Kali Linux, BackBox или Parrot OS: что выбрать?
Нужна помощь в выборе дистрибутива Linux, ориентированного на безопасность? Вот подробное сравнение Kali Linux, BackBox и Parrot OS.

Когда дело доходит до цифровой безопасности, вы можете либо верить, что все защищено, либо убедиться в этом самостоятельно. Вы даже можете быть человеком, к которому обращаются другие люди, чтобы подтвердить их безопасность для них. В любом случае дистрибутив Linux, ориентированный на тестирование на проникновение, предоставляет инструменты, необходимые для работы.
Kali Linux, BackBox и Parrot OS — три наиболее популярных варианта этического взлома и тестирования безопасности. Нужна помощь в принятии решения? Давайте погрузимся.
Кали Линукс

Цель Kali Linux — стать самым продвинутым дистрибутивом для тестирования на проникновение. Проект поддерживается и финансируется американской международной компанией Offensive Security. Первоначальный выпуск был в 2013 году, но истоки восходят к BackTrack Linux и даже к проекту, известному как Whoppix (сокращение от WhiteHat Knoppix) еще в 2004 году.
Какое программное обеспечение поставляется с Kali Linux?
Kali Linux — это дистрибутив непрерывного выпуска, основанный на Debian. Настройка по умолчанию обеспечивает рабочий стол Xfce с настраиваемой темой и меню приложений, категории которых отражают потребности специалистов по безопасности. Категории включают такие, как «Оценка веб-приложений», «Атаки на пароли» и «Сниффинг и спуфинг».
В Kali Linux доступно около 600 программ для тестирования на проникновение, что делает его наиболее полным дистрибутивом Linux для работы. Но вам не нужно предварительно устанавливать столько кода, если вы этого не хотите.
Установщик по умолчанию предоставляет «метапакеты», которые объединяют похожие типы программного обеспечения. Поэтому, если вам нужны только основные компоненты, необходимые для запуска рабочего стола Kali Linux, вы можете пойти по этому пути. Или, если графический интерфейс избыточен для выполняемой вами работы, вы также можете выбрать безголовый вариант.
Метапакеты распространяются на тип тестирования, которое вы хотите провести. Вы можете установить только инструменты, предназначенные для сетей Wi-Fi, устройств Bluetooth, средства радиочастотной идентификации (RFID), передачи голоса по IP (VoIP) и т. д. Точно так же вы можете получить метапакеты, которые предоставляют вам инструменты, которые выигрывают от доступа к оборудованию графического процессора, или инструменты, предназначенные для взлома оборудования.
Скачиваем Кали Линукс
Когда вы переходите на страницу загрузки веб-сайта Kali Linux, у вас создается впечатление, что вы можете запустить Kali практически где угодно. Версия по умолчанию, известная как «Bare Metal», которую вы можете установить на свой компьютер, имеет размер от 500 МБ до 3 ГБ, в зависимости от того, выбираете ли вы установщик с подключением к сети или автономный установщик.
Есть также загрузки OVA, предназначенные для VirtualBox и VMWare. Есть версия для ARM со ссылками на популярные бренды, такие как Raspberry Pi и Pine64. Вы также можете запустить Kali на большом количестве Android-устройств.
Если вы хотите запустить Kali на облачном сервере, в контейнере или просто на USB-накопителе, для каждого из них есть варианты. Вы даже можете получить доступ к Kali через подсистему Windows для Linux.
Загрузить: Kali Linux
Бэкбокс Linux

BackBox Linux — поддерживаемый сообществом дистрибутив для тестирования на проникновение и оценки безопасности. Цель проекта — продвигать культуру безопасности в ИТ-средах и делать это с помощью исключительно бесплатных инструментов с открытым исходным кодом. BackBox Linux существует с 2010 года.
Какое программное обеспечение поставляется с BackBox Linux?
BackBox Linux поставляется с менее чем сотней инструментов, что далеко от числа, доступного в Kali Linux. Команда BackBox может похвастаться этим как частью привлекательности дистрибутива, предлагая кураторский выбор, в котором отсутствуют инструменты, предлагающие аналогичную функциональность. Это сделано для того, чтобы упростить использование BackBox Linux, особенно если у вас еще нет предпочтительного набора инструментов, к которым вы обращаетесь.
Если вы хотите добавить больше инструментов, репозиторий BackBox Launchpad предлагает более свежие версии программного обеспечения. Вы также можете адаптировать BackBox к своему конкретному варианту использования, создав собственный архив персональных пакетов Launchpad (PPA).
Документация для BackBox Linux не на высоте по сравнению с другими вариантами. Официальная вики относительно спартанская и содержит довольно много мертвых ссылок. К счастью, есть форум и группа Telegram, к которым можно обратиться за помощью.
Загрузка BackBox Linux
BackBox Linux выглядит как традиционный дистрибутив Linux. Когда вы попадаете на страницу загрузки веб-сайта, есть только один вариант. В результате ISO составляет около 3 ГБ.
Загрузить: BackBox Linux
Попугай ОС

Parrot OS — еще один поддерживаемый сообществом вариант, на несколько лет моложе BackBox Linux. Parrot OS несколько расширяет свою аудиторию, обращаясь не только к специалистам по безопасности, но и к людям, заботящимся о конфиденциальности в целом. Такой же упор делается на тестирование на проникновение, но дистрибутив также указывает вам на инструменты для защиты вашей конфиденциальности при просмотре веб-страниц.
Какое программное обеспечение поставляется с ОС Parrot?
Parrot OS берет свое начало от Debian Testing и по умолчанию использует среду рабочего стола MATE. Есть две версии Parrot OS на выбор, которые влияют на то, какую среду рабочего стола вы можете использовать.
Home Edition предназначен для пользователей компьютеров, которые ищут легкую, но приватную операционную систему для своего компьютера. Он поставляется с такими программами, как браузер Tor для частного просмотра веб-страниц и Element для безопасного общения. Но ничто не мешает специалисту по безопасности установить дополнительные инструменты, необходимые для выполнения его работы.
По умолчанию в этой версии используется MATE, но вместо этого вы также можете выбрать KDE Plasma или Xfce. Parrot OS не такая приватная, как Tails, но ее удобнее использовать в качестве повседневного рабочего стола.
Security Edition включает в себя те инструменты, которые вы ожидаете от дистрибутива, предназначенного для предотвращения атак и проведения оценки уязвимостей, избавляя вас от необходимости устанавливать многие из них самостоятельно. Security Edition ограничивает ваш выбор MATE и Plasma.
Загрузка ОС Parrot
Существует несколько версий Parrot OS на ваш выбор. Для начала есть Home Edition и Security Edition, предназначенные для работы на вашем ПК. Кроме того, есть версии OVA, предназначенные для использования в VirtualBox и VMWare. Вы также можете запустить Parrot OS как образ докера или запустить дистрибутив в веб-браузере через Pwnbox.
Загрузить: Parrot OS
Какой дистрибутив вам подходит?
Это зависит от вашего уровня опыта и того, что вы пытаетесь сделать. Если вам нужны максимальные функции и комфорт от поддержки, которую может предоставить компания, Kali Linux — это простая рекомендация.
Если вы не хотите влиять на получение прибыли и вам нравится то, что предлагает Launchpad, BackBox может быть просто билетом. Если вы ищете дистрибутив, который можно использовать как для работы, так и в качестве личного повседневного компьютера, Parrot OS может стать удобным домом.
Все права защищены. © Linux-Console.net • 2019-2024
Обзор услуги «Выделенный сервер (Bare metal)»
Услуга «Выделенный сервер (Bare metal)» — это единоличный удаленный доступ к физическому серверу Cloud.ru. В услугу входит:
- создание выделенного сервера с типовой или индивидуальной конфигурацией;
- установка операционной системы;
- подключение к сети через общий интернет-канал с защитой от DDoS-атак на канальном уровне;
- предоставление удаленного доступа для управления сервером.
Мы также отвечаем за доступность и работоспособность выделенных серверов.
Чтобы начать работать с услугой:
- Выберите типовую конфигурацию выделенного сервера и, при необходимости, дополнительные блочные устройства . Если ни одна из типовых конфигураций не подходит, составьте требования для индивидуальной конфигурации.
- Получите доступ к выделенному серверу.
Установка Kali Linux с полным шифрованием диска
Это самый простой вариант настройки и использования — будет зашифрован весь диск. Для шифрования во время установки Kali Linux, а также для использования вам необязательно вникать в то, как это работает.
Переходим на страницу https://www.kali.org/get-kali/, в разделе Bare Metal скачиваем установочный образ.
С помощью кроссплатформенной программы Etcher записывает образ на флешку.
Выберите «Graphical install».
Выберите язык системы — на этом же языке будет и установщик.
Выберите расположение — от этого зависит часовой пояс.
Выберите раскладку клавиатуры.
Выберите сочетание клавиш для смены раскладки клавиатуры.
Придумайте имя для вашей системы.
Оставьте это поле пустым.
Введите полное имя пользователя — что угодно.
Имя пользователя компьютера — состоит только из маленьких английских букв, а также цифр. Первым символом должна быть буква.
Пароль для вашего пользователя.
Этот выбор влияет на часовой пояс.
Для того, чтобы зашифровать весь диск, на котором будет установлена Kali Linux, выберите «Авто — использовать весь диск с шифрованием LVM».
Выберите диск для шифрования и установки ОС.
Выберите «Все файлы в одном разделе (рекомендуется новичкам)».
На данном этапе установщик запишет новую разметку разделов на диск, убедитесь, что вы выбрали верный диск, поскольку с него будут удалены все данные. Если всё правильно, то выберите «Да».
Раздел, который будет зашифрован, заполняется случайными данными — этот процесс требует времени.
Дважды введите пароль для расшифровки раздела — если вы забудете этот пароль, то восстановить его и доступ к диску будет невозможно! Внимательно прочитайте пояснение, как сделать надёжный пароль, который не позволит злоумышленнику расшифровать ваш диск.
Укажите, сколько места от диска вы хотите выделить под зашифрованный раздел с установленной ОС.
Здесь вы можете проверить разметку разделов — можно всё оставить как есть.
Выберите «Да».
Выберите окружение рабочего стола и набор инструментов.
Установка завершена, перезагрузите компьютер.
При запуске Kali Linux вам нужно ввести пароль для расшифровки раздела.
Также вам нужно будет ввести имя пользователя и его пароль для входа в систему.
Содержимое файла /etc/fstab:
Список блочных устройств:
Как установить Kali Linux с зашифрованной домашней папкой пользователя (ручная разметка)
Если автоматический шаблон разметки дисков с шифрованием домашней папки вас чем-либо не удовлетворяет, то можно настроить разметку дисков вручную, ниже показано как это сделать.
При ручной разметке нужно помнить, что для нормальной установки нужно минимум два раздела:
- EFI — достаточно 100 Мегабайт
- / (корень файловой системы) — сюда устанавливается ОС. Если других разделов нет, то здесь же будут храниться файлы пользователей
В этом примере в дополнение к двум необходимым мы создадим ещё один раздел и зашифруем его, этот раздел будет монтироваться по пути /home.
Переходим на страницу https://www.kali.org/get-kali/, в разделе Bare Metal скачиваем установочный образ.
С помощью кроссплатформенной программы Etcher записывает образ на флешку.
Остановимся непосредственно на разметке дисков, поскольку остальные этапы установки идентичные.
Когда подойдёте к разметке дисков, то выберите «Вручную».
Выберите диск, на который будет установлена система.
На носителе отсутствует таблица раздела, соглашаемся на её создание, то есть выбираем «Да».
Выбираем незанятую область («СВОБОДНОЕ МЕСТО»).
Создаём новый раздел.
Первым разделом будет EFI, для него достаточно 100-200 Мегабайт, выделите с запасом 200 Мегабайт.
Выбираем «Начало».
В поле «Использовать как» выберите «системный раздел EFI». Затем нажмите «Настройка раздела закончена».
Опять выберите «СВОБОДНОЕ МЕСТО».
Создаём новый раздел.
Выберите размер раздела. Этот раздел будет корневым, на него будут установлены файлы ОС и сюда же будут устанавливаться программы. Не рекомендуется делать этот раздел менее 20 Гигабайт.
Выбираем «Начало».
В поле «Использовать как» выберите «Журналируемая файловая система Ext4». В качестве «Точки монтирования» выберите «/». Затем нажмите «Настройка раздела закончена».
Теперь переходим к создании зашифрованного раздела. Выбираем «Настроить шифрование для томов».
Нас предупреждают, чтобы приступить к созданию зашифрованного на диск должна быть записана текущая схема разделов (те два раздела, которые мы только что создали) — эти изменения нельзя отменить. Выберите «Да».
Создаём зашифрованный том.
Выбираем где именно будет размещён этот раздел. Особенно будьте осторожны если у вас несколько дисков. На скриншоте выбрано свободное место единственного диска. Но если вы не хотите использовать всё свободное пространство, то предварительно создайте раздел нужного размера и выберите здесь. Для этого раздела в поле «Использовать как» выберите «не использовать».
Выбираем «Настройка раздела закончена».
Опять необходимо сохранить текущую схему разделов на диск. Выберите «Да».
Мне нужен только один раздел, поэтому я выбираю «Закончить».
Нас предупреждают, что выбранный раздел будет перезаписан случайными данными и информация с него будет утеряна. Если всё так, то выберите «Да».
Введите пароль для расшифровки раздела.
Пока мы только создали зашифрованный раздел, который не имеет ни томов, ни точек монтирования. Всё это настраивается в LVM.
Переходим в «Настройка менеджера логических томов (LVM)».
Опять нужно записать текущую схему разделов, опять «Да».
Совсем немного теории, если вы поленились прочитать «Что такое LVM и для чего он используется?»:
LVM управляет тремя концепциями:
- Группы томов
- Физические тома
- Логические тома
Группа томов — это именованный набор физических и логических томов. Типичным системам требуется только одна группа томов, чтобы содержать все физические и логические тома в системе, и мне нравится называть свою группу по имени машины. Физические тома соответствуют дискам; это блочные устройства, которые предоставляют пространство для хранения логических томов. Логические тома соответствуют разделам: они содержат файловую систему. Однако, в отличие от разделов, логические тома получают имена, а не номера, они могут занимать несколько дисков и необязательно должны быть физически смежными.
На этом этапе мы создаём группу томов.
Придумайте имя — можно по имени машины, я же назвал в соответствии с целью.
Выберите устройство для новой группы томов. Этим устройством является зашифрованный раздел, созданный на предыдущем шаге.
Нужно записать текущую схему разделов («Да»).
Теперь создаём логический том.
Выберите группу — она одна.
Назовите том — название может быть произвольным, но в ваших же интересах сделать его говорящим.
Укажите размер тома.
Мне достаточно одного тома, поэтому я выбираю «Закончить».
Теперь можно наблюдать созданный том, но он никак не используется и для него не выбрана файловая система. Нажимаем на запись тома.
В поле «Использовать как» выберите «Журналируемая файловая система Ext4».
В качестве «Точки монтирования» выберите «/home». Затем нажмите «Настройка раздела закончена».
Завершаем разбивку диска, выбираем «Закончить разметку и записать изменения на диск» → «Продолжить».
Меня предупреждают, что я не создал файл подкачки — у меня 32 Гигабайта оперативной памяти, мне не нужен файла подкачки, поэтому я выбираю «Нет».
Нас в очередной раз предупреждают, что данные будут записаны на диск и имеющаяся на нём информация будет потеряна, выбираем «Да».
Дальнейшие шаги по установке идентичны первому примеру.
Если всё сделано правильно, при включении компьютера будет запрашиваться пароль.
Можно убедиться, что список блочных устройств именно такой, каким мы его задумывали.