HackWare.ru

Етични тестове за хакерство и проникване, информационна сигурност

Без холивар - само факти.

Ще започна с най-важното. Нивото на тестер за проникване зависи от неговите познания и способност да притежава специализирани инструменти. И в каква среда стартират тези инструменти - изобщо няма значение. Например, ако проверявате сайт за SQL инжектиране, тогава вашето „умение“ зависи единствено от възможността да използвате sqlmap или jSQL (или нещо подобно) и в коя среда ги стартирате: Linux Mint, Kali Linux, BlackArch или дори Windows не е същността.

Независимо от това, ако говорим за производителност на труда, тоест за бързина на изпълнение на задачите и постигане на резултати, тогава средата влияе на това доста значително. За да използвате sqlmap на Windows, трябва да изтеглите и инсталирате правилната версия на Python, също да изтеглите sqlmap и дори ако правите всичко правилно, работата в командния ред на Windows е мъчение: липсата на поддръжка за автоматично довършване от клавиша TAB, необходимостта от писане на пълни пътища към файлове (или необходимостта от задаване на променливи на околната среда). Ако отидем на Linux Mint, тогава там трябва да изтеглим архива от sqlmap, да го разопаковаме и стартираме правилно (също така е желателно да го инсталираме правилно, за да опростим по-нататъшните стартирания). И в Windows, и в Linux Mint вие сами трябва да следите актуализациите на софтуера, които липсват в хранилищата.

В Kali Linux или BlackArch просто въвеждате sqlmap с опции в конзолата и програмата започва да работи за вас. Не е необходимо да следите актуализациите - той ще се актуализира веднага щом има нова версия в хранилищата.

Тези. можете да видите колко по-лесно е всичко в специализирани дистрибуции. В същото време, ако не знаете как да използвате sqlmap, тогава никой дистрибутивен комплект няма да ви помогне с готини хакерски тапети на вашия работен плот. Това съм аз и моята мисъл, че околната среда не влияе по никакъв начин на вашите възможности, а само влияе на производителността на труда.

Тези. оказва се, че специализираната дистрибуция винаги е по-добра? Всичко зависи от конкретната ситуация. Например искате да тествате сайта си за SQL инжекция веднъж. В същото време не се нуждаете от всички останали инструменти и постоянно се дразните от Kali Linux „kooks“, сред които: проблеми с добавянето на програми към автоматично стартиране, липса на услуги за автоматично стартиране, които се стартират на „приятелски“ дистрибуции, когато системата се стартира, постоянен корен и странно хранилище; тогава ще бъде по-продуктивно да използвате дистрибуционния комплект, към който сте свикнали, просто като инсталирате програмите, от които се нуждаете, върху него.

Създателите на Kali Linux не го препоръчват за начинаещи. Въпреки това начинаещите пентестери ще срещнат bотноснооще въпроси, ако сами инсталирате програми от изходни кодове. Тези. ако изучавате темата за тестване на проникване, тогава, разбира се, е по-добре да изберете специализиран комплект за разпространение.

Kali Linux VS BlackArch

Добре, решихме, че се нуждаем от специализирана дистрибуция. Но кой да избера? Отговор: каквото ви харесва най-много. Тъй като, както казах, всичко зависи единствено от вашите знания и умения, а къде точно стартирате инструментите е десетото нещо.

Ще ви разкажа за две дистрибуции, които работя със себе си. Не говоря за други, не защото са по-лоши (може би по-добри), просто не виждам смисъл да ги изучавам всички - те са приблизително еднакви, различават се в набора от инструменти (това не е много важно, тъй като всеки инструмент може да бъде инсталиран сам) и тапет на работния плот.

Като се има предвид това, доста интересно е да се сравнят Kali Linux (който се основава на Debian) и BlackArch (който се основава на Arch), тъй като разликите им са по-дълбоки и не се ограничават до тапета на работния плот.

Kali Linux - специализиран дистрибуционен комплект, с монолитно хранилище ("обикновените" програми се съдържат заедно с инструментите за тестване), настройките, които са най-търсени за пентестери, са направени в системата (дисковото криптиране е подготвено с възможност за унищожаване на главен слот с парола, автоматичното зареждане на мрежови услуги е деактивирано, потребителят по подразбиране е Ruth). Много от тези специални настройки обаче могат да бъдат променени: върнете редовен потребител и т.н.

Дистрибуцията Kali Linux е направена много високо качество и благодарение на лекотата на инсталиране и привидната си простота спечели заслужената си популярност.

BlackArch Не е нищо повече от Arch Arch с допълнително персонализирано хранилище, което съдържа всички инструменти за тестване на проникване. Следователно основният недостатък на дистрибуционния комплект (тъй като това е Arch) е очевидната му сложност. Дистрибуцията няма графичен инсталатор и това ще изплаши повечето начинаещи.

Независимо от това, дори при първоначално запознаване с Linux (или просто следвайки готови инструкции), BlackArch може да се превърне в много приятелска операционна система с много приятен модерен външен вид. Ето как изглежда моят BlackArch:

тестване

И ето как изглежда моят Kali Linux:

тестване

Съгласете се, дори не е толкова лесно да разберете, че това са разпределенията. Каквото и да правя, извличам Linux Mint от всичко. ))))

Както споменах, BlackArch е по-труден за инсталиране от Kali Linux. Друга трудност е необходимостта от конфигуриране на някои услуги преди стартиране. Например Apache и SSH на моя BlackArch току-що успяха да стартират, но MariaDB трябваше да бъде конфигуриран. Но за какво е това страдание, ако инструментите са еднакви навсякъде? Arch (и следователно BlackArch) има най-новите версии на софтуера. Спомням си как при превключването към Linux (беше Linux Mint) непрекъснато се разстройвах, че NetBeans, PHP, Java, Wine бяха там преди шест месеца или година. В Arch новите версии влизат в стабилното хранилище много бързо. Смешно е, но разбрах за пускането на нова версия на Wine, като разгледах списъка със системните актуализации, а не от емисията новини.

Сега, с втория преход (първият беше през лятото) към подвижната версия в Kali Linux, трябва да има и по-свежи програми. Но, както показват моите наблюдения, това засяга само основите на Debain и е по-малко приложимо към инструментите за тестване на проникване.

Що се отнася до специализираните инструменти. Разработчиците на BlackArch са маниакални в добавянето на нови и актуализирането на съществуващите инструменти. Ако разгледате новите инструменти за тестване на проникване, които се появиха през последните седмици/месеци, тогава много от тях вече са в BlackArch. Не можете да кажете това за Kali Linux. Отново в Kali Linux най-популярните инструменти се актуализират бързо - понякога в деня на пускане на кандидатите и дори бета версии, а средните и непопулярни инструменти може да не се актуализират с месеци. Отново, може би с подвижната версия това ще се промени към по-добро (първите наблюдения показват, че не се е променило).

Имам графична карта от AMD и въпреки че това е версия за лаптоп, тя се справя добре с груби сили на GPU пароли. За да работи целият този „орган“, ви трябват собствени AMD драйвери. Имаше период, когато собствените драйвери на AMD просто изчезнаха от хранилищата във всички стабилни Debians за около шест месеца. Не, разбира се, не седях без шофьори - имаше специалист, който закърпи двоичните файлове и написа инструкциите за инсталиране и сподели добротата си с всички. Това е добре, но Arch (BlackArch) има персонализирано хранилище със стандартни (unpatched) драйвери, съдържащи както стабилни, така и тестови версии на драйвери, докато за постигане на съвместимост и опростяване на инсталацията, в същото хранилище има всички необходими пакети, което значително опростява инсталация - всичко се свежда до няколко команди.

Сега в Debian (Kali Linux) патентованите драйвери са се върнали в официалните хранилища. При инсталиране на които понякога има сериозни проблеми

Като се има предвид тази разпоредба, никоя от системите не получава допълнителни точки за тази позиция. Ще приемем, че в това те са равни.

Е, може би последната обективна разлика: когато инсталирате на USB флаш устройство (това е любимата ми опция, тъй като ви позволява директно да използвате хардуер + не засяга основната система и нейния буутлоудър), Kali Linux сериозно изостава и е просто невъзможно да се работи по време на актуализации. Не е така за BlackArch: актуализациите и инсталирането на програми преминават бързо (това ме шокира всеки път), докато можете да продължите да работите - системата изобщо не забелязва текущия процес на актуализация - всичко е много гладко и няма изостава.

Е, последният, вече субективен аргумент - просто харесвам BlackArch повече. Запознах се с този разпределителен комплект съвсем наскоро и може би ще си променя решението, докато натрупам опит с разпределителния комплект, но засега той напълно ме устройва.

BlackArch (Arch Linux) не е най-лесният дистрибутор. Бих го препоръчал само на тези, които се чувстват уверени в Linux. С BlackArch (Arch Linux) ще трябва да изучавате самия Linux, структурата му е много по-дълбока. Познаването на Linux е полезно както за тестване на проникване, така и за поддръжка на системата. Например, след като се запознах с Arch Linux за мен, проблеми като стартиране на системата (поради прехвърляне на мултимедия към друг компютър, който промени номерацията на диска) или черен екран при стартиране (поради проблеми с драйвера) - се превърнаха от неразрешими проблеми, поради което трябва да преинсталирате всичко, в елементарни задачи, които могат да бъдат решени веднъж или два пъти. Но основното тук е да не прекалявате и да не се превръщате в собственик на Жигули. Знаете ли, всички собственици на Жигули са добре запознати с автомобилните устройства и знаят как да ги ремонтират - знам за какво говоря, защото аз самият бях собственик на Жигули. И така, основното нещо е да не се превръщате в някой, който постоянно ощипва и ремонтира нещо в системата си, вместо просто да работи. Вместо да събирате информация, ще се занимавате със стартирането на СУБД, уеб сървъри и т.н.

Тези. за начинаещи, BlackArch определено не се препоръчва. Но уверените потребители могат да опитат. Усилията, похарчени за учене, ще се изплатят с усъвършенствано разбиране на Linux устройството и възможност за създаване/персонализиране на идеалната работна среда за себе си.