Phenquestions
Si vous n'appartenez à aucune de ces catégories, cela ne signifie pas que vous n'avez aucune utilité pour les distributions Linux pentest. Que vous souhaitiez poursuivre une carrière dans la sécurité de l'information, devenir administrateur Linux ou simplement en savoir plus sur les ordinateurs et les réseaux, les distributions Linux pentest vous permettent d'acquérir une expérience pratique des technologies que la plupart des gens ne lisent que sur.
Dans cet article, nous comparons les deux distributions Linux pentest les plus populaires actuellement, Kali Linux et Parrot Security OS, pour vous aider à démarrer votre parcours pentest. Bien que vous puissiez utiliser à la fois Kali Linux et Parrot Security OS comme système d'exploitation principal, la plupart des pentesters les exécutent à partir d'une clé USB à la place pour augmenter leur confidentialité et leur sécurité.
Test de pénétration expliqué
Le général chinois, stratège militaire, philosophe et auteur réputé de L'Art de la guerre, Sun Tzu, a déclaré : « Si vous ignorez votre ennemi et vous-même, vous êtes certain d'être en danger."
Cette pépite de sagesse est particulièrement applicable en matière de cybersécurité car elle explique pourquoi les organisations et les individus doivent utiliser les mêmes outils que les attaquants pour évaluer la sécurité de leurs cyberdéfenses, ce à quoi se résument les tests de pénétration.
Les tests d'intrusion permettent de détecter les failles de sécurité, d'évaluer la politique de sécurité de l'organisation et son respect des exigences de conformité et de sensibiliser les employés en simulant des cyberattaques à l'aide d'une grande variété d'outils d'évaluation de la sécurité disponibles à cette fin.
Les distributions Pentest Linux sont une catégorie très importante d'outils de test d'intrusion. Ils rassemblent des centaines d'outils professionnels pour les tests de sécurité, le développement de logiciels et la défense de la vie privée, et les présentent sous la forme d'une distribution en direct pratique.
Kali Linux
Publié pour la première fois par Offensive Security en mars 2013, Kali Linux est sans doute la distribution Linux la plus connue au monde. Il est dérivé de Debian, mais une grande partie de celui-ci provient de BackTrack, qui était la distribution Linux précédente d'Offensive Security.
Kali Linux a trois développeurs principaux - Mati Aharoni (muts), Devon Kearns (dookie) et Raphaël Hertzog (buxy) - mais ils ne sont de loin pas les seuls à y contribuer. La distribution compte des milliers de supporters à travers le monde, donc les corrections de bogues ne prennent jamais trop de temps à être publiées et les questions d'assistance ne prennent jamais trop de temps à trouver.
Livré avec Kali Linux est une collection massive de plus de 600 applications logicielles de test de pénétration, y compris Nmap (un scanner de ports), Wireshark (un analyseur de paquets), Aircrack-ng (une suite logicielle pour les réseaux locaux sans fil de test de pénétration), et bien d'autres.
La plupart des applications logicielles sont importées des référentiels Debian, et Kali Linux lui-même est basé sur Debian Testing. Parce que Debian Testing n'est pas exactement une distribution Linux à la pointe de la technologie, cela ne devrait pas vous surprendre que le logiciel dans Kali Linux ait souvent quelques versions. L'avantage évident d'inclure des logiciels plus anciens et plus testés est la stabilité, et Kali Linux excelle vraiment à cet égard.
Pour exécuter Kali Linux, vous avez besoin d'un minimum de 1 Go d'espace disque pour l'installation et d'au moins 512 Mo de RAM pour les architectures i386 et AMD64. Des images 32 bits et 64 bits sont disponibles, et Kali Linux prend même en charge les appareils ARM comme Raspberry Pi, BeagleBone Black ou Odroid U2.
Parrot Security OS
Développée par Frozenbox Network, la première version de Parrot Security OS a vu le jour en 2013. Tout comme Kali Linux, Parrot Security OS est basé sur la branche de test de Debian et suit un modèle de développement de version continue.
Les personnes derrière Parrot Security OS incluent Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) et Federica Marasà (marafed). Il est vrai que Parrot Security OS n'a pas une communauté d'utilisateurs aussi importante que Kali Linux, mais la distribution a pris beaucoup d'ampleur ces derniers mois, donc les choses pourraient être très différentes dans un an ou deux.
Parrot Security OS va au-delà du test d'applications logicielles et comprend une multitude d'outils axés sur la confidentialité, ainsi qu'une pile de développement complète avec les meilleurs éditeurs, langages et technologies. Un outil axé sur la confidentialité incroyablement utile inclus dans Parrot Security OS est Anonsurf, qui est un anonymiseur de réseau qui force toutes les connexions via Tor et/ou le réseau i2p. Les crypto-monnaies populaires, y compris Bitcoin, font également de la distribution un excellent choix pour tous les passionnés de blockchain soucieux de leur vie privée.
Contrairement à Kali Linux, qui utilise GNOME 3, Parrot Security OS utilise MATE comme environnement de bureau par défaut. Parce que MATE a commencé comme un fork de GNOME 2, ses exigences système sont très modestes, et vous pouvez le sentir par la façon dont Parrot Security OS fonctionne sur les ordinateurs plus anciens et bas de gamme. Seuls 256 Mo de RAM pour i386 et 320 Mo de RAM pour amd64 sont nécessaires, mais cela ne fait certainement pas de mal d'en avoir plus.
Vous avez le choix entre plusieurs éditions de Parrot Security OS. Parrot Security est une suite complète d'outils destinés aux tests d'intrusion, à la criminalistique numérique, à la rétro-ingénierie et au développement de logiciels. Parrot Home est une version spéciale de Parrot Security OS conçue pour une utilisation quotidienne. Enfin, il existe également des versions spéciales de Parrot Security OS, qui vous permettent d'exécuter cette distribution Linux pentest sur divers appareils ARM, notamment Raspberry Pi, Orange Pi et Pine64.
Conclusion
Kali Linux et Parrot OS sont tous deux d'excellentes distributions Linux de test d'intrusion qui peuvent aider tous les testeurs d'intrusion aspirants et chevronnés à découvrir des vulnérabilités cachées pour empêcher les pirates mal intentionnés de les exploiter. Kali Linux a une large communauté d'utilisateurs, qui sont toujours prêts à aider les débutants à résoudre tous les problèmes qu'ils pourraient avoir. Parrot Security OS, en revanche, se distingue par sa solide équipe technique et sa récente montée en popularité.
