Se você já pensou em ser um hacker ou mesmo estudar com o intuito de realizar auditorias de segurança de computadores, acredito que algumas perguntas podem ter surgido em sua cabeça: "como eu posso fazer tal coisa?" ou "que ferramentas são usadas para isso?". As distribuições Linux para Pentest são ferramentas úteis e versáteis na hora de testar a segurança em diferentes plataformas.
E apesar da maioria dos auditores de segurança serem fiéis às suas distribuições favoritas, como diz o ditado popular "ano novo, vida nova", destacaremos algumas novas ferramentas e veremos como é possível escolher a que mais gostamos. A ideia é apresentar um ponto de partida para que você possa conhecer algumas das distribuições mais utilizadas com diferentes finalidades e objetivos.
Novidade! A famosa e amada Kali foi atualizada
A espera terminou no final do último mês de novembro. Para todos os usuários que estavam ansiosos, finalmente saiu uma nova atualização dessa famosa distribuição. Quero dizer, surgiu a "versão 2017.3". Entre outras novidades, foram incluídos todos os patches, correções e atualizações das ferramentas e Kernel que foram lançados durante este último período, o que não é pouca coisa, especialmente se você usa o Maltego ou o SET.
"Nem só de pão vive o homem, nem só da Kali..."
É hora de sair deste "padrão" que foi formado pela Kali (antigo Backtrack) e olhar para outras alternativas. Graças ao esforço de uma grande comunidade, o Linux apresenta uma pluralidade em suas distribuições que nos dá muitas outras opções no momento de escolha e, dependendo do gosto do usuário (seja iniciante, avançado ou ninja de hacking), cada um poderá encontrar a sua distribuição preferida.
Uma das minhas distribuições favoritas, baseada no Debian, é a Parrot. A última versão lançada no final do último mês de dezembro foi a Parrot Security 3.10, que possui um excelente suporte de sua própria wiki. Os pontos característicos mais relevantes são o fato de serem multi-idioma e poderem ser usadas tanto para auditorias quanto para o arsenal de ferramentas, bem como para estudos forenses ou mesmo para navegar mantendo o anonimato.
Nas imagens anteriores, podemos ver o sistema de inicialização e o menu de ferramentas do painel principal da Parrot OS.
A BackBox Linux 5
Eu acredito que, apesar de manterem o espírito de suas versões anteriores, nesta nova atualização eliminaram muitas ferramentas desatualizadas e adicionaram muitas outras. Além disso, o ambiente gráfico foi aprimorado. Destaco a facilidade de uso e a versatilidade, que é natural por ser uma distribuição baseada no Ubuntu. Mesmo assim, é sempre bastante útil olhar o seu wiki para relatar ou corrigir certos erros que podem ser encontrados.
Para os auditores mais "ninjas"
Uma das distribuições mais fáceis, sem dúvida, é a blackarch, que apesar de ter uma ótima performance, tem quase 2.000 ferramentas. A facilidade de uso pode ser o ponto a melhorar, especialmente com a compatibilidade de diferentes hardwares. Para mitigar este problema talvez seja necessário um pouco de ajuda, que podemos encontrar no fórum de suporte. Além disso, é importante destacar que em breve haverá mais suporte para os sistemas de 32 bits. Por isso, você deve tomar certa precaução ao escolher sua plataforma.
A Fedora Security Labs é outra distribuição que não está baseada no Debian ou no Ubuntu e se destaca por sua velocidade. Para mais detalhes, você pode conferir o wiki.
Cuidando da privacidade
É claro que a privacidade é algo que todo auditor ninja quer preservar, então vejamos algumas outras opções:
A Subgraph OS é uma distribuição interessante e não tão conhecida que pode ser usada tendo em conta o anonimato e a privacidade. Embora não tenha tantas ferramentas como a Kali, é muito interessante executá-la a partir de um live CD ou um USB sem instalá-la. Na imagem a seguir, você pode ver as opções de carregamento:
Entre outras funções, essa distribuição é amplamente utilizada para navegar pelos famosos proxies Tor ou enviar e-mails anônimos. Através do wiki, você poderá saber como instalá-la e entender um pouco mais sobre todas as suas funcionalidades.
Outra opção é a Whonix, projetada para mitigar diferentes ameaças e vetores de ataque, dando especial ênfase ao seu design em favor da privacidade. É um sistema operacional de desktop projetado para segurança e privacidade avançadas. Os aplicativos comumente usados são pré-instalados e pré-configurados de forma segura para o uso imediato, com a ideia de que o usuário não está exposto ao instalar aplicativos adicionais ou quando personaliza a área de trabalho.
Claro, estes são apenas algumas distribuições, e a maioria compartilha características comuns, já que possuem chat personalizado, emails ou aplicativos P2P, para que o usuário permaneça anônimo. De qualquer forma, se você estiver interessado neste tipo de distribuição, é interessante que confira outras opções equivalentes, como discrete linux, IprediaOS ou Tails.
Para auditar a segurança em IoT
Essa revolução da Internet que conecta vários dispositivos de diferentes naturezas gera um amplo espectro de vetores de ataque que vão desde firmwares ou protocolos inseguros até senhas de fábrica ou exploração de vulnerabilidades. Nesse sentido, é natural que surjam novas distribuições de exploração para IoT, este é o caso da AttfyOS. Com base no Ubuntu, essa distruição vem com muitas ferramentas pré-instaladas que facilitarão a busca por vulnerabilidades e o estudo sobre as plataformas IoT.
Em muitas ocasiões, a parte inicial de qualquer auditoria começa com a Osint (Open Source Intelligence Techniques) e, como você pode imaginar, existem também sistemas operacionais que apontam para essas técnicas de coleta de informações: um exemplo claro é a distribuição chamada curiosamente de “Buscador”.
Como podemos ver na imagem anterior, "Buscador" possui uma ampla gama de opções e ferramentas. Confira mais informações em seu wiki.
Conclusão
Neste post, realizamos uma introdução sobre as ferramentas mais utilizadas e atualizadas que surgiram nos últimos tempos e, embora tenhamos apresentado cerca de 10 exemplos, você pode encontrar muito mais na web. Esta introdução servirá para saber por onde começar no caso de ser um novato no assunto ou, até mesmo, para um auditor experiente que encontrou uma distribuição que ainda não conhecia.
Espero que a partir de agora você possa lidar com mais opções na hora de escolher a sua distribuição favorita. Caso queira sugerir outras distribuições ou destacar a sua favorita, deixe um comentário no final deste post.
Créditos da imagem: © geralt/Pixabay.com
