Search

מערכות ההפעלה הפופולאריות בעולם הסייבר ויתרונותיהם

עולם הסייבר הינו עולם רחב אשר עושה שימוש בסט נרחב של כלים, כתוצאה מכך למומחי אבטחת מידע יש שימוש בכמות נרחבת של מערכות הפעלה. במאמר זה נמנה את מערכות ההפעלה השימושיות בטווח של מקצועות הסייבר הפופולאריים.


ראשית נסביר על תוכנות הוירטואליזציה כגון VMWare ו-VirtualBox. תוכנות אלה מאפשרות אמולציה (Emulation) של מערכות הפעלה בתוך מערכת הפעלה ראשית. רוב העבודה של מומחי סייבר מתבצעת בתוך אמולציות אלה. עם מחשב מספיק חזק ניתן להריץ כמות גדולה של מכונות בכדי לבצע חקירות, סימולציות של רשתות, שימוש בכלים ועוד. שלוש מערכות הפעלה מיוחדות אשר הינן בשימוש במקרי נישה על ידי מומחי אבטחת מידע: מערכת ההפעלה Android - מערכת ההפעלה אשר משמשת להפעלה של אחוז גבוה מהמכשירים הסלולאריים בעולם הינה בעיקר בשימוש בתחום הפיתוח והמחקר של אבטחת המידע - בכדי לאפשר לבודקי חדירות את הידע הנחוץ לפריצה למערכות הללו. בודקי חדירות וחוקרי אבטחת מידע אשר מתעסקים או מתמקדים בנושאי המובייל ישתמשו באמולציות כאלו לעיתים קרובות. מערכת ההפעלה iOS - בדומה ל-Android הינה בעיקר לשימוש למטרות מחקר ופיתוח לפלטפורמה עצמה, למרות שיש קושי ליצור אמולציה שלה בגרסאות מתקדמות. מערכת ההפעלה MacOS - למערכת הפעלה זו מספר שימושים – ראשית, בדומה למערכות ההפעלה שהוצגו קודם, חקירה ופיתוח עבור המערכת קיימים, למרות שגם לה יש קושי לאמולציה. שנית, קיימים מומחי אבטחת מידע שבוחרים במערכת ההפעלה הזו (ובמחשבי ה-Mac עצמם) כמערכת ההפעלה הראשית שממנה הם עובדים. יש לציין כי גם במקרה זה רוב המשתמשים ישתמשו במערכת Linux בתוך תוכנת אמולציה או ב-DualBoot עבור השימוש בכלים של Linux. רוב האנשים העובדים עם Mac בתור מערכת הפעלה ראשית, מתעסקים בנושאי אבטחת המידע שלא משתמשים או נוגעים רבות בפוגענים, לדוגמא Web Penetration אך כמובן שקיימים יוצאים מן הכלל. כעת המאמר יתמקד במערכות ההפעלה הפופולאריות בעולם הסייבר. מערכת ההפעלה Windows 10 - למרות כל השימושיות של מערכות ההפעלה מבוססות Linux רוב נכבד של העובדים בתחום הסייבר משתמשים ב-Windows כמערכת ההפעלה הראשית שלהם. הסיבה הראשית לכך הינה ה-Office Suite אשר מתפקדת הכי טוב במערכת ההפעלה Windows ונמצאת בשימוש קבוע בכל סביבה ארגונית. למרות התחליפים הקיימים ב-Linux ובמערכות ה-Mac, הינם לרוב לא מספקים או לא נוחים כתחליפים מלאים לכל אוסף התוכנות של office. מתוך מערכות ההפעלה מסדרת Windows - Windows 10 מספקת את המהירות הגבוהה ביותר וכמו כן משתמשת בזיכרון ה-RAM בצורה יחסית חסכונית (למרות שהרבה פחות חסכונית ממערכות הפעלה Linux או Mac) ולכן הינה הבחירה הפופולארית. למרות השימוש הנרחב בה - כמעט כל משתמש בה עובד משתמש באמולציות של מערכות הפעלה Linux או Dual-Boot שלהם לרוב העבודה. מערכות ההפעלה Linux - מערכות ההפעלה של Linux מאפשרות בנייה של מערכת הפעלה מותאמת אישית לצרכן, כתוצאה מכך קיים מספר גדול של Linux Distros (גרסאות\הפצות מותאמות של Linux) אשר מותאמות למומחי אבטחת מידע. הפצות כלליות 1. הפצת Kali Linux - ה-Distro הכי פופולארי בקרב מומחי אבטחת מידע, מופץ על ידי חברת ‘Offensive Security’, מבוסס Debian ומכיל מעל 500 כלים מותקנים מראש עבור Penetration Testing, ונותן סט כלים עשיר ומגוון אשר מעודכן בצורה קבועה על ידי המפתחים. כמו כן העובדה שניתן להריץ את Kali כמערכת Live מ-USB מאפשר להשתמש בה גם עבור עבודות פורנזיקה. 2. הפצת Parrot Security OS - גם הפצה זו בדומה להפצת Kali הינה מבוססת Debian, יש לה שני יתרונות ראשיים - ראשית היא מותאמת לעבודה בענן (Cloud-Friendly) ושנית היא יחסית קלה לתיפעול והתאמה אישית. 3. הפצת BlackArch Linux - הפצה זו הינה ההפצה היחידה ברשימה המבוססת על מערכת ההפעלה ArchLinux – מערכת הפעלה זו תמיד ידועה באפשרויות ההתאמה האישיות שלה, כל כך עד שלעיתים קרובות מתארים התקנת מערכת זו כ"יצירה של מערכת Linux מאפס". בהתאמה, BlackArch ניתנת להתקנה ישירה או להוספה על מערכת ArchLinux קיימת, היא מכילה סט גודל של מעל 1400 כלים, ומאפשרת למשתמש לבחור איזה כלים או סטים של כלים נחוצים בכדי להתאים את מערכת ההפעלה לצרכיו האישיים. זוהי חד משמעית המערכת שמאפשרת למשתמש את טווח ההתאמה האישית הטוב ביותר והיא נהיית פופולארית יותר ויותר בקרב משתמשים בשנים האחרונות. הפצות ממוקדות בדיקות חדירות - Penetration Testing 1. הפצת BackBox - מערכת הפעלה זו הינה מבוססת Ubuntu והיא בנויה עם מיקוד על בדיקות חדירות והערכות סיכונים. היא מגיעה עם סט של כלים שתואמים לאנליזה של רשתות, אפליקציות רשת וכדומה. כמו כן היא מהירה יחסית וקלה לשימוש ומפורסמת בעולם הסייבר בתור אחת ההפצות הממוקדות סייבר אשר באות עם סביבת שולחן מלאה. התוכנות אשר באות מובנות בה מעודכנות בצורה קבועה לגרסה הכי עמידה שלהן. 2. הפצת Pentoo - זוהי הפצה ממוקדת בדיקות חדירות אשר מבוססת על Gentoo Linux אחת הנקודות המיוחדות שלה הינה שלמרות שהיא בנויה להרצה בתור מערכת "Live", כלומר מתוך USB - היא בנויה עם persistence ולכן מאפשרת לשמור את כל השינויים שהתבצעו בה גם כאשר היא מורצת מתוך USB. בדיקות חדירות לאתרים ואפליקציות רשת - Web Penetration Testing הפצת Samurai Web Testing Framework - זוהי מערכת הפעלה Live מוכנה מראש לעבודה בתוך מערכת הפעלה לבדיקות חדירות Web, היא מכילה מספר כלים חינמיים ו-Open Source למציאות חולשות של מערכות Web וידועה כמערכת ההפעלה הכי טובה למטרה זו. בדיקות חדירות לרשתות - Network Penetration Testing הפצת (NST) - זוהי הפצה מבוססת Fedora אשר רצה גם על 32ביט ו-64ביט בצורה שווה. היא עובדת כ-Live מתוך דיסק. היא מכילה כלים קלים ונוחים לשימוש לבדיקות חדירות לרשתות ומאפשרת להפוך אפילו מערכת ישנה של 32ביט לכלי נהדר לבדיקות חדירות לרשתות. פורנזיקה ותגובה מידית - Forensics and Incident Response 1. הפצת DEFT Linux - זוהי מערכת הפעלה מבוססת Ubuntu אשר בנויה סביב תוכנת DART (Digital Advance Response Toolkit) ובאה עם כלים פורנזיים רבים אשר פופולאריים בקרב האקרים, בודקי חדירות, וכדומה. 2. הפצת Caine - גם זו הינה מערכת הפעלה מבוססת Ubuntu, היא בנויה להרצה מתוך מערכת הפעלה Live ובאה מובנת עם סט רחב של כלי פורנזיקה. קיימות עוד מערכות הפעלה רבות ממוקדות סייבר, אך אלה הפופולאריות והמוכרות ביותר. למרות זאת, לכל משתמש יש צרכים משלו ולכן תמיד יהיו יוצאים מן הכלל ואנשים המעדיפים מערכות הפעלה פשוטות או מסובכות יותר. רוני לב, חוקר ומרצה בחברת ThinkCyber.

9 views
LINKS
CONTACT
  • White LinkedIn Icon
  • White Facebook Icon

Ze'ev Jabotinsky St 7,
Ramat Gan, IL.
+972-3-9629018
info@ThinkCyber.co.il

© 2020 by ThinkCyber