Respuesta corta, sí!
Esta pregunta surge debido al infame rumor que describe Linux y las pruebas de penetración como dos cosas inseparables. La idea se origina en la falacia de que la explotación de computadoras requiere un conjunto de programas que seleccionan mágicamente las vulnerabilidades en un objetivo dado mediante la realización de tareas que no son posibles en sistemas operativos que no sean Linux. Una cosa que debes darte cuenta es que esos programas mágicos no existen. De hecho, explotando XSS, la vulnerabilidad n. ° 1 en la web en estos días no necesita ningún programa “especial”, solo un navegador web que hable HTTP, HTML y JavaScript.
Irrumpir en las computadoras es una tarea tediosa. Se necesita mucha paciencia y determinación para llegar al punto en que las cosas comienzan a pagar. Las pruebas de penetración son un largo viaje que comienza desde el reconocimiento y (generalmente) termina en el informe. El número de programas se desarrolla para facilitar el proceso mediante la automatización de algunas de estas tareas, pero es muy poco probable que logre su objetivo simplemente ejecutando algún programa que haga todo desde el principio.
- ¿Cuál es la diferencia entre antivirus y seguridad total?
- ¿Pueden los hackers Heartbleed ser condenados? Por ejemplo, este tipo: los canadienses arrestan a un hacker Heartbleed
- ¿Cómo es la criptografía y la seguridad de la red como sujeto?
- ¿Cómo es Linux más seguro que cualquier otro sistema operativo a pesar de que su código fuente está abierto a todos?
- ¿Por qué un país como Brasil no confía en el cifrado?
¿Puedo pentest con Windows?
Si tiene las habilidades adecuadas, el sistema operativo difícilmente sería un problema. Como mencioné anteriormente, cientos de programas están diseñados para ayudar en el proceso para facilitar las cosas para un probador de penetración. Es posible que algunos de ellos no funcionen en Windows, pero siempre puede escribir su propia versión del software si sabe cómo programar.