Parrot OS

Comparación de distribución Kali Linux versus Parrot Security OS Pentest Linux

Comparación de distribución Kali Linux versus Parrot Security OS Pentest Linux
Hoy en día existen distribuciones de Linux para todo tipo de aplicaciones. Si bien la mayoría de las personas están familiarizadas con distribuciones de propósito general como Debian, Fedora o Arch Linux, las distribuciones de Linux pentest (abreviatura de prueba de penetración) las usan generalmente solo profesionales de la seguridad, investigadores y piratas informáticos.

Si no encaja en ninguna de esas categorías, no significa que no tenga uso para distribuciones de Linux pentest. Independientemente de si desea seguir una carrera en seguridad de la información, convertirse en administrador de Linux o simplemente aprender más sobre computadoras y redes, las distribuciones de Linux pentest le permiten obtener experiencia práctica con tecnologías que la mayoría de la gente solo lee.

En este artículo, comparamos las dos distribuciones de Linux pentest más populares, Kali Linux y Parrot Security OS, para ayudarlo a comenzar su viaje pentest. Si bien puede usar Kali Linux y Parrot Security OS como su sistema operativo principal, la mayoría de los pentesters los ejecutan desde una unidad USB para aumentar su privacidad y seguridad.

Explicación de las pruebas de penetración

El general chino, estratega militar, filósofo y reputado autor de El arte de la guerra, Sun Tzu, dijo: “Si ignoras a tu enemigo y a ti mismo, seguramente estarás en peligro."

Esta pepita de sabiduría es especialmente aplicable cuando se trata de ciberseguridad porque explica por qué tanto las organizaciones como las personas deben usar las mismas herramientas que los atacantes para evaluar la seguridad de sus ciberdefensas, que es a lo que se reduce la prueba de penetración.

Las pruebas de penetración permiten encontrar debilidades de seguridad, evaluar la política de seguridad de la organización y su cumplimiento de los requisitos de cumplimiento, y aumentar la conciencia de los empleados mediante la simulación de ataques cibernéticos utilizando una amplia variedad de herramientas de evaluación de seguridad que están disponibles para este propósito exacto.

Las distribuciones de Pentest Linux son una categoría muy importante de herramientas de prueba de penetración. Reúnen cientos de herramientas profesionales para pruebas de seguridad, desarrollo de software y defensa de la privacidad, y las presentan en forma de una conveniente distribución en vivo.

Kali Linux

Lanzado por primera vez por Offensive Security en marzo de 2013, Kali Linux es posiblemente la distribución de Linux pentest más conocida del mundo. Se deriva de Debian, pero una gran parte proviene de BackTrack, que era la distribución de Linux anterior de Offensive Security.

Kali Linux tiene tres desarrolladores principales: Mati Aharoni (muts), Devon Kearns (dookie) y Raphaël Hertzog (buxy), pero no son las únicas personas que contribuyen. La distribución tiene miles de seguidores en todo el mundo, por lo que las correcciones de errores nunca tardan demasiado en publicarse y las preguntas de soporte nunca tardan demasiado en responderse.

Junto con Kali Linux hay una colección masiva de más de 600 aplicaciones de software de pruebas de penetración, que incluyen Nmap (un escáner de puertos), Wireshark (un analizador de paquetes), Aircrack-ng (un paquete de software para redes LAN inalámbricas de pruebas de penetración) y muchas otras.

La mayoría de las aplicaciones de software se importan de los repositorios de Debian, y Kali Linux se basa en Debian Testing. Debido a que Debian Testing no es exactamente una distribución de Linux de vanguardia, no debería sorprenderle que el software en Kali Linux a menudo tenga algunas versiones antiguas. El beneficio obvio de incluir software más antiguo y probado es la estabilidad, y Kali Linux realmente sobresale en este sentido.

Para ejecutar Kali Linux, necesita un mínimo de 1 GB de espacio en el disco duro para la instalación y al menos 512 MB de RAM para las arquitecturas i386 y AMD64. Hay disponibles imágenes de 32 y 64 bits, y Kali Linux incluso admite dispositivos ARM como Raspberry Pi, BeagleBone Black u Odroid U2.

Sistema operativo Parrot Security

Desarrollado por Frozenbox Network, la primera versión de Parrot Security OS vio la luz en 2013. Al igual que Kali Linux, Parrot Security OS se basa en la rama de pruebas de Debian y sigue un modelo de desarrollo de lanzamiento continuo.

Las personas detrás de Parrot Security OS incluyen a Lorenzo Faletra (palinuro), Lisetta Ferrero (sheireen), Francesco Bonanno (mibofra), Nicolas North (nikksno) y Federica Marasà (marafed). Es cierto que Parrot Security OS no tiene una comunidad tan grande de usuarios detrás como Kali Linux, pero la distribución ha ganado mucho impulso en los últimos meses, por lo que las cosas podrían ser muy diferentes dentro de uno o dos años.

Parrot Security OS va más allá de las aplicaciones de software pentesting e incluye una gran cantidad de herramientas orientadas a la privacidad, así como una pila de desarrollo completa con los mejores editores, idiomas y tecnologías. Una herramienta orientada a la privacidad increíblemente útil incluida en Parrot Security OS es Anonsurf, que es un anonimizador de red que fuerza todas las conexiones a través de Tor y / o la red i2p. También son compatibles las criptomonedas populares, incluido Bitcoin, lo que hace que la distribución sea una excelente opción para todos los entusiastas de blockchain que se preocupan por su privacidad.

A diferencia de Kali Linux, que usa GNOME 3, Parrot Security OS usa MATE como su entorno de escritorio predeterminado. Debido a que MATE comenzó como una bifurcación de GNOME 2, sus requisitos de sistema son muy modestos, y puede sentirlo por lo bien que se ejecuta Parrot Security OS en computadoras más antiguas y de gama baja. Solo se requieren 256 MB de RAM para i386 y 320 MB de RAM para amd64, pero definitivamente no está de más tener más.

Hay varias ediciones de Parrot Security OS entre las que puede elegir. Parrot Security es un conjunto completo de herramientas diseñadas para pruebas de penetración, análisis forense digital, ingeniería inversa y desarrollo de software. Parrot Home es una versión especial de Parrot Security OS diseñada para el uso diario. Por último, pero no menos importante, también hay versiones especiales de Parrot Security OS, que le permiten ejecutar esta distribución de Linux pentest en varios dispositivos ARM, incluidos Raspberry Pi, Orange Pi y Pine64.

Conclusión

Tanto Kali Linux como Parrot OS son excelentes distribuciones de Linux pentesting que pueden ayudar a todos los probadores de penetración experimentados y aspirantes a descubrir vulnerabilidades ocultas para evitar que los piratas informáticos con malas intenciones las exploten. Kali Linux tiene una amplia comunidad de usuarios, que siempre están dispuestos a ayudar a los novatos a resolver cualquier problema que puedan tener. Parrot Security OS, por otro lado, se destaca por su sólido equipo técnico y su reciente aumento de popularidad.

Juegos Motores de juegos gratuitos y de código abierto para desarrollar juegos de Linux
Motores de juegos gratuitos y de código abierto para desarrollar juegos de Linux
Este artículo cubrirá una lista de motores de juegos de código abierto y gratuitos que se pueden usar para desarrollar juegos 2D y 3D en Linux. Existe...
Juegos Tutorial de Shadow of the Tomb Raider para Linux
Tutorial de Shadow of the Tomb Raider para Linux
Shadow of the Tomb Raider es la duodécima incorporación a la serie Tomb Raider, una franquicia de juegos de acción y aventuras creada por Eidos Montre...
Juegos Cómo impulsar FPS en Linux?
Cómo impulsar FPS en Linux?
FPS significa Cuadros por segundo. La tarea de FPS es medir la velocidad de fotogramas en reproducciones de video o actuaciones de juegos. En palabras...