A escolha da plataforma é provavelmente o grande critério. Você obtém acesso a muito mais sistemas de arquivos do que no Windows. Você também tem acesso a um conjunto mais completo de tunelas, caso esteja interessado em seguir esse caminho. Algumas pessoas também preferem o firewall do Linux ao Windows.
Há também muitas ferramentas amplamente utilizadas no mundo Linux que possuem análogos comerciais de nicho no Windows. Por exemplo, se você deseja obter a criptografia de dispositivos de bloco, o Windows não oferece suporte a essa parte da caixa. Ele está disponível, mas você tem que pagar por isso ( Symantec , por exemplo). Mesmo depois de pagar por isso, haverá apenas muitas pessoas que têm experiência em lidar com essa ferramenta em relação a seus concorrentes. Esse é apenas um exemplo, há muito mais. Basicamente, ISVs baseados em software livre têm que dar seus produtos (bem, eles não têm, mas é do interesse deles), o que leva a mais pessoas usando-o e tendo experiência suficiente para ajudá-lo. entrar em um problema.
Você também se beneficia da execução de um ambiente híbrido, o que significa que alguém precisa possuir conhecimento avançado de cada plataforma para comprometer sua rede.
Por exemplo, só porque eles sabem como explorar servidores Linux, não significa que eles serão capazes de poluir os compartilhamentos de alguma forma que possa deixar seus desktops do Windows vulneráveis. Ele também funciona de outra maneira, onde se eles poluírem os compartilhamentos sequestrando alguma sessão, então os controles do servidor podem tentar conter o comprometimento para apenas um compartilhamento. Isso não é à prova de erros, mas representa outro obstáculo que um atacante tem que superar.