Penetracijsko ispitivanje je u posljednje vrijeme sve popularniji način provjere sigurnosti računalnih sustava. Kako je to zapravo simulacija zlonamjernog napada na sustav,  osobama koje provode ispitivanje na raspolaganju stoji mnoštvo alata kojima se mogu služiti.

Linux distribucije za penetracijsko ispitivanje nastale su da bi olakšale sam proces penetracijskog ispitivanja. One na jednom mjestu okupljaju mnoštvo specijaliziranih alata organiziranih u kategorije.

Posljednjih godina izašlo je mnogo distribucija koje se međusobno više ili manje razlikuju, no velik izbor distribucija ponekad predstavlja problem prilikom odabira  najpogodnije.

U dokumentu su opisane i međusobno uspoređene najpoznatije distribucije za penetracijsko ispitivanje te je napravljen kratak osvrt na dosadašnji razvoj te nastavak razvoja takvih distribucija u budućnosti.

 

 

Jezgra (eng. kernel) je najvažniji dio operacijskog sustava te upravlja svim važnim funkcijama njegovog rada. Linux distribucije su operacijski sustavi izgrađeni nad Linux jezgrom. Samo su prve distribucije nastajale potpuno iz početka, dok današnje najčešće nastaju nadograđivanjem i mijenjanjem već postojećih. Neke od najpoznatijih distribucija iz kojih se razvijaju nove su Debian, Slackware Linux, Ubuntu, RedHat itd.

Osim dobro poznatih operacijskih sustava opće namjene kao što su sustavi Windows, Mac OS X i Ubuntu, javila se potreba za operacijskim sustavima specijaliziranim za pojedine namjene. Linux distribucije tako mogu biti specijalizirane za različite namjene kao na primjer multimedija, obnova podataka, sigurnost i sl..

Penetracijsko ispitivanje je metoda provjere sigurnosti računalnih sustava oponašajući zlonamjernog napadača. Ono obuhvaća cjelokupan postupak otkrivanja ranjivosti, njihovog iskorištavanja te kasnije zadržavanja prava pristupa i izvještavanja. Osim alata za samo izvođenje napada, prilikom penetracijskog ispitivanja koriste se i brojni alati za skeniranje i otkrivanje ranjivosti, zadržavanje prava pristupa i sl. Linux distribucije za penetracijsko ispitivanje olakšavaju izvođenje ispitivanja na način da korisniku pružaju jednostavno i organizirano radno okruženje. One sadrže sve alate potrebne za izvođenje ispitivanja, od samog pripremanja napada do njegovog dokumentiranja.

U početku je postojalo vrlo mnogo otvorenih projekata koji su se bavili razvojem distribucija za penetracijsko ispitivanje. Tokom vremena je većina njih ugašena, najčešće zbog manjka interesa za određene distribucije. One najpopularnije uspjele su opstati te se razvijaju do danas. Neki od starijih projekata udruženi danas čine najpoznatije distribucije.

BackTrack je najpoznatija distribucija specijalizirana za područje penetracijskog ispitivanja. Osim za tu namjenu koristi se i za računalnu forenziku, a to omogućava činjenica da ju je moguće pokrenuti kao Live operacijski sustav. Prvenstveno je namijenjena iskusnijim korisnicima. Nešto novija distribucija Blackbuntu, nastala je nad operacijskim sustavom Ubuntu. Za razliku od distribucije BackTrack, ona je namijenjena početnicima u ovom području. Svojom organizacijom alata vrlo nalikuje na BackTrack. NodeZero pak među brojnim distribucijama spada u hrvatski proizvod, a namijenjena je čestoj uporabi i trajnoj instalaciji na tvrdi disk računala. Nešto starija distribucija, Knoppix STD zbog mnoštva kvalitetnih alata još uvijek se nalazi među popularnijim distribucijama. Nažalost, zbog stagnacije u razvoju, malo je vjerojatno da će njezina popularnost potrajati. Pentoo je također vrlo popularna distribucija za penetracijsko ispitivanje, a prvenstveno je namijenjena korisnicima operacijskog sustava Gentoo.

Većina poznatih i popularnih distribucija danas se redovito razvija, ažurira i nadograđuje. Iako je vrlo bitno korisnicima ponuditi što veći broj alata, u budućnosti će se, upravo zbog velike ponude sigurnosnih alata, pozornost pridavati onim stabilnijim i kvalitetnijim.

Idi na vrh