¿Qué hace que los sistemas linux sean más apropiados para las pruebas con lápiz?

Navega tus respuestas
2

Algo que me he preguntado muchas veces; Por lo general, los tutoriales serios de prueba de lápiz van de la mano con recomendaciones de herramientas basadas en Linux (kali por ejemplo). Linux, en general, parece ser la opción preferida para ciertos 'intercambios', entre los que se encuentra la prueba de la pluma.

¿Qué, específicamente, proporciona un sistema operativo linux / unix que Windows no? Linux se siente mucho más 'de bajo nivel' y mucho menos UI, si eso tiene sentido. ¿Es este uno de los beneficios?

    
pregunta Anders 16.12.2016 - 12:50
fuente

3 respuestas

3

La prueba de la pluma significa interferir con múltiples componentes diferentes de un sistema remoto, trabajar a diferentes niveles de abstracción: crear un único paquete de red personalizado o enviar una serie específica de interacciones mediante HTTPS mientras se capturan / reproducen cookies.

Además, cada caso es ligeramente diferente: usted está construyendo herramientas de ataque a partir de las primitivas disponibles a medida que avanza. Así es como funciona Unix: es una bolsa de herramientas que le permite a una persona competente resolver problemas. Unix es un IDE (entorno de desarrollo integrado).

MSWindows, por otro lado, es una plataforma para ejecutar programas. Hay poca justificación económica para que terceros construyan las herramientas granulares que son tan comunes en los sistemas Unix que consideramos que forman parte del sistema operativo. Es realmente práctico hacer dinero construyendo "soluciones".

Una consideración realmente importante para realizar la prueba de la pluma es que debe poder proteger su sistema contra las municiones que está implementando y, potencialmente, contra las medidas en contra. Unix siempre ha sido un sistema multiusuario y los conceptos de permisos y separación de privilegios son profundos en su diseño. Históricamente, ha habido un lote menos de malware dirigido a Unix que MSWindows.

Linux se distingue de otras versiones de Unix por ser de código abierto, bien soportado y ejecutarse en hardware barato. La mayoría de los cuales también se podría decir acerca de BSD, pero normalmente Linux se entrega en un paquete más fácil de usar.

    
respondido por el symcbean 16.12.2016 - 14:14
fuente
2

El propósito principal del kali es probar. En general, en todo el mundo los desarrolladores utilizan un sistema operativo diferente al de Windows porque tenemos que ir desde lo básico. Kali es usado por hackers y probadores de red solo porque todo funciona en la línea de comandos. Además, viene con herramientas incorporadas para cada vulnerabilidad.

    
respondido por el babygame0ver 16.12.2016 - 13:17
fuente
0

Si está hablando de Kali Linux en específico o dice black arch o parrot os, podría ser porque contiene la mayoría de las herramientas necesarias para las pruebas de penetración básicas. La prueba de penetración de Btw no solo se trata de usar herramientas, a veces se trata de crear tus propios scripts y usarlos. Linux tiene diferentes herramientas de desarrollo integradas donde, como en Windows, necesita instalar las herramientas de desarrollador u otras herramientas de penetración (por ejemplo, python, java, nmap, ssh, nc, etc.). Es solo la preferencia y con lo que el evaluador se siente cómodo.

    
respondido por el student-py 16.12.2016 - 12:57
fuente

Lea otras preguntas en las etiquetas

IPv6 dirección de red privada Nmap filtrado o cerrado