¿Puedo piratear con el sistema operativo Windows? [cerrado]

Navega tus respuestas
-5

He buscado en la web varias veces pero no he encontrado una respuesta explícita a mi pregunta. He estudiado (en la escuela y por mi cuenta) redes informáticas durante 2 años, realizo programación activa desde hace 4 años y estoy dispuesto a dar un paso adelante.

Para hacer la pregunta corta. ¿Puedo realizar una penetración eficiente de la red utilizando el sistema operativo Windows (8,8.1) en lugar de instalar Linux (Ubuntu, Kali ect.)? Los "expertos" que recomiendan Linux sobre Windows para este tipo de actividades indican lo siguiente:

  • personalización sencilla del sistema operativo
  • El sistema operativo Linux es más seguro
  • interfaz de línea de comandos (mayor funcionalidad) contra interfaz gráfica de usuario (menos funcionalidad)
  • Nodos de red que ejecutan UNIX, etc.

Todavía no sé cómo esto hace que la detección y penetración de paquetes en la red sea mejor usando Linux. Los sniffers de paquetes se pueden instalar en Windows (Nmap, Wireshark ...), se puede instalar el software de penetración (Aircrack, Caín y Abel ...).

¿Cómo en realidad Linux supera a otros sistemas operativos al piratear?

    
pregunta eugene_sunic 20.02.2015 - 12:31
fuente

3 respuestas

1

Windows es muy restrictivo. No le permite hacer cosas como ejecutar el código del modo kernel (sin tener que pagar para firmarlo), usar sockets sin procesar, etc. Dado que muchas vulnerabilidades y acciones de malicios requieren capacidades de tan bajo nivel, Windows es un obstáculo.
Linux, por otro lado, es una herramienta gratuita y de código abierto que no restringe al usuario de ninguna manera (siempre que tengan suficientes privilegios en la máquina host). Esta cantidad de flexibilidad y accesibilidad es un gran activo y le permite hacer mucho más de lo que podría hacer en un sistema Windows.

    
respondido por el haze 20.02.2015 - 17:55
fuente
2

No hay un "mejor sistema operativo" para el trabajo de seguridad. Cualquier buen probador de penetración debe ser al menos familiar y moderadamente hábil con múltiples sistemas operativos. Las máquinas virtuales son útiles para este propósito.

Yo, personalmente, uso Windows como mi host base porque me siento más cómodo con él. Gran parte de mi trabajo más especializado se centra en auditar aplicaciones binarias de Windows, a las que ejecutar Windows es propicio, debido a la facilidad de instalación de las herramientas de análisis y la investigación.

Dicho esto, también paso mucho tiempo en las máquinas virtuales Kali / BackTrack / Ubuntu / Debian cuando estoy haciendo evaluaciones de aplicaciones web y trabajo de infraestructura, porque el entorno es algo más adecuado para ello, y hay más nativos Herramientas para Linux en ese dominio. Personalmente, la familia de distros BackTrack / Kali es muy útil, ya que vienen preinstaladas y preconfiguradas con herramientas diseñadas para pruebas de penetración. Esto ahorra un poco de tiempo de inicio para obtener una compilación.

Muchos de mis colegas eligieron otros sistemas de base, como Ubuntu, Debian, OS X, Arch, Gentoo, FreeBSD, etc. para ajustarse a sus propias preferencias. Sin embargo, todos ejecutan máquinas virtuales para que puedan usar otros sistemas operativos cuando sea necesario. Es prácticamente un requisito del trabajo.

Creo que la verdadera conclusión es que el sistema operativo no importa. Su efectividad como consultor de seguridad no debe verse muy influida por la elección del sistema operativo, sino por el conocimiento que tiene del sistema que utiliza y su experiencia en el análisis de la seguridad de los sistemas de destino durante las evaluaciones.

    
respondido por el Polynomial 20.02.2015 - 17:50
fuente
1

Creo que tu respuesta corta es: sí.

Respuesta larga: Si tiene todo lo que necesita para hacer lo que está tratando de hacer en Windows, entonces use Windows. Windows también tiene un CLI para la configuración y el control de la red, (no estoy familiarizado con eso en absoluto ...) pero me imagino que es más que funcional para la mayoría de los propósitos. Si te sientes más cómodo usándolo, entonces úsalo. No hay nada de malo en elegir un sistema operativo para realizar su trabajo en lugar de otro, aparte de que puede haber herramientas desarrolladas para un sistema operativo diferente que puedan ser más adecuadas. Aprende sobre la marcha =)

    
respondido por el Desthro 20.02.2015 - 17:39
fuente

Lea otras preguntas en las etiquetas

¿qué tipo de servidor es el mejor para lanzar una aplicación vulnerable en una red de la Organización? [cerrado] ¿Cuáles son las posibilidades de que un usuario normal de Internet sea hackeado o infectado por malware? [cerrado]