкість виконання завдань і досягнення результатів, то на це середовище впливає досить значно. Щоб використовувати sqlmap в Windows, потрібно завантажити і встановити правильну версію Python, також завантажити sqlmap, і навіть якщо все робити правильно - працювати в командному рядку Windows - це мука: відсутність підтримки автодоповнення по клавіші TAB, необхідність прописувати повні шляхи до файлів (або ж необхідність встановлювати змінні оточення). Якщо ми переходимо до Linux Mint, то там потрібно завантажити архів з sqlmap, розпакувати і правильно запустити (бажано ще й правильно встановити, щоб спростити подальші запуски). І в Windows і в Linux Mint вам самим потрібно стежити за оновленнями програм, які відсутні в репозиторіях.

У Kali Linux або BlackArch ви просто набираєте в консолі sqlmap з опціями і програма починає працювати для вас. За оновленнями вам стежити не потрібно - вона оновитися сама, як тільки буде нова версія в репозиторіях.

Тобто видно, наскільки все простіше в спеціалізованих дистрибутивів. При цьому якщо ви не вмієте користуватися sqlmap, то ніякої дистрибутив, ні з якими крутими хакерськими обоину на робочому столі вам не допоможе. Це я і є моя думка, що навколишнє середовище ніяк не впливає на ваші можливості, вона тільки впливає на продуктивність праці.

Тобто виходить, що спеціалізований дистрибутив, начебто як, завжди краще? Все залежить від конкретної ситуації. Наприклад, ви хочете перевірити свій сайт на SQL ін'єкції один раз. При цьому вам не потрібні всі інші інструменти та вам постійно докучають «закидони» Kali Linux серед яких: проблеми з додаванням програм в автозапуск, відсутність автостарту служб, які на «дружніх» дистрибутивах самі запускаються при завантаженні системи, постійний рут і дивний репозиторій; то тоді продуктивніше буде використовувати той дистрибутив, до якого ви звикли, просто встановивши на нього потрібні вам програми.

Творці Kali Linux не рекомендують її для початківців користувачів. Проте, початківці пентестери зіткнутися з б про льшим кількістю питань, якщо будуть встановлювати програми самостійно з вихідних кодів. Тобто якщо ви вивчаєте тему пентестінга то, звичайно, краще вибрати спеціалізований дистрибутив.

Kali Linux VS BlackArch

Добре, ми визначилися, що нам потрібен спеціалізований дистрибутив. Але який вибрати? Відповідь: будь-який, який вам більше подобається. Оскільки, як я вже сказав, все залежить виключно від ваших знань і умінь, а де саме ви запускаєте інструменти - це справа десята.

Я розповім про двох дистрибутивах з якими працюю сам. Я не кажу про інші не від того, що вони гірше (може бути і краще), просто я не бачу сенсу все їх вивчати - вони приблизно однакові, вони відрізняються набором інструментів (це не дуже важливо, т. К. Будь-який інструмент можна встановити самостійно) і шпалерами робочого столу.

При цьому досить цікаво порівняти Kali Linux (яка заснована на Debian) і BlackArch (заснований на Arch), т. К. Їх відмінності глибше і не зводяться до шпалер робочого столу.

Kali Linux - спеціалізований дистрибутив, з монолітним репозиторієм ( «звичайні» програми міститися разом з інструментами для тестування), в систему внесені настройки, найбільш затребувані для пентестеров (підготовлено шифрування дисків з можливістю знищення майстер слота по паролю, відключена автозавантаження мережевих служб, користувачем по замовчуванням є рут). При цьому багато з цих спеціальних налаштувань можна змінити: повернути звичайного користувача і т.д.

Дистрибутив Kali Linux зроблений дуже якісно, ​​а завдяки простоті установки і своєї уявній простоті, він завоював свою заслужену популярність.

BlackArch - це не що інше, як просто Arch Linux з додатковим призначеним для користувача репозиторієм, в якому і міститися всі інструменти для тестування на проникнення. Звідси випливає головний мінус дистрибутива (бо це Arch) - це його удавана складність. У дистрибутива відсутня графічний інсталятор і це відлякає більшість початківців вивчення.

Проте, навіть при середньо-початковому знайомстві з Linux (або просто по готовим інструкцій), BlackArch можна перетворити в дуже дружню операційну систему з дуже приємним сучасним видом. Ось так виглядає мій BlackArch:

А ось так виглядає моя Kali Linux:

Погодьтеся, навіть не так-то просто зорієнтуватися, що це саме ці дистрибутиви. За що б я не брався, у мене з усього виходить Linux Mint. ))))

Як я вже згадав, BlackArch важче встановити ніж Kali Linux. Ще одна складність - необхідність налаштовувати деякі служби перед запуском. Наприклад, Apache і SSH на моєму BlackArch вдалося просто запустити, а ось MariaDB довелося налаштовувати. Але для чого ці страждання, якщо інструменти скрізь одні й ті ж? В Arch (а, отже, і в BlackArch) найсвіжіші версії програм. Пам'ятаю як при переході на Linux (це був Linux Mint) мене постійно турбувало, що NetBeans, PHP, Java, Wine там піврічної-річної давності. В Arch нові версії в сховище stable потрапляють дуже швидко. Забавно, але про вихід нової версії Wine я дізнався переглядаючи список оновлення системи, а не з фида новин.

Зараз, з другим переходом (перший був влітку) на rolling release в Kali Linux також повинні бути програми свіжіше. Але, як показують мої спостереження, це торкнулося тільки основи Debain і меншою мірою поширюється на інструменти для тестування на проникнення.

Що стосується спеціалізованих інструментів. Розробники BlackArch з маніакальним прагненням додають нові і оновлюють існуючі інструменти. Якщо подивитися на що з'явилися за останні тижні / місяці нові інструменти для тестування на проникнення, то багато хто з них вже є в BlackArch. Про Kali Linux такого не скажеш. Знову ж таки, в Kali Linux найпопулярніші інструменти оновлюються швидко - іноді в день виходу реліз кандидатів і навіть бета-версій, а середньо і малопопулярні інструменти можуть залишатися не оновленими місяцями. Знову ж таки, можливо, з rolling release це змінитися в кращу сторону (перші спостереження показують, що не змінилося).

Відеодрайвера для відеокарт AMD

У мене графічна карта від AMD, і, хоча це і ноутбучная версія, вона показує прекрасні результати при переборі паролів з використанням GPU. Щоб вся ця «шарманка» працювала, потрібні пропрієтарні драйвера AMD. Був період, коли з репозиторіїв в усіх стабільних Debian'ах просто пропали пропрієтарні драйвера AMD десь на півроку. Ні, звичайно я без драйверів не сидів - знайшовся фахівець, який пропатчити бінарники і написав інструкцію для установки і поділився своїм добром з усіма. Це добре, але в Arch (BlackArch) є призначений для користувача репозиторій зі стандартними (непатченнимі) драйверами, що містять драйвера як стабільної, так і тестової версій, при цьому для досягнення сумісності і спрощення установки, є всі необхідні пакети в цьому ж самому репозиторії, що значно спрощує установку - все зводитися до кількох командам.

Зараз в Debian (Kali Linux) повернулися пропрієтарні драйвера в офіційні репозиторії. При установці яких іноді виникають серйозні проблеми

З огляду на це положення - по цьому пункту жодна з систем не отримує додаткових балів. Будемо вважати, що в цьому вони рівні.

Ну і мабуть останнім об'єктивне відмінність: при установці на флешку (це мій улюблений варіант, т. К. Дозволяє використовувати залізо безпосередньо + торкається основну систему і її завантажувач), Kali Linux серйозно лагает, а під час оновлень просто неможливо працювати. У BlackArch все не так: поновлення і установка програм проходять швидко (мене це кожен раз вражає), при цьому можна продовжувати роботу - система абсолютно не помічає того, що відбувається процесу оновлень - все дуже плавно і ніяких лагів.

Ну і останній, вже суб'єктивний, довід - мені BlackArch просто більше подобатися. Я познайомився з цим дистрибутивом зовсім недавно і, можливо, зміню свою думку в міру накопичення досвіду роботи з дистрибутивом, але поки він мене повністю влаштовує.

висновки

BlackArch (Arch Linux) не найпростіший дистрибутив. Я б його рекомендував тільки тим, хто в Linux відчуває себе впевнено. З BlackArch (Arch Linux) доведеться набагато глибше вивчити сам Linux, його пристрій. Знати Linux корисно і для пентестінга і для обслуговування системи. Наприклад, після знайомства з Arch Linux для мене такі проблеми як незагрузка системи (через перенесення носія на інший комп'ютер, через що змінилася нумерація дисків) або чорний екран при старті (через проблеми з драйверами) - перетворилися з нерозв'язних проблем , через які потрібно все заново, в елементарні завдання, які вирішуються на раз-два. Але тут головне не перестаратися і не перетворитися на власника жигулів. Ви знаєте, всі власники жигулів прекрасно розбираються в пристроях автомобілів і вміють їх ремонтувати - я знаю про що кажу, т. К. Сам був власником жигулів. Так ось, головне не перетворитися в того, хто постійно щось налаштовує і ремонтує в своїй системі замість того, щоб просто працювати. Замість того, щоб збирати інформацію, ви будете розбиратися з запуском СУБД, веб-серверів і т.д.

Тобто новачка однозначно BlackArch не рекомендується. Але впевненим користувачам можна і спробувати. Витрачені на вивчення старання окупляться просунутим розумінням пристрою Linux і можливістю створити / налаштувати ідеальну для себе робоче середовище.

Російську документацію по BlackArch ви знайдете на сайті BlackArch.ru .

Пов'язані статті:

Тобто виходить, що спеціалізований дистрибутив, начебто як, завжди краще?
Але який вибрати?
Але для чого ці страждання, якщо інструменти скрізь одні й ті ж?
Новости
Слова жизни
Фотогалерея