Entrar no vasto universo das distribuições Linux revela uma gama fascinante de opções, especialmente quando se trata de segurança e testes de penetração. Nesse cenário dinâmico da cibersegurança, escolher a distro certa pode ser crucial.

Nesse artigo, apresentaremos sistemas operacionais com kernels robustos e configurações sólidas, considerados essenciais para hackers. Embora o requisito básico seja claro, a variedade de escolhas é vasta.

Em busca da distro ideal, exploraremos as cinco distros Linux preferidas pelos hackers, destacando suas vantagens e desvantagens.”

Os 5 principais sistemas operacionais são:

• Kali Linux
• BackBox
• Parrot OS
• Blackarch-linux
• DEFT linux
• Conclusão

Sem dúvidas, essas são as melhores distros Linux entre as centenas disponíveis, especialmente usadas por hackers para a realização de testes de segurança, avaliação de vulnerabilidades, auditoria e testes de penetração.

KaliLinux

O Kali é amplamente reconhecido como uma das distros Linux mais populares para segurança ofensiva, sendo considerado o sucessor do BackTrack. Destaca-se pela organização meticulosa de todas as ferramentas essenciais. É uma distribuição rolling-release (Liberação contínua), sendo assim possue constantes atualizações em intervalos regulares.  Além disso, o Kali é uma distro de código aberto construída sobre o Debian, que é uma distro muito rápida por si só. É desenvolvido e mantido pela Offensive Security Ltd.

Ferramentas Kali : O Kali Linux abriga uma extensa gama de ferramentas de teste de penetração, abrangendo diversos nichos nos campos de segurança e análise forense. No seu site oficial é possível encontrar uma lista com todas essas ferramentas, oferecendo uma referência rápida.  Além disso, é possível rastrear as versões das ferramentas até suas fontes originais.

Aqui está o site de listagem de ferramentas kali.org

Vantagens de Kali :

• Ferramentas avançadas de teste de penetração: No Kali Linux, você encontrará mais de 500 ferramentas avançadas de teste de penetração. As ferramentas do BackTrack Linux que não atendiam ao padrão ou eram redundantes foram substituídas por opções mais avançadas no Kali Linux.
• Ferramenta Linux gratuita: O sistema Kali Linux é totalmente gratuito como o BackTrack Linux e sempre oferecerá aos seus usuários serviços gratuitos para toda a vida. Isso é uma grande vantagem que atrai as pessoas a usar este sistema.
• Git de código aberto: O Kali Linux é um sistema aberto, permitindo fácil acesso aos usuários. Qualquer pessoa pode visualizar facilmente todos os códigos do Kali Linux, e o desenvolvimento de código aberto torna simples acompanhar o processo de codificação em cada etapa.
• Suporte: Kali aborda o padrão de hierarquia de sistema de arquivos, permitindo aos usuários Linux localizar facilmente binários, arquivos de suporte, bibliotecas, etc. Este é o recurso muito importante do Kali Linux que o faz se destacar entre os outros sistemas Linux. A nova atualização tornou o Kali Linux mais amigável.

Desvantagens de Kali :

• O Kali não é tão fácil de usar porque é focado em testes de penetração e não faz esforço para ser super amigável com iniciantes, ao contrário de algumas distros que são mais amigáveis.
• O Kali não é exatamente a melhor opção para quem está começando no Linux. Você precisará buscar informações em fontes como a Wiki.
• Ao usar o Kali para tarefas normais, é recomendado desativar algumas das configurações especializadas do Kali para garantir sua própria segurança.

BackBox

O BackBox vai além de ser apenas um sistema operacional, é um projeto comunitário gratuito e de código aberto que visa fomentar a cultura de segurança no ambiente de TI. Todo o sistema é desenvolvido exclusivamente com Software Livre e de Código Aberto, destacando o potencial e a força da comunidade. Essa distribuição é baseada nos sistemas Debian e Ubuntu.

Vantagens:

• Ferramentas Integradas: O BackBox inclui uma variedade de ferramentas de segurança pré-instaladas, tornando-o conveniente para testes de penetração e avaliação de segurança.
• Comunidade Ativa: Como uma distribuição de código aberto, o BackBox tem uma comunidade ativa que oferece suporte e compartilha conhecimento, o que pode ser valioso para usuários.
• Base Debian/Ubuntu: A base Debian/Ubuntu proporciona estabilidade e facilita a instalação de software adicional disponível nesses ecossistemas.
• Atualizações Regulares: O projeto BackBox tende a receber atualizações regulares, incorporando correções de segurança e melhorias no sistema.
• Foco em Segurança: A distribuição é projetada especificamente para testes de segurança, o que a torna uma escolha eficaz para profissionais de segurança cibernética.

Desvantagem:

• Curva de Aprendizado: Como uma ferramenta especializada em segurança, pode haver uma curva de aprendizado para usuários iniciantes que não estão familiarizados com testes de penetração.
• Limitado para Uso Específico: Enquanto é excelente para testes de segurança, o BackBox pode ser limitado para outras finalidades, como tarefas de uso diário ou desenvolvimento de software.
• Customização Limitada: A distribuição pode ter menos opções de customização em comparação com algumas distribuições mais genéricas.
• Não para Iniciantes: Pode não ser a escolha mais adequada para usuários iniciantes que não estão familiarizados com segurança cibernética e testes de penetração.
• Menos Pacotes Disponíveis: Embora inclua muitas ferramentas de segurança, pode ter menos pacotes disponíveis em comparação com distribuições mais abrangentes.

Parrot OS

 

Parrot OS é uma  distribuição Linux  baseada em  Debian  com foco em segurança. Uma das principais vantagens do Parrot OS em comparação com o Kali Linux é que o Parrot OS é leve. Isso significa que requer muito menos espaço em disco e capacidade de processamento para funcionar de maneira eficaz.

Vantagens: 

• O Parrot OS é elegante e fácil de navegar. Perfeito para um hacker iniciante.
• Tem tudo exatamente onde você precisa. Os menus são bem organizados.
• Vem com serviços de anonimato que você pode ativar com um clique do mouse.

Desvantagem:

• Deve baixar ferramentas importantes (como o snort) dos repositórios.
•  Embora o Parrot OS seja poderoso, o Kali Linux e o Backbox são amplamente mais reconhecido na comunidade de segurança, o que pode ser importante para profissionais que trabalham em ambientes específicos.
• Não é minimalista, embora isso possa ser alterado com alguns ajustes na GUI (Interface Gráfica) e um papel de parede diferente.
• A área de trabalho pronta para uso está um pouco confusa com atalhos.

BlackArch-linux

BlackArch Linux é uma distribuição Linux baseada no Arch Linux, focada em testes de penetração e segurança. Ela fornece um grande repositório de ferramentas especializadas em segurança, facilitando a instalação de programas úteis para profissionais de segurança cibernética e pesquisadores de testes de penetração. O repositório contém mais de 2.600 ferramentas que podem ser instaladas individualmente ou em grupos. É uma distribuição de código aberto criada especialmente para testadores de penetração e pesquisadores de segurança.

Vantagens:

• Repositório Expansivo: Oferece um repositório vasto de ferramentas de segurança, incluindo ferramentas para testes de penetração, análise forense, engenharia reversa e muito mais.
• Base Arch Linux: Construído sobre a base do Arch Linux, que é conhecido por seu modelo de rolling release e pela simplicidade do Arch Way.
• Comunidade Ativa: Tem uma comunidade ativa de usuários e desenvolvedores, o que pode ser útil para obter suporte e compartilhar conhecimento.
• Ferramentas Atualizadas: As ferramentas são regularmente atualizadas, mantendo os usuários atualizados com as últimas capacidades de segurança.
• Instalação Flexível: Permite a instalação do sistema operacional completo ou adição do repositório BlackArch a uma instalação existente do Arch Linux.
• Fácil Uso: Muito minimalista

Desvantagem:

• Não é tão recomendado para hackers iniciantes.
• O BlackArch, por ser uma distribuição focada em linha de comando, pode ter menos ferramentas gráficas em comparação com algumas distribuições mais voltadas para a interface gráfica do usuário (GUI).
• Pode ser um pouco mais desafiador se adaptar, especialmente se você está acostumado com outras distribuições

• É preferível ter um conhecimento mais aprofundado em Linux.

   

DEFT linux

 

O DEFT Linux, que significa Digital Evidence & Forensic Toolkit, é uma distribuição Linux personalizada do CD Ubuntu Live. É um sistema fácil de usar que inclui excelente detecção de hardware e alguns dos melhores aplicativos de código aberto dedicados à resposta a incidentes e à análise forense de computadores.

Vantagens:

• Foco Forense: O DEFT Linux é projetado especificamente para a área de forense digital, oferecendo uma variedade de ferramentas para coleta e análise de evidências digitais.
• Software Especializado: Possui uma seleção de softwares e ferramentas especializadas em recuperação de dados, análise de tráfego de rede, recuperação de senhas, entre outros.
• Live CD/USB: Pode ser executado diretamente de um CD ou USB, sem a necessidade de instalação no disco rígido, o que facilita o uso em máquinas diferentes sem modificar o sistema existente.

Desvantagens:

• Especialização Limitada: Embora seja eficaz para forense digital, pode não ser tão versátil em outras áreas de segurança comparado a distribuições mais generalistas.
• Curva de Aprendizado: Para usuários menos familiarizados com forense digital, a curva de aprendizado pode ser íngreme devido à especialização do sistema.
• É uma distribuição que funciona diretamente de um CD e possui um volume considerável.

Conclusão

 

Para aqueles que têm experiência suficiente, eu recomendo o uso do Kali Linux ou Parrot OS, especialmente se estiverem familiarizados com ambientes mais avançados. No entanto, para iniciantes no mundo das distribuições Linux e segurança, é recomendável explorar outras opções distros. Assim, podem começar com alguma mais amigável para adquirir conhecimento antes de mergulhar nas características avançadas oferecidas pelo Kali Linux e Parrot OS.