Linuxシステムをペンのテストにより適したものにする理由
私がよく疑問に思ったこと。通常、深刻なペンテストチュートリアルは、Linuxベースのツール(たとえば、kali)の推奨事項と密接に関連しています。 Linuxは一般に、特定の「取引」に好まれている選択のようであり、筆記試験がその1つです。
具体的には、Linux/unix OSはWindowsが提供しないものを何が提供しますか? Linuxは、それが理にかなっている場合、はるかに「低レベル」であり、UIがはるかに少ないと感じています。これはメリットの1つですか?
ペンのテストとは、リモートシステムの複数の異なるコンポーネントに干渉し、異なる抽象化レベルで作業すること-カスタマイズされた単一のネットワークパケットを作成すること、またはCookieをキャプチャ/再生しながらHTTPS経由で特定の一連の対話を送信することです。
さらに、それぞれのケースは少し異なります。使用するプリミティブから攻撃ツールを構築しています。これがUnixのしくみです。有能な人が問題を解決できるようにするツールのバッグです。 UnixはIDE(統合開発環境)です。
一方、MSWindowsはプログラムを実行するためのプラットフォームです。サードパーティがUnixシステムで一般的で、OSの一部と考えるほど細かいツールを作成する経済的正当性はほとんどありません。 「ソリューション」を構築してお金を稼ぐのは、実際に唯一のことです。
ペンテストを行うための非常に重要な考慮事項は、展開している軍需品から、そして場合によっては対抗手段からシステムを保護できる必要があることです。 Unixは常にマルチユーザーシステムであり、アクセス許可と特権の分離の概念はその設計の奥深くで実行されています。これまで、MSWindowsよりもUnixを標的とするマルウェアがlot少なくなっています。
Linuxは、オープンソースであり、十分にサポートされており、安価なハードウェアで実行されることにより、他のバージョンのUnixとは区別されます。そのほとんどはBSDについても言えますが、通常、Linuxはよりユーザーフレンドリーなパッケージで提供されます。
カリの主な目的はテストです。一般に、世界中の開発者はWindows以外のOSを使用しています。これは、基本から離れなければならないためです。 Kaliは、すべてがコマンドラインで機能するという理由だけで、ハッカーやネットワークテスターに使用されています。さらに、すべての脆弱性に対応する組み込みツールが付属しています。
Kali Linuxについて具体的に話している場合、または黒いArchやオウムosと言えば、基本的な侵入テストに必要なツールのほとんどが含まれている可能性があります。 Btwペネトレーションテストは、ツールを使用することだけでなく、独自のスクリプトを作成して使用することも含まれます。 Linuxにはさまざまな開発ツールが組み込まれており、Windowsの場合と同様に、開発者ツールまたはその他の貫通ツール(python、Java、nmap、ssh、ncなど)をインストールする必要があります。それは単に好みであり、テスターが快適であるものです。