Ini adalah rincian singkat dari perbandingan penelitian saya tentang hacking yang kuat atau fokus pada keamanan distro Linux seperti ekor, Kali, dan Qubes. Mereka benar-benar berguna untuk browsing secara anonim, etika hacking atau pengujian penetrasi, dan pengetatan sistem anda sehingga aman dari calon hacker.
Apa itu Linux Distro (D istribution)?
A
'distro' mengacu pada distribusi Sistem Operasi Linux, di mana
seseorang, kelompok atau perusahaan dibangun berdasarkan Linux dan
melepaskan itu di bawah nama mereka. Contoh distro Linux populer termasuk Ubuntu, Fedora, OpenSUSE, antara lain. Sementara semua dari mereka menggunakan kernel Linux, mereka semua berbeda dengan apa software mereka termasuk. Dari perangkat lunak standar untuk bahkan antarmuka pengguna dan pengalaman, tidak ada dua distro yang sama.
Setiap distro membawa sesuatu yang berbeda ke meja, menawarkan fitur khusus untuk set pengguna tertentu. Namun,
untuk pemula, yang terbaik adalah untuk memulai sederhana, dengan
distro yang menawarkan pengalaman pengguna yang sederhana bagi
orang-orang yang baru untuk Linux. Yang
paling direkomendasikan distro Linux untuk pemula akan Ubuntu Linux,
karena relatif mudah untuk membuat dan menggunakan dan memiliki banyak
dukungan.
Dalam dunia Linux, ada ratusan rasa yang berbeda dari distro. Contohnya termasuk Debian, Ubuntu dan Red Hat (di antara banyak lainnya). Ketika referensi OS Linux, administrator biasanya mengajukan pertanyaan seperti: Yang distro tidak aplikasi duduk di atas? atau yang distro yang Anda gunakan?
Secara teknis, distribusi adalah salah penyebaran perangkat lunak dan tidak secara khusus Linux. Biasanya dalam hal ini Anda akan mendengarnya disebut sebagai "distribusi perangkat lunak." Meskipun demikian, istilah "distro" hampir selalu digunakan dalam konteks Linux. Jadi, sementara distribusi perangkat lunak adalah istilah umum untuk setiap bundel software, distro hampir selalu rasa Linux.
Mengapa Linux Apakah Gratis?
Kebanyakan orang tahu Linux sebagai sistem operasi gratis, gratis di sini berarti gratis. Itu benar, gratis, tetapi juga mengacu pada kebebasan berbicara. Apakah
ini berarti bahwa kode sumber untuk Linux tersedia bagi semua orang
untuk melihat, belajar dan memodifikasi, bersama dengan berbagi
perubahan dengan siapa saja yang ingin salinan.
Bandingkan dengan Windows dan OS X yang, sementara masih populer, adalah sumber tertutup, tidak dapat dipelajari dan tidak dapat didistribusikan secara bebas. Sifat terbuka ini adalah salah satu alasan utama bahwa sistem operasi Linux yang diturunkan telah berhasil, dengan banyak orang dan perusahaan menciptakan versi turunan mereka sendiri Linux.
Bandingkan dengan Windows dan OS X yang, sementara masih populer, adalah sumber tertutup, tidak dapat dipelajari dan tidak dapat didistribusikan secara bebas. Sifat terbuka ini adalah salah satu alasan utama bahwa sistem operasi Linux yang diturunkan telah berhasil, dengan banyak orang dan perusahaan menciptakan versi turunan mereka sendiri Linux.
Kekuatan dan Kelemahan dari ketiga distro (Kali, ekor Dan Qubes)
Sepertinya setiap hari kita mendengar tentang hack lain, peramban mengeksploitasi, atau jahat sedikit malware. Jika Anda melakukan banyak browsing Anda pada publik jaringan Wi-Fi, Anda jauh lebih rentan untuk jenis hacks. Sebuah distribusi fokus pada keamanan dari Linux dapat membantu. Bagi kebanyakan dari kita, kasus penggunaan di sini cukup sederhana.
Jika
Anda perlu menggunakan publik jaringan Wi-Fi di sebuah kedai kopi atau
perpustakaan, maka salah satu distribusi ini dapat menyembunyikan lalu
lintas dari seseorang mencoba untuk mengintip di. Demikian juga, jika
Anda khawatir tentang seseorang melacak lokasi-apakah Anda itu adalah
penguntit menyeramkan atau sesuatu yang lebih buruk-randomizing dan
anonyming lalu lintas membuat Anda aman. Jelas
Anda tidak perlu ini sepanjang waktu, tetapi jika Anda sedang memeriksa
laporan bank, meng-upload dokumen ke server kerja, atau bahkan hanya
melakukan beberapa berbelanja, lebih baik aman daripada menyesal.
Semua distribusi ini dapat berjalan dalam mesin virtual atau dari Live CD / USB. Itu
berarti Anda dapat membawa mereka di dalam saku Anda dan boot ke mereka
ketika Anda perlu tanpa menyebabkan diri Anda terlalu banyak kesulitan.
Ekor - Keamanan Melalui Anonimitas
Ekor melindungi Anda dalam beberapa cara. Pertama,
karena semua lalu lintas dialihkan melalui Tor, itu sangat sulit untuk
melacak lokasi fisik Anda atau melihat situs yang Anda kunjungi. Ekor tidak menggunakan hard disk komputer, sehingga apa pun yang Anda lakukan disimpan ke komputer Anda menjalankannya pada. Sebaliknya, segala sesuatu yang sedang Anda kerjakan disimpan dalam RAM dan terhapus ketika Anda mematikan. Ini berarti dokumen sensitif Anda bekerja pada tidak pernah disimpan secara permanen. Karena itu, ekor adalah sistem operasi yang benar-benar baik untuk digunakan saat Anda berada di komputer umum atau jaringan.
Ekor juga dikemas dengan sekelompok alat dasar kriptografi. Jika Anda menjalankan ekor off USB drive, itu dienkripsi dengan LUKS. Semua lalu lintas internet Anda dienkripsi dengan HTTPS Everywhere, percakapan Anda akan dienkripsi dengan OTR, dan email Anda dan dokumen dienkripsi dengan OpenPGP.
Inti dari ekor adalah anonimitas. Sementara itu memiliki alat kriptografi di tempat, tujuan utamanya adalah untuk anonim segalanya Anda selama online. Ini bagus untuk kebanyakan orang, tetapi tidak memberikan kebebasan untuk melakukan hal-hal bodoh. Jika
Anda login ke akun Facebook Anda di bawah nama asli Anda, itu masih
akan menjadi jelas siapa Anda dan tetap anonim di komunitas online
adalah jauh lebih sulit daripada tampaknya.
Dari saat Anda boot, komputer Anda meninggalkan jejak kaki. Website meninggalkan pelacakan cookie, mengikuti Anda dari halaman ke halaman dan sesi ke sesi, di samping jejak biasa ditinggalkan oleh alamat IP Anda. Login gigih dari Google dan Facebook mengikat setiap kunjungan situs untuk identitas offline Anda. Jika ada yang benar-benar ingin pergi setelah Anda, mereka juga dapat membuat serangan langsung, menargetkan malware untuk melacak gerakan Anda di latar belakang. Dengan alat yang tepat, komputer adalah sebuah buku yang terbuka.
Tidak komputer ini, meskipun. Itu berjalan ekor, sistem operasi open source yang didesain untuk meninggalkan sedikit jejak mungkin, setelah lebih dari lima tahun pembangunan terbuka. Ini adalah sistem amnesia, yang berarti itu benar-benar segar setiap kali anda boot up. Tidak ada menyimpan file, ada program baru, dan yang paling penting, menjadi sebuah batu tulis kosong saat Anda mematikan. Itu setara digital dari membeli komputer baru untuk satu sesi dan melemparkannya ke sungai setelah Anda selesai.
Trik yang telah menerima ekor banyak perhatian. Ini sudah software standar di Glenn Greenwald First Look Media, di mana ia menyebutnya "penting untuk kemampuan saya untuk bekerja dengan aman pada cerita NSA." Peneliti Tor Jacob Appelbaum memuji proyek di atas panggung di tahun ini Chaos Komunikasi Kongres, dan di ekor Maret menerima $ 50,000 hibah untuk menjaga proyek berjalan. Hampir 8.500 komputer boot up dengan ekor pada hari tertentu di bulan Maret, lebih dari 500 bulan sebelumnya. Mereka adalah nomor sangat tinggi untuk sebuah proyek yang ini sulit digunakan, dan melakukan hal ini sedikit. Tapi jika Anda membutuhkan online aman, ekor adalah cara terbaik untuk mendapatkannya. Dalam era NSA, itu hal yang langka.
Pro: Rute semua lalu lintas Anda melalui Tor, datang dengan satu ton perangkat lunak open-source, memiliki "Windows Kamuflase" mode untuk membuatnya terlihat lebih seperti Windows 8.
Kontra: Tidak dapat menyimpan file secara lokal, situs web lambat, pemuatan melalui Tor membutuhkan selamanya.
Siapa Ini Terbaik Untuk: Tails paling cocok untuk on-the-go keamanan. Jika
Anda menemukan diri Anda di toko-toko kopi atau perpustakaan umum
menggunakan internet banyak, maka ekor sangat cocok untuk Anda. Anonimitas
adalah permainan, jadi jika Anda sakit semua orang pelacakan apa yang
Anda lakukan, ekor besar, namun perlu diingat bahwa itu juga cukup
berguna kecuali jika Anda menggunakan nama samaran di mana-mana online.
Kali - Serangan Keamanan
Di mana ekor adalah tentang anonimitas, Kali sebagian besar diarahkan untuk pengujian keamanan. Kali
dibangun pada Debian dan dikelola oleh Serangan Keamanan Ltd Anda dapat
menjalankan Kali off Live CD, USB drive, atau dalam mesin virtual.
Fokus
utama Kali adalah pada pengujian pena, yang berarti itu bagus untuk
mengaduk-aduk untuk keamanan memegang dalam jaringan Anda sendiri,
tetapi tidak dibangun untuk penggunaan umum. Yang mengatakan, itu memang memiliki paket dasar, termasuk Iceweasel untuk browsing web dan semua yang Anda butuhkan untuk menjalankan server yang aman dengan SSH, FTP, dan banyak lagi. Demikian
juga, Kali dikemas dengan alat untuk menyembunyikan lokasi Anda dan
mengatur VPN, sehingga sangat mampu menjaga Anda anonim.
Kali
memiliki sekitar 300 alat untuk menguji keamanan jaringan, sehingga
sulit untuk benar-benar melacak apa yang disertakan, tetapi hal yang
paling populer untuk dilakukan dengan Kali ini crack password Wi-Fi. Moto
Kali ini menganut "pertahanan terbaik adalah pelanggaran baik" sehingga
itu dimaksudkan untuk membantu Anda menguji keamanan jaringan Anda
secara keseluruhan, bukan hanya membuat Anda aman pada satu mesin. Namun,
jika Anda menggunakan Kali Linux, tidak akan meninggalkan apa-apa pada
sistem Anda menjalankan itu, jadi itu cukup aman itu sendiri.
Seperti yang dinyatakan sebelumnya Kali ini didasarkan pada Debian. Namun, tidak seperti Debian itu difokuskan pada forensik. Untuk alasan ini Kali telah menginstal paket yang relevan untuk forensik. Kali juga aktif mencari bug di paket-forensik terkait. Jadi Kali menghemat dari menemukan dan menginstal paket forensik. Hal ini juga membuat Anda informasi tentang bug di paket ini. Selain itu menyediakan platform komunitas bagi mereka yang tertarik dalam forensik.
Ditambahkan nanti: Baiklah, Kali berfokus pada pengujian penetrasi juga. Titik utama adalah masih bahwa Kali telah menginstal hal yang berguna untuk domain tertentu, dan menyediakan platform komunitas. Distribusi purpuse umum seperti Debian tidak memiliki fokus yang sama.
Kali
ini Backtrack 6 dalam semua kecuali nama, dan Kali memiliki loadout
software benar-benar dirubah (termasuk distribusi dasar; Debian bukannya
Ubuntu). Dalam pengalaman saya, Kali ini lebih stabil, tapi Anda mungkin berbeda. Fungsi
inti tetap sama tetapi beberapa paket mungkin telah bertukar keluar
untuk alternatif, tergantung pada apa yang ingin Anda lakukan. Anda juga dapat memperbarui paket Kali tanpa seluruh hal jatuh ke kotoran :)
Selain
Live CD, Kali juga dapat berjalan pada satu ton perangkat ARM, termasuk
Raspberry Pi, BeagleBone, beberapa Chromebook, dan bahkan Galaxy Note
10.1 - Cara Install Kali Linux di Android
Pro:
Segala sesuatu yang Anda perlu menguji jaringan termasuk dalam
distribusi, itu relatif mudah digunakan, dan dapat berjalan di kedua
Live CD dan dalam mesin virtual.
Cons: Tidak termasuk terlalu banyak alat bantu untuk penggunaan sehari-hari, tidak termasuk alat kriptografi yang Tails tidak.
Siapa Ini Terbaik Untuk: Kali paling cocok untuk administrator IT dan penggemar yang ingin menguji jaringan mereka untuk lubang keamanan. Sementara
itu mengamankan sendiri, tidak memiliki penggunaan barang-barang
sehari-hari yang paling dasar dari kita butuhkan dari sebuah sistem
operasi.
Qubes - Keamanan Melalui Isolasi
Qubes adalah lingkungan desktop berbasis Fedora itu semua tentang keamanan melalui isolasi. Qubes
mengasumsikan bahwa tidak mungkin ada sistem operasi yang benar-benar
aman, jadi bukan berjalan segala sesuatu di dalam mesin virtual. Hal ini memastikan bahwa jika Anda adalah korban serangan berbahaya, itu tidak menyebar ke sistem operasi secara keseluruhan.
Dengan Qubes, Anda membuat mesin virtual untuk setiap lingkungan Anda. Misalnya,
Anda bisa membuat "Kerja" mesin virtual yang mencakup Firefox dan
Thunderbird, sebuah "Belanja" mesin virtual yang mencakup hanya Firefox,
dan kemudian apa pun yang Anda butuhkan. Dengan
cara ini, ketika Anda main-main dalam "Shopping" mesin virtual, itu
terisolasi dari "Work" mesin virtual Anda jika sesuatu berjalan salah. Anda dapat membuat mesin virtual Windows dan Linux. Anda juga dapat membuat mesin virtual pakai untuk tindakan satu waktu. Apapun yang terjadi dalam mesin virtual terisolasi, namun tidak dijamin. Jika Anda menjalankan browser web kereta, Qubes tidak berbuat banyak untuk menghentikan mengeksploitasi.
Arsitektur itu sendiri diatur untuk melindungi Anda juga. Koneksi
jaringan Anda secara otomatis mendapatkan mesin virtual sendiri dan
Anda dapat mengatur server proxy untuk keamanan lebih. Demikian
juga, penyimpanan mendapat mesin virtual sendiri juga, dan segala
sesuatu pada hard drive Anda secara otomatis dienkripsi.
Kejatuhan utama dengan Qubes adalah kenyataan bahwa Anda perlu melakukan semuanya secara manual. Menyiapkan
mesin virtual mengamankan sistem Anda secara keseluruhan, tetapi Anda
harus proaktif dalam benar-benar menggunakan mereka. Jika Anda ingin data Anda tetap aman, Anda harus memisahkannya dari segala sesuatu yang lain.
Kesan kami secara keseluruhan Qubes positif. Desain dipikirkan dengan baik. Semuanya
bekerja setelah instalasi tanpa masalah (jaringan, video, suara, USB,
DVD-ROM, dll) dan tanpa perlu secara manual mengedit file. Kinerja,
meskipun tentu tidak super cepat, lebih baik dari yang diharapkan
ketika mempertimbangkan apa Qubes lakukan di latar belakang. Perangkat
lunak ini masih dalam versi beta dan jadi kami mengalami beberapa bug
namun mereka kebanyakan pop-up pesan yang tidak mencegah kita dari
melakukan apa yang kami coba lakukan. Kami tidak mengalami masalah membuat, menghapus, dan memperbarui perangkat lunak di AppVMs. Kami
mengharapkan untuk mengalami setidaknya beberapa masalah teknis setelah
menginstal Linux Kali dalam HVM baru, namun boot up dengan baik tanpa
kesalahan dan Qubes tidak keliru mendapatkan di jalan seperti yang kita
mulai menggunakan nmap untuk memindai sistem eksternal. Kami
diyakinkan oleh diskusi dari para pengembang di Qubes mailing list yang
menunjukkan bahwa mereka memahami keamanan informasi dan menerapkan
langkah-langkah untuk melindungi terhadap berbagai jenis skenario
serangan yang lain bahkan tidak mempertimbangkan. Semua yang mengatakan kami cukup senang dengan OS ini dan berencana menjaga diinstal. Ini adalah salah satu untuk tetap menonton untuk rilis non-beta akhirnya.
Pro: Teknik isolasi memastikan bahwa jika Anda men-download malware, seluruh sistem Anda tidak terinfeksi. Qubes bekerja pada berbagai hardware, dan sangat mudah untuk aman berbagi data clipboard antara VMs.
Cons:
Qubes mengharuskan Anda mengambil tindakan untuk menciptakan VMs,
sehingga tidak ada langkah-langkah keamanan yang sangat mudah. Ini
masih benar-benar rentan terhadap malware atau lainnya serangan juga,
tapi ada sedikit kesempatan bahwa itu akan menginfeksi seluruh sistem
Anda.
Siapa Ini Terbaik Untuk:
Qubes yang terbaik untuk jenis proaktif yang tidak keberatan melakukan
sedikit pekerjaan untuk mendirikan sebuah lingkungan yang aman. Jika
Anda bekerja pada sesuatu yang Anda tidak ingin di tangan orang lain,
menuliskan banyak informasi pribadi, atau Anda hanya menyerahkan
komputer Anda ke teman yang suka mengklik situs berbahaya yang tampak,
maka mesin virtual cara mudah untuk menjaga hal-hal aman. Di
mana sesuatu seperti ekor melakukan segala sesuatu untuk Anda keluar
dari kotak, Qubes mengambil sedikit waktu untuk menyiapkan dan bekerja. Qubes petunjuk pengguna adalah raksasa cukup sehingga Anda harus bersedia untuk menghabiskan beberapa waktu belajar itu.