今までの経験から、ざっくりと知っているセキュリティでもペンテスト系に特化したOSやディストリビューションの簡単なまとめ。
調べたらよく出てくる3大ディストリビューション
Kali Linux
www.kali.org
とにかく多くの数のセキュリティ系ツールが含まれるハッカー定番ディストリビューション。
沢山のセキュリティ系ツールが含まれたフルパッケージでのインストールもできるが、特定のツールではなく特定の分野や目的のためのパッケージ群のインストールができる。
Kali Linux Metapackages | Kali Linux Documentation
例えば、
# Webセキュリティ系のツールのインストール $ sudo apt install -y kali-tools-web # パスワードクラックツール $ sudo apt install -y kali-tools-passwords # フォレンジックツール $ sudo apt install -y kali-tools-forensics
Parrot OS
www.parrotsec.org
Office系のツールやマルチメディア系のツールが入っており、普段使いもできそうなセキュリティ系ディストリビューション。Torであったり匿名ツールもデフォルトで入っている。
セキュリティ系ツールも多いが、その他ユーティリティ系ツールも豊富なのでセキュリティしつつ多様な使い方ができる。セキュリティ系ツールの数はKali linuxよりも少ないかもしれないが、種類は多いような気がする。
Black Arch
blackarch.org
見た目はザ・ハッカーという風でありカッコいいがとても簡素で、多くのツールそれらのツールの使用目的が分かっていてすぐに使える環境が欲しいというのならば良いです。
不親切な設計ではあるがUIは最低限で良いがGUIが良いという人向けかと。
個人的に好きなもの
Slingshot Linux C2 Matrix
www.sans.org
GitHub - sansinstitute/slingshot: SANS Slingshot Linux Distribution
Slingshot Linuxには最低限のよく使われるセキュリティ系のツールが入っている。さらに、C2 MatrixバージョンにはCommand and Controlに使われるような攻撃のための総合的なツールが含まれている。
The C2 Matrix - C2 Matrix
このC2ツール群を試すのは環境の準備に少し手間がかかるが、目的にあったツールを組み合わせる以外で実際に攻撃を行う攻撃者のマインドに触れられるので学べることが多いハズだ。
個人的にはEmpireを試すことがおススメ。
Ninjutu OS
ninjutsu-blog.github.io
windowsベースのセキュリティ系OS。最小要件は55GB、色々と使い勝手の悪いところがあるがWindows環境でのセキュリティ系ツールは何があるのかという学びにはなる。
まだまだ開発中なので、使い続けるのは辛い状況。
結局おススメは?
一番は...
一番は、Kali linuxがそれ自体の様々なバリエーションや資料の多さ、扱いやすさからおススメ。セキュリティを学ぶ上で、少なくとも日本では最も多く知られており使われている。
日本語でも、書籍、資料が多くあるため、触れやすく学びやすい。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習(IPUSIRON)|翔泳社の本
ただ、セキュリティ以外にも普段使いや匿名化を気にするのであればparrotでも良い。
もう少し詳しくなったら...
Kaliであったり、ディストリビューションに含まれるツールは最新版のものでは無い。また、セキュリティ系ツールが沢山あっても実際に全てを使う訳ではないだろうし、ほとんどの場合は持て余してしまう。
そうなると、慣れてきたらセキュリティ系のディストリビューションは良さそうなツールを探すツールみたいなもので、普段使いはUbuntuが良い。
自分で入れた方が依存関係であったり他の様々な学びを得て、何を何に使うのかを意識してツールの目的と用途を実感できる。
何故Ubuntuなのかと言うと、セキュリティ系ツールはKali以外だとUbuntuがサポートOSとしてリストされていることが多いからだ。Ubuntu使っている人は多い。
終わり
始めはKaliかParrotで始めて、Ubuntuにしてみると良いと思います。