¿Por qué usar Linux en lugar de Windows para Pentesting? [cerrado]

2

¡Hoy en día podemos encontrar todo tipo de herramientas, por ejemplo, Aircrack Suite, Metasploit, Burpsuite, etc. para Windows también!

Entonces, ¿por qué usar Linux? p.ej. Estoy usando aircrack en Windows, ¿cuál será mi desventaja?

Mi computadora portátil "Asus x205ta" no admite Linux fuera de la caja, e incluso si instalo Linux de alguna manera, no se admite todo el hardware.

    
pregunta pratirup mukherjee 01.09.2016 - 22:16
fuente

2 respuestas

5

En general, esta pregunta es bastante amplia y es probable que tenga un problema con las opiniones que ocultan los hechos, por lo que trataré de mantener esta respuesta puramente objetiva.

  

decir, por ejemplo, Estoy utilizando Aircrack en Windows, ¿cuál será mi desventaja?

Podemos responder a eso directamente desde los desarrolladores de Aircrack:

Desde Tutorial: Cómo comenzar :

  

Este tutorial está enfocado en linux. Sí, me doy cuenta de que Linux es un problema para muchas personas. Desafortunadamente, Microsoft Windows simplemente hace un mal trabajo al soportar la suite aircrack-ng. Esto se debe principalmente a la naturaleza propietaria del sistema operativo y los controladores de la tarjeta inalámbrica. Ver para más detalles. En pocas palabras, no use la suite aircrack-ng en Windows. Hay poco o ningún apoyo para ello.

Y de Tutorial: Air- Dummies :

  

En primer lugar, Windows es prácticamente inútil para actividades inalámbricas debido a la gran cantidad de restricciones. Las restricciones no provienen de la suite aircrack-ng, así que no solicite mejoras.

     

Aquí hay un resumen rápido de las limitaciones:

     
  • Muy pocas tarjetas inalámbricas compatibles: hay muy pocas tarjetas inalámbricas que funcionarán con la suite aircrack-ng. La mayoría de las computadoras portátiles vienen con tarjetas basadas en Intel y ninguna de ellas es compatible. Consulte los siguientes enlaces: Compatibilidad, controladores, qué tarjeta comprar y Tutorial: ¿Mi tarjeta inalámbrica es compatible? para obtener más información. También es importante tener en cuenta que hay poca o ninguna documentación que describa con precisión qué versión de los controladores de terceros necesita para cada tarjeta.

  •   
  • Dependencia de terceros: el mundo de Windows es altamente propietario y, por lo tanto, el código fuente de los controladores no está disponible públicamente. Como resultado, el equipo de aircrack-ng no ofrece ninguna solución de problemas ni correcciones para estos controladores de terceros. Si hay un problema, estás por tu cuenta.

  •   
  • Compatibilidad limitada con el sistema operativo: la versión de Windows funciona mejor con WinXP. No es compatible con Win98, algunas personas han reportado éxito con Win2000 pero muchas no lo han logrado y Vista no es compatible. Existe cierta evidencia de que algunas personas tienen Aircrack-ng trabajando bajo Vista, pero la mayoría de las personas reportan fallas. Básicamente, su mejor oportunidad de éxito está en WinXP.

  •   
  • Captura pasiva de paquetes: la mayoría de las personas desean probar la seguridad WEP en su propio punto de acceso. Para hacer esto, debe capturar en el orden de 250,000 a 2,000,000 paquetes de datos WEP. Esto es un montón de paquetes. Con Windows, solo puedes capturar paquetes de forma pasiva. Lo que significa que te sientas y esperas a que lleguen los paquetes. No hay manera de acelerar las cosas como en la versión de Linux. Al final, podría llevarle días, semanas, meses o siempre capturar paquetes suficientes para descifrar una clave WEP.

  •   
  • GUI limitada: la mayoría de las herramientas de aircrack-ng suite están orientadas a la utilización de la línea de comandos. Solo hay una GUI muy limitada disponible para ayudarlo. Por lo tanto, debe tener más conocimientos técnicos para utilizar con éxito estas herramientas. Por lo tanto, si está acostumbrado a ejecutar un instalador de Windows y luego hace clic en su camino a la felicidad, será extremadamente infeliz y se perderá con aircrack-ng.

  •   
  • Orientación técnica: tratar con la tecnología inalámbrica requiere una buena cantidad de conocimientos de sistemas operativos, redes inalámbricas básicas. Si no tiene esto o no está preparado para hacer su propia investigación, encontrará las herramientas y técnicas desconcertantes. No espere que las personas en los foros o IRC respondan preguntas de conocimientos básicos. Depende de usted tener estas habilidades antes de comenzar.

  •   

Si realmente desea explorar el mundo de la tecnología inalámbrica, entonces debe comprometerse a aprender y usar Linux más la versión de suite de aircrack-ng suite. Una manera fácil de comenzar es utilizar la distribución en vivo de Backtrack. Esta distribución tiene la suite aircrack-ng más los controladores parcheados ya instalados que impulsan su proceso de aprendizaje. La información de BackTrack se puede encontrar aquí.

Entonces, como resumen general, los desarrolladores de Aircrack afirman que el soporte para Windows es muy limitado, no porque no hayan desarrollado un soporte completo, sino porque la plataforma en sí limita lo que pueden hacer.

    
respondido por el Alexander O'Mara 01.09.2016 - 22:57
fuente
1

Es principalmente por razones históricas, aunque muchas de las herramientas que uso para la post-explotación están básicamente integradas en la mayoría de las distribuciones de Linux. Grep, sed, wget, etc., están justo ahí, tanto en todas mis dists como en el entorno objetivo, lo que lo hace muy conveniente.

    
respondido por el Tobias 01.09.2016 - 22:26
fuente

Lea otras preguntas en las etiquetas