web-dev-qa-db-ja.com

PentestingにWindowsではなくLinuxを使用する理由

最近では、Windows用のAircrack Suite、Metasploit、Burpsuiteなど、あらゆる種類のツールを見つけることができます。

では、なぜLinuxを使用するのでしょうか。例えばWindowsでaircrackを使用していますが、私のデメリットは何ですか?

私のラップトップ「Asus x205ta」は、そのままではLinuxをサポートしていません。どういうわけかLinuxをインストールしても、すべてのハードウェアがサポートされているわけではありません。

windowspenetration-testwifikali-linux
2
pratirup mukherjee

全体として、この質問はかなり広範であり、事実を曖昧にする意見に問題がある可能性が高いので、私はこの答えを純粋に事実に留めるように努めます。

たとえば、 windowsでaircrackを使用していますが、私の欠点は何ですか?

Aircrackの開発者からその答えを得ることができます。

から チュートリアル:はじめに

このチュートリアルはLinuxに焦点を当てています。はい、私はLinuxが多くの人にとって問題であることを理解しています。残念ながら、Microsoft Windowsはaircrack-ngスイートをサポートするだけでは不十分です。これは主に、オペレーティングシステムとワイヤレスカードドライバーの独自の性質によるものです。詳細は チュートリアル:Windows for DummiesのAircrack-ng Suite を参照してください。結論として、Windowsでaircrack-ngスイートを使用しないでください。それに対するサポートはほとんどまたはまったくありません。

そして チュートリアル:Windows for DummiesでのAircrack-ng Suite

何よりもまず、Windowsには膨大な数の制限があるため、ワイヤレスアクティビティには事実上役に立たない。制限はaircrack-ngスイートに起因するものではないため、機能強化を要求しないでください。

制限の簡単な要約は次のとおりです。

  • サポートされているワイヤレスカードが非常に少ない:aircrack-ngスイートで動作するワイヤレスカードはほとんどありません。ほとんどのラップトップにはIntelベースのカードが付属しており、これらはサポートされていません。詳細については、次のリンクを参照してください: 互換性、ドライバ、購入するカード および チュートリアル:ワイヤレスカードは互換性がありますか? 。また、各カードに必要なサードパーティのドライバーのバージョンを正確に説明したドキュメントがほとんどまたはまったくないことにも注意してください。

  • サードパーティへの依存:Windowsの世界は非常に独占的であるため、ドライバーのソースコードは公開されていません。その結果、これらのサードパーティドライバーのaircrack-ngチームからトラブルシューティングや修正を入手することはできません。問題がある場合は、あなた自身で行ってください。

  • 限られたオペレーティングシステムのサポート:WindowsバージョンはWinXPで最適に動作します。これはWin98をサポートしていません。Win2000での成功を報告している人もいますが、多くはWin2000で失敗しており、Vistaはサポートされていません。少数の人々がVistaの下で働いているaircrack-ngを持っているといういくつかの証拠がありますが、ほとんどの人々は失敗を報告します。したがって、基本的には、WinXPで成功する可能性が最も高くなります。

  • パケットのパッシブキャプチャ:ほとんどの人は、自分のアクセスポイントでWEPセキュリティをテストしたいと考えています。これを行うには、250,000〜2,000,000のWEPデータパケットをキャプチャする必要があります。これは大量のパケットです。 Windowsでは、パッシブにのみパケットをキャプチャできます。つまり、座ってパケットが到着するのを待つだけです。 Linuxバージョンのように高速化する方法はありません。結局、WEPキーを解読するのに十分なパケットをキャプチャするには、数日、数週間、数ヶ月、または永久にかかる可能性があります。

  • 限定されたGUI:aircrack-ngスイートツールのほとんどは、コマンドラインの利用を目的としています。あなたを助けるために利用できる非常に限られたGUIしかありません。したがって、これらのツールを正常に使用するには、より技術的な知識が必要です。したがって、Windowsインストーラーの実行に慣れていて、幸福への道をクリックすると、非常に不幸になり、aircrack-ngで失われます。

  • 技術志向:ワイヤレスを扱うには、かなりの量のオペレーティングシステム、基本的なワイヤレスおよびネットワークの知識が必要です。これがない場合、または独自の調査を行う準備ができていない場合は、ツールとテクニックが戸惑うことがわかります。フォーラムの人々やIRC基本的な知識の質問に答えることを期待しないでください。開始する前にこれらのスキルを持っているかどうかはあなた次第です。

本当にワイヤレスの世界を探求したい場合は、Linuxとaircrack-ngスイートLinuxバージョンを学び、使用することを約束する必要があります。開始する簡単な方法は、Backtrackライブディストリビューションを利用することです。このディストリビューションには、aircrack-ngスイートに加えて、学習プロセスを開始するパッチが適用されたドライバーがすでにインストールされています。バックトラック情報はここにあります。

概要として、Aircrackの開発者は、Windowsのサポートが非常に制限されていると述べています。完全なサポートを開発していないためではなく、プラットフォーム自体が実行できることを制限しているためです。

5
Alexander O'Mara

これは主に歴史的な理由によるものですが、私がポストエクスプロイトに使用するツールの多くは基本的にほとんどのLinuxディストリビューションに組み込まれています。 Grep、sed、wgetなどがすべての私の環境とターゲット環境の両方にあり、非常に便利です。

1
Tobias