Kali linux VS BlackArch
INHIDE
Сегодня на повестке дня у нас довольно легкая и незамысловатая тема, которая не требует излишней мозговой активности от нас с Вами. Это связано с небольшим затишьем в сфере хакинга и необходимости отдыха от этой темы. В общем сегодня чистый анализ.
Сразу скажу, что никакого холивара я поднимать не собираюсь. Я лично являюсь противников обоих этих дистрибутивов. Почему? Об этом будет отдельный пост. И-так начнем.
Самое важное то, что уровень пентестера и хакера напрямую зависит от его психологических и интелектуальных качеств, а так-же умений на практике применять свои знания. Хорошему хакеру необходимо уметь работать как с инструментами собственной разработки, так и с перечнем таких утилит как SQLmap, nmap, metasploit и тд. В какой "обертке" они собраны это уже тема отдельная и для хорошего специалиста это не так важно.
Тем не менее для использования этого стандартного набора утилит нам необходимо иметь определённые условия и удобства. Например что-бы использовать sqlmap в Windows нам необходимо сначала установить правильную версию python и только потом с надеждой на лучшее стараться ставить сам sqlmap. Из этого выплывает что windows-системы нам никак не подходят. Остаются только Unix-подобные.
Тут мы подходим к самому главному. В Linux мы можем использовать большенство необходимых нам утилит сразу после их установки(не учитывая сложные программы типа metasploit и тп). Из этого следует, что чем меньше надо делать самому тем проще.
Тогда выходит что специализированный дистрибутив лучше?
Не совсем. Всё зависит от конкретной задачи. Если Вам необходимо очень быстро провести какую-либо операцию то, конечно, лучше поставить на флешку спец. дистрибутив. Если-же у Вас предстоит задача сделать работу не просто быстро но и максимально качественно то стоит подумать о том, чтоб собрать себе свою систему на основе чистого Debian, Arch, Fedora и тд.
BlackArch или Kali?
Скажу сразу: "Какой нравится тот и берите". Всё дело в том, что пакеты почти идентичны в обох дистрибутивах. Разница лишь в самой системе. Kali собран на Debian, а BlackArch - на Arch. Но всё-же мы рассмотрим этот вопрос поподробнее.
Kali Linux
Kali Linux — специализированный дистрибутив, с монолитным репозиторием («обычные» программы содержаться вместе с инструментами для тестирования), в систему внесены настройки, наиболее востребованные для пентестеров (подготовлено шифрование дисков с возможностью уничтожения мастер слота по паролю, отключена автозагрузка сетевых служб, пользователем по умолчанию является рут). При этом многое из этих специальных настроек можно изменить: вернуть обычного пользователя и т.д.
Дистрибутив Kali Linux сделан очень качественно, а благодаря простоте установки и своей кажущейся простоте, он завоевал свою заслуженную популярность.
BlackArch
BlackArch — это не что иное, как просто Arch Linux с дополнительным пользовательским репозиторием, в котором и содержаться все инструменты для тестирования на проникновение. Отсюда вытекает главный минус дистрибутива (ибо это Arch) — это его кажущаяся сложность. У дистрибутива отсутствует графический установщик и это отпугнёт большинство начинающих изучение.
Тем не менее, даже при средне-начальном знакомстве с Linux (или просто по готовым инструкциям), BlackArch можно превратить в очень дружественную операционную систему с очень приятным современным видом. Вот так выглядит BlackArch почти без кастомизации:
Его можно настраивать так-же как и простой Arch. Вам доступны любые окружения рабочего стола по Вашему желанию. С Kali точно та-же схема. Но есть одно но. В Kali всё из коробки уже красиво и готово к работе. В Arch, по-сути, тоже. Но вот из коробки Arch выглядит не очень приврекально. Это стоит признать.
Настройка программ
Тоже довольно важная тема. Если вы заходите поставить какие-либо программы не входящие в стандартный пакет то можете столкнуться к некоторымы проблемами. В Kali используются пакеты из репозитория Debian, а в BlackArch из Pacman и AUR. В Kali пакетов откровенно говоря меньше и намного. Если вы захотите поставить то чего нету в стандартных репозиториях то придется подключать ppa, что не очень желательно с точки зрения безопасности. В BlackArch пакетов много и установить можно как бинарники так и собрать из исходников с помощью yaourt. Но BlackArch есть и больше шансов на возникновение неполадок, которые придется решать вручню.
Выводы
BlackArch (Arch Linux) не самый простой дистрибутив. Я бы его рекомендовал только тем, кто в Linux чувствует себя уверенно. С BlackArch (Arch Linux) придётся намного глубже изучить сам Linux, его устройство. Знать Linux полезно и для пентестинга и для обслуживания системы. Например, после знакомства с Arch Linux для меня такие проблемы как незагрузка системы (из-за переноса носителя на другой компьютер, из-за чего изменилась нумерация дисков) или чёрный экран при старте (из-за проблем с драйверами) — превратились из нерешаемых проблем, из-за которых нужно всё переустанавливать, в элементарные задачи, решаемые на раз-два. Но здесь главное не переусердствовать и не превратиться во владельца жигулей. Вы знаете, все владельцы жигулей прекрасно разбираются в устройствах автомобилей и умеют их ремонтировать — я знаю о чём говорю, т. к. сам был владельцем жигулей. Так вот, главное не превратиться в того, кто постоянно что-то настраивает и ремонтирует в своей системе вместо того, чтобы просто работать. Вместо того, чтобы собирать информацию, вы будете разбираться с запуском СУБД, веб-серверов и т.д.
Т.е. новичкам однозначно BlackArch не рекомендуется. Всем кто еще неуверенно себя чувствует однозначно стоит использовать Kali Linux.