Distribuições voltadas a Profissionais de Segurança

Só o Kernel Linux não é suficiente para se ter uma sistema funcional, mas é o principal.

Existem grupos de pessoas, empresas e organizações que decidem "distribuir" o Linux junto com outros aplicativos (como por exemplo editores gráficos, planilhas, bancos de dados, ambientes de programação, formatação de documentos, firewalls, etc).

Este é o significado essencial de distribuição. Cada distribuição tem sua característica própria, como o sistema de instalação, o objetivo, a localização de programas, nomes de arquivos de configuração, etc. A escolha de uma distribuição é pessoal e depende das necessidades de cada um.

Algumas distribuições bastante conhecidas são: Ubuntu, Debian, Mint, Slackware, Red Hat, Gentoo, Suse todas usando o SO Linux como kernel principal (a Debian é uma distribuição independente de kernel e pode ser executada sob outros kernels, como o GNU hurd ou o kernel BSD).

A escolha de sua distribuição deve ser feita com muita atenção, não adianta muita coisa assistir canais do YouTube, perguntar em canais do Telegram qual é a melhor distribuição, ser levado pelas propagandas, pelo vizinho, caso não tenha testado uma que se adapte bem as suas necessidades. O melhor caminho para a escolha da distribuição, acredito eu, seria perguntar as características de cada uma e porque essa pessoa gosta dela ao invés de perguntar qual é a melhor, porque quem lhe responder isto estará usando uma distribuição que se encaixa de acordo com suas expectativas.

Segue abaixo as características de algumas distribuições usadas por profissionais de segurança (Blue Team e Red Team):

KALI Linux

https://www.kali.org - Baseada em Debian, e com instalação de pacotes e customizações voltadas a hacking ético e Pentest. O KALI hoje é considerado uma das distribuições mais avançadas e recomendadas para pentest em sistemas.

Possui uma interface gráfica com centenas de programas classificados no menu de acordo com o tipo de atividade de Pentest que deseja realizar, algumas delas: Sniffer de Pacotes, Brute Force On-line, Brute Force off-line, forense, etc.

https://www.kali.org/downloads/ - Endereço para download do Kali.

Debian

http://www.debian.org/ - Está aqui por também atender boa parte dos requisitos de um Pentester, e possuir uma grande varidade de pacotes relacionados a testes de segurança em seu repositório. Distribuição desenvolvida e atualizada através do esforço de voluntários espalhados ao redor do mundo, seguindo o estilo de desenvolvimento GNU/Linux. Por este motivo, foi adotada como a distribuição oficial do projeto GNU. Possui suporte a língua Portuguesa, é a única que tem suporte a 9 arquiteturas diferentes (AMD64, i386, ARMEL, ARMHF, MIPS,MIPSEL,MIPS64el, etc.) e aproximadamente 15 arquitetura não suportadas oficialmente. A instalação da distribuição pode ser feita tanto através de flash disks, CD-ROM, Tftp, Ftp, NFS, imagem Docker ou através da combinação de vários destes em cada etapa de instalação.

Acompanha mais de 59000 programas distribuídos em forma de pacotes cada um destes programas são mantidos e testados pela pessoa ou grupo responsável por seu empacotamento. Os pacotes são divididos em diretórios de acordo com sua categoria e gerenciados através de um avançado sistema de gerenciamento de pacotes (o apt e o dpkg) facilitando a instalação e atualização de pacotes. Possui tanto ferramentas para administração de redes e servidores quanto para desktops, estações multimídia, jogos, desenvolvimento, web, etc.

A atualização da distribuição ou de pacotes individuais pode ser feita facilmente através de 2 comandos, não requerendo adquirir um novo CD para usar a última versão da distribuição. É a única distribuição não comercial onde todos podem contribuir usando seu conhecimento para o desenvolvimento. Para gerenciar os voluntários, conta com centenas de listas de discussão envolvendo determinados desenvolvedores das mais diversas partes do mundo.

São feitos extensivos testes antes do lançamento de cada versão para atingir um alto grau de confiabilidade. As falhas encontradas nos pacotes podem ser relatados através de um sistema de tratamento de falhas que encaminha a falha encontrada diretamente ao responsável para avaliação e correção. Qualquer um pode receber a lista de falhas ou sugestões sobre a distribuição cadastrando-se em uma das lista de discussão que tratam especificamente da solução de falhas encontradas na distribuição (disponível na página principal da distribuição).

Os pacotes podem ser instalados através de Tarefas contendo seleções de pacotes de acordo com a utilização do computador (servidor Web, desenvolvimento, TeX, jogos, desktop, etc.), Perfis contendo seleções de pacotes de acordo com o tipo de usuário (programador, operador, etc.), ou através de uma seleção individual de pacotes, garantindo que somente os pacotes selecionados serão instalados fazendo uma instalação enxuta.

Existe um time de desenvolvedores com a tarefa específica de monitorar atualizações de segurança em serviços (apache, sendmail, e todos os outros 59000 pacotes) que possam comprometer o servidor, deixando-o vulnerável a ataques. Assim que uma falha é descoberta, é enviado uma alerta (DSA - Debian Security Alert) e disponibilizada uma atualização para correção das diversas versões da Debian. Isto é geralmente feito em menos de 48 horas desde a descoberta da falha até a divulgação da correção. Como quase todas as falhas são descobertas nos programas, este método também pode ser usado por administradores de outras distribuições para manterem seu sistema seguro e atualizado.

O suporte ao usuário e desenvolvimento da distribuição são feitos através de Telegram, listas de discussões e canais IRC. Existem uma lista de consultores habilitados a dar suporte e assistência a sistemas Debian ao redor do mundo na área consultores do site principal da distribuição.

http://www.debian.org/ - Endereço para download.