Khi nói đến bảo mật kỹ thuật số, bạn có thể tin tưởng rằng mọi thứ đều được bảo vệ hoặc xác nhận cho chính bản thân mình. Bạn thậm chí có thể là người mà người khác tìm đến để xác nhận sự an toàn của họ. Dù bằng cách nào, bản phân phối Linux tập trung vào kiểm thử thâm nhập sẽ cung cấp các công cụ bạn cần cho công việc.
Kali Linux, BackBox và Parrot OS là ba trong số các tùy chọn phổ biến nhất hiện có để kiểm tra bảo mật và hack thử nghiệm. Cùng Quantrimang.com tìm hiểu kỹ hơn qua bài viết sau đây!.
Kali Linux
Mục tiêu của Kali Linux là trở thành bản phân phối tiên tiến nhất để kiểm thử thâm nhập. Dự án được duy trì và tài trợ bởi công ty quốc tế Offensive Security có trụ sở tại Mỹ. Bản phát hành đầu tiên là vào năm 2013, nhưng nguồn gốc bắt nguồn từ BackTrack Linux và thậm chí xa hơn là một dự án được gọi là Whoppix (viết tắt của WhiteHat Knoppix) vào đầu năm 2004.
Phần mềm nào đi kèm với Kali Linux?
Kali Linux là một bản phân phối phát hành theo kiểu Rolling Release dựa trên Debian. Thiết lập mặc định cung cấp cho desktop Xfce một theme tùy chỉnh và một menu ứng dụng có những danh mục phản ánh nhu cầu của các chuyên gia bảo mật. Các danh mục bao gồm những danh mục như Web Application Assessment, Password Attacks và Sniffing & Spoofing.
Kali Linux có sẵn khoảng 600 chương trình kiểm thử thâm nhập, khiến nó trở thành bản phân phối Linux toàn diện nhất cho công việc. Nhưng bạn không cần phải cài đặt trước nhiều code này nếu không muốn.
Trình cài đặt mặc định cung cấp các metapackage gói các loại phần mềm tương tự lại với nhau. Vì vậy, nếu chỉ muốn các thành phần cốt lõi cần thiết để chạy desktop Kali Linux, bạn có thể đi theo lộ trình đó. Hoặc nếu giao diện đồ họa không phù hợp với công việc bạn đang làm, bạn cũng có thể sử dụng tùy chọn headless.
Các metapackage mở rộng đến loại kiểm thử bạn muốn thực hiện. Bạn chỉ có thể cài đặt các công cụ nhắm mục tiêu mạng WiFi, thiết bị Bluetooth, công cụ Radio-Frequency Identification (RFID), Voice over IP (VoIP), v.v... Tương tự như vậy, bạn có thể lấy các metapackage cung cấp những công cụ có lợi khi có quyền truy cập vào phần cứng GPU hoặc những công cụ nhằm mục đích hack phần cứng.
Tải Kali Linux
Khi truy cập trang tải xuống của website Kali Linux, bạn sẽ có ấn tượng rằng mình có thể chạy Kali ở mọi nơi. Phiên bản mặc định, được gọi là "Bare Metal", mà bạn có thể cài đặt trên PC của mình, với dung lượng khoảng 500MB đến 3GB, tùy thuộc vào việc bạn chọn trình cài đặt được kết nối mạng hay trình cài đặt ngoại tuyến.
Ngoài ra còn có các bản tải xuống OVA dành cho VirtualBox và VMWare. Có một phiên bản ARM, với các liên kết cho những thương hiệu phổ biến như Raspberry Pi và Pine64. Bạn cũng có thể chạy Kali trên một số lượng lớn thiết bị Android.
Nếu muốn kích hoạt Kali trên máy chủ đám mây, trong một container hoặc đơn giản là trên USB, có các tùy chọn cho mỗi loại. Bạn thậm chí có thể truy cập Kali thông qua Windows Subsystem for Linux.
BackBox Linux
BackBox Linux là một bản phân phối được cộng đồng hỗ trợ để kiểm thử thâm nhập và đánh giá bảo mật. Mục tiêu của dự án là thúc đẩy văn hóa bảo mật trong môi trường CNTT và làm như vậy bằng cách sử dụng các công cụ mã nguồn mở và miễn phí độc quyền. BackBox Linux đã ra đời từ năm 2010.
Phần mềm nào đi kèm với BackBox Linux?
BackBox Linux có trên dưới một trăm công cụ, khác xa so với số lượng có sẵn trong Kali Linux. Nhóm BackBox tự hào đây là một phần của sự hấp dẫn của bản phân phối, cung cấp một lựa chọn được quản lý để loại bỏ các công cụ cung cấp chức năng tương tự. Điều này nhằm mục đích làm cho BackBox Linux dễ sử dụng hơn, đặc biệt nếu bạn chưa có bộ công cụ ưa thích.
Nếu bạn muốn thêm nhiều công cụ hơn, kho lưu trữ BackBox Launchpad cung cấp nhiều phiên bản phần mềm cập nhật hơn. Bạn cũng có thể điều chỉnh BackBox cho phù hợp với trường hợp sử dụng cụ thể của mình bằng cách tạo Launchpad Personal Package Archive (PPA) của riêng bạn.
Tài liệu cho BackBox Linux không thể sánh bằng các tùy chọn khác. Wiki chính thức tương đối xa và chứa khá nhiều liên kết chết. May mắn thay, có một diễn đàn và một nhóm Telegram mà bạn có thể tìm đến để được trợ giúp.
Tải BackBox Linux
BackBox Linux giống như một bản phân phối Linux truyền thống. Khi bạn nhấn vào trang tải xuống, chỉ có một tùy chọn. ISO kết quả là khoảng 3GB.
Parrot OS
Parrot OS là một tùy chọn khác được cộng đồng hỗ trợ, ít hơn BackBox Linux vài năm. Parrot OS phần nào mở rộng đối tượng của nó, hấp dẫn không chỉ với các chuyên gia bảo mật mà còn với những người hiểu biết về quyền riêng tư nói chung. Có cùng điểm nhấn về kiểm thử thâm nhập, nhưng bản phân phối cũng hướng bạn đến các công cụ để bảo vệ quyền riêng tư trong khi duyệt web.
Phần mềm nào đi kèm với Parrot OS?
Parrot OS bắt nguồn từ Debian Testing và mặc định cho môi trường desktop MATE. Có hai phiên bản Parrot OS để lựa chọn, điều này ảnh hưởng đến môi trường desktop nào bạn có thể sử dụng.
Home Edition hướng đến những người sử dụng máy tính đang tìm kiếm một hệ điều hành nhẹ nhưng riêng tư cho máy tính của mình. Nó đi kèm với các chương trình như trình duyệt Tor để duyệt web riêng tư và Element để giao tiếp bảo mật. Nhưng không có gì ngăn cản một chuyên gia bảo mật cài đặt các công cụ bổ sung cần thiết để thực hiện công việc của họ.
Phiên bản này mặc định là MATE, nhưng bạn cũng có thể chọn KDE Plasma hoặc Xfce để thay thế. Parrot OS không riêng tư như Tails, nhưng nó dễ sử dụng hơn hàng ngày.
Security Edition bao gồm các loại công cụ mà bạn mong đợi từ một bản phân phối dành cho việc giảm thiểu tấn công và thực hiện đánh giá lỗ hổng bảo mật, giúp hạn chế những rắc rối khi tự cài đặt nhiều công cụ trong số đó. Security Edition giới hạn sự lựa chọn với MATE và Plasma.
Tải Parrot OS
Có nhiều phiên bản Parrot OS cho bạn lựa chọn. Đối với người mới bắt đầu, có Home Edition và Security Edition để chạy trên PC. Sau đó, có các phiên bản OVA cho mỗi phiên bản dự định để sử dụng trong VirtualBox và VMWare. Bạn cũng có thể chạy Parrot OS dưới dạng docker image hoặc chạy bản phân phối trong trình duyệt web thông qua Pwnbox.
Distro nào phù hợp với bạn?
Điều này phụ thuộc vào mức độ kinh nghiệm và những gì bạn đang cố gắng làm. Nếu bạn muốn có các tính năng tối đa và tận hưởng sự thoải mái từ sự hỗ trợ mà một công ty có thể cung cấp, thì Kali Linux là lựa chọn số 1.
Nếu bạn không muốn ảnh hưởng vì lợi nhuận và thích những gì Launchpad cung cấp, nên cân nhắc lựa chọn BackBox. Nếu bạn đang tìm kiếm một bản phân phối để sử dụng cho cả công việc và làm máy tính cá nhân hàng ngày của riêng mình, Parrot OS có thể là một lựa chọn mang lại sự thoải mái.