Riječ ‘pravi’ ovdje oslovljava uglavnom hakere koji su cyber kriminalci i haktivisti, a ne one koji su sigurnosni istraživači i dobroćudni hakeri. Te ‘prave’ hakere možemo nazivati crnim ili tamnim hakerima, jer svoje vještine koriste protiv vlade, medijskih kuća i korporacija, bilo za profit ili kao protest. Takvi hakeri moraju koristi operativni sustav i alate koji ne ostavljaju tragove, koji bi ih otkrivali, a istodobno im nudi najbolje hakerske alate.
Pa koji operativni sustav ti loši hakeri koriste?
Iako imate na tisuće objava po blogovima koje tvrde da hakeri vole Linux operativne sustave za svoje operacije, dokazano je da to baš i nije istina. Mnoga hakiranja pokazuju da „pravi hakeri“ koriste najobičniji Windows kako bi zaštitili svoj identitet.
Windows, koji im je potreban, ali je ujedno i vrlo omražen kod većina hakera, omogućava hakerima da rade sa Windows okolišem, kao što su .NET frameworks, malware baziran na Windowsima, virusima ili trojancima. Oni koriste jeftine laptope s pržilicama kupljene s oglasnika, kako bi podizali operativne sustave sa virtualnih uređaja, čiji se trag ne može pratiti. Također koriste USB i SD kartice kao memoriju, a takve uređaje za pohranu podataka je lako sakriti ili fizički uništiti.
Mnogi od njih idu korak dalje i stvaraju read-only particije za operativni sustav, na kojima se nemože ništa zapisivati ni mjenjati, te eksterni disk za ograničenu lokalnu pohranu.
Na taj način mogu snimiti operativni sustava na kriptiranu SD karticu i sa nje ga podizati. A ako je potrebno laptop se rastavlja u dijelove i temeljito uništava. Hakeri posebno paze na fizičko uništenje hard diska, mrežne kartice i RAM-a, pa ih često i fizički unište. Na taj način ne ostavljaju nikakve tragove. I dok neki od loših hakera preferiraju Windows, neki od njih se radije drže Linuxa koji ima dozvoljava još više mogućnosti. Ovdje donosimo pregled najčešće korištenih verzije Linuxa za takvu svrhu.
Kali Linux
Kali Linux je Linux nastao iz Debiana dizajniran za digitalnu forenziku i testiranje upada u računala. Održavan je i financiran od Offensive Security Ltd. Mati Aharoni i Devon Kearns iz Offensive Security razvili su ga prepisivanjem BackTracka. Kali Linux je najsvestraniji i najrazvijeniji sustav za testiranje upada u računala. Kali nadograđuje svoje alate i dostupan je na mnogim različitim platformama kao što su Vmware i ARM.
Parrot-sec forenzički OS
Parrot Security je operativni sustav koji se temelji na Debian GNU/Linuxu izmiješanom s Frozenbox OS i Kali Linuxom kako bi ponudio najbolje testiranje sigurnosti i probijanja u računalo. Ovo je operativni sustav za testiranje sigurnosti i probijanja sustava kod informacijskih tehničara, a razvio ga je Frozenbox Dev Team. To je sustav GNU/Linux temeljen na Debianu i Kali-u.
Deft
Deft je prilagođeni Ubuntu sa zbirkom računalnih forenzičkih programa i dokumenata kojeg su stvarale na tisuće ljudi, timova i kompanija. Svaki od tih programa može imati drugačiju licencu. Njihova licence opisuje proces koji treba slijediti u otkrivanju softvera koji trebate nabaviti, kao i koji softver dolazi automatski, na DEFT-ovom instalacijskom CD-u.
Live Hacking OS
Live Hacking OS se isto bazira na Linuxu i to je velika kolekcija hakerskih alata korisnih za etičke hakere ili za testiranje probijanja sustava. Ima ugrađeno GNOME grafičko korisničko sučelje. Postoji i druga verzija koja je dostupna samo s komandnom linijom i ima veoma niske hardverske zahtjeve
Network Security Toolkit (NST)
Network Security Toolkit (NST) je CD za podizanje sustava baziran na Fedora Core. Ovaj alat je dizajniran kako bi pružio laki pristup najboljim aplikacijama za mrežnu sigurnost otvorenog koda, i trebao bi se bez problema pokretati na većini x86 platforma. Glavna namjera stvaratelja ovog alata bila je pružanje opsežnog kompleta alata za mrežnu sigurnost otvorenog koda administratorima mrežne sigurnosti.
NodeZero
NodeZero Linux je nastao od skupine testera i programera koji su zajedno sklopili ovaj zadivljujući sustav. Softveri za provjeru probijanja sustava oduvijek koriste „Live“ koncept Linuxa, što zapravo znači da ne pokušavaju imati trajne posljedice po sustav.
Sve promjene na sustavu nestaju nakon ponovnog pokretanja računala ili pokretanja preko medija poput diskova ili USB-a. Međutim, to je možda praktično kod povremenog testiranja, ali nije kod redovitog testiranja. Vjeruje se kako „Live System’s“ ne daju dobre rezultate u teškim uvjetima provjere.
Pentoo
Pentoo je Live CD i Live USB dizajniran za testiranje probijanja sustava i sigurnosti. Bazira se na Gentoo Linuxu, i dostupan je u 32 i 64-bitnim verzijama na CD-u. Pentoo je dostupan i kao nadogradnja na postojeći Gentoo sustav.
Sadrži paket s wifi driverima s patchevima, softverom za GPGPU cracking, i mnogim alatima za testiranje probijanja sustava. Pentoo kernel uključuje dodatne i pojačane Grsecurity i PAX patcheve – s binarima sastavljenima od pojačanog alata s najnovijim verzijama nekih od alata.
GnackTrack
GnackTrack je otvoreni, besplatni projekt koji spaja alate za provjeru probijanja sustava i Linux Gnome desktop. GnackTrack je Live (i instalacijski) Linux sustav dizajniran za testiranje upadanja u sustav i bazira se na Ubuntu.
GnackTrack dolazi s više alata koji su itekako korisni za učinkovito testiranje probijanja sustava, sadrži Metasploit, Armitage, W3AF i druge korisne alate.
Blackbuntu
Blackbuntu je Linux specijaliziran za testiranje probijanja sustava, specijalno dizajniran za studente informatičke sigurnosti. Blackbuntu je sustav za provjeru probijanja s GNOME Desktop sučeljem. Trenutno se razvija koristeći Ubuntu 10.10 i radi na Back Tracku.
Knoppix STD
Knoppix STD (distribucija sigurnosnih alata) je Live CD Linux sustav baziran na Knoppixu koji se fokusira na alate za računalnu sigurnost. Uključuje alate s GPL licencom u sljedećim kategorijama: autentikacija, probijanje lozinke, enkripcija, forenzika, vatrozid, honeypot, sustav za prepoznavanje upada, mrežne usluge, probijanje sustava, njuškalo programskih paketa, assembleri, provjera ranjivosti sustava i bežično umrežavanje.
Knoppix STD verzija 0.1 je objavljena 24. siječnja na Knoppixu 3.2. Nakon toga projekt je stagnirao, bez nadograđenih drivera i paketa. Datum objave verije 0.2 još nije objavljen. Popis alata je dostupan na službenoj stranici.
Weakerth4n
Weakerth4n je sustav za provjeru probijanja koji je napravljen od Debian Squeeze. Kao desktop koristi Fluxbox. Ovaj operativni sustav je savršen za WiFi hakiranje jer sadrži mnogo bežičnih alata. Ima odlično održavanu web stranicu i vjernu zajednicu. Budući da je izgrađen iz Debian Squeeze (Fluxbox unutar desktop okoliša), ovaj operativni sustav je posebno pogodan za hakiranje WiFi-ja, jer sadrži mnogo Wireless cracking i hacking alata.
Ima alate za sljedeće kategorije: Wifi napadi, SQL Hakiranje, Cisco iskorištavanje, Password Cracking, Web hakiranje, Bluetooth, VoIP hakiranje, društveni inženjering, prikupljanje informacija, Fuzzing Android Hacking, mrežni rad i stvaranje Shellova.
Cyborg Hawk
Mnogi hakeri smatraju kako je ovo najrazvijeniji, najjači i najljepši sustav za provjeru probijanja sustava ikada stvoren. Sadrži ultimativnu zbirku alata za pro etičke hakere i stručnjake za cyber sigurnost. Ima 700+ alata, dok Kali ima 300+ i alate posvećene sigurnosti izbornika i mobitela, te za malware analize. Isto tako, nameće se usporedba s Kali, iako je ovo bolji sustav nego Kali. Ovo je novi operativni sustav baziran na Ubuntu Linuxu.
Sada je jasno da loši hackeri većinom koriste Linux, ali moraju koristiti i Windowse, jer njihove mete uvijek koriste Windows. Sada se i to polako mijenja, jer mnoge financijske kompanije prelaze na Linux servere. Isto tako, Max OS X nije popularna meta hakera i malware-a, jer ne spada u kategoriju najviše korištenih servera (Linuxa) niti osobnih računala (Windowsa), što hakerima koji koriste Mac OS daje (lažni) osjećaj sigurnosti.
Piše: G.P.