web-dev-qa-db-ja.com

Kali Linuxに勝るArch Linuxの利点

BlackArch または他のArchベースの distro のカーリーに対する相対的な利点は何ですか?

ツールはおおむね同じですか、それとも特定の領域で機能が優れていますか?

Arch、Debian、Ubuntu以外のLinux OSに基づく他のペンテストディストリビューションはありますか?私が見つけることができる唯一のものは http://networksecuritytoolkit.org -これはFedoraに基づいているため、より多くのRHEL/CentOS互換です

11
atdre

Raspberry Pi 2(またはB +、Broadcomチップに基づいて「RPI」と総称される)やUSBアーモリー(Freescaleチップに基づいて)などのシングルボードコンピューター(SBC)では、次のことを決定する必要があります。前進する方法。

まず、KaliはARMがNUKEでLUKSをサポートします https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-暗号化/

ただし、Kali Linuxには、Archフレーバーで見られるような大規模なリポジトリのサポートがありません。コミュニティ提供の膨大なリスト packages を参照してください。言い換えれば、ARM=にArchをインストールし、次にペンテスト、netsec、およびフォレンジックツールを次のいずれかから取得する方が簡単です。

  • ArchAssault ARM での画像および/またはリポジトリのサポート
  • BlackArch repo post-installを追加する
  • OSXでHomeBrewとMacPortsを選択するのと同じように、これらの概念の組み合わせ

ただし、一貫性も重要です。今週リリースされるKali Linux 2.0では、ベアメタル、ゲストVM、Android上のNetHunter、RPI、および/またはライブDVD/USBの更新に進むことを決定する人が多いでしょう。ライブディストリビューションを使用している場合は、Isostickなどを使用して、常に多くのOSを切り替えることができます。ただし、新しいカーリパラダイムに切り替えるかどうかについては、疑問が残ります。

ますます、KaliをArchAssaultやBlackArchに置き換えようとしています。ベアメタルのサポートは、Arch経由のChromebooksに適しています。 ArchはAndroidで動作しますが、インストールは簡単ではありません。KaliNetHunterは明らかに優れた選択肢です。 NetHunterは、Proxmark3などの非常に重要なセキュリティテストハードウェアだけでなく、AlfaやTL-WN722NなどのUSB WiFiデバイスでのパケットインジェクションもサポートします。 Archディストリビューションは、SBCとChromebookでこれを継続する可能性があります。ミックスバッグです。一部のChromebookまたはAndroidデバイスはKali ARMまたはNetHunterによってサポートされており、その他のデバイスはArch ARMによってサポートされています。

私は、KaliをこれらのArchベースのディストリビューションに置き換えるきっかけをまだ引き出していない。ただし、特にセキュリティの専門家に加えてアクティブなアプリ開発者である人にとっては、執筆は壁に隠れています。たとえば、私はKaliの下でNodeJSとMongoDBをコンパイルすることがほとんどできませんでしたARM私のUSB武器庫のために(何時間も時間をかけて)。 NUKEサポートや簡単なProxmark3サポートなどのいくつかの単純な機能。

さらなるトレンド:

  • Croissants またはSecurity Onionによる侵入防止と検知
  • Xubuntu Attack VM -Cobalt Strike Armitageチームによる侵入テスト
  • TrustedSecチームから、Unixベースの環境で Penetration-Testing Framework (PTF)を使用する
  • HackPorts OS Xの場合
  • 巨大 スライドデッキ MacBook ProのVMware FusionのESXiで、セキュリティに重点を置いた一連のディストリビューションを実行する方法について
1
atdre

最も大きな違いは、ArchPwnはそれほど活発に開発されていないということです。 (編集: BlackArch を参照してください、このプロジェクトは生まれ変わりました!)セキュリティの分野では、1年で多くのことが起こります。実際、昨年、クラッキングツール WPA-PSKと呼ばれるPyrit がリリースされ、BackTrackで見つけることができます。

現在、反論として、ArchlinuxとUbuntuの両方にパッケージマネージャーがあり、ライブCDであっても、実際に何でもインストールしたり、独自のツールチェーンでUSBスティックを使用したりできます。それはあなたが何を求めているかによります。実際、Live CDにすべてが含まれるわけではありません。必ずUSBスティックが必要です。

5
rook