cara vai do gosto de cada um, windows e linux eu diria que pode usar os 2 pois existem ferramentas pra pentest tanto pra windows quanto pra linux, pode n ter exatamente as msm, mas tem similares, porem o povo prefere linux pq vc tem como modificar coisas do OS pra melhorar a performace e criar OS pré-prontos para vc usar para invadir com tds as ferramentas, o MAC até tem... mas eu considero que tem poucos programadores que se dedicam na area de pentest e forense pra essa plataforma... o windows tem bastante mas vc vai ter q baixar... existem sim versões windows pra isso mas são poucas e as que conheção são inferiores as distribuições do linux pra isso, mas assim '-' n considero nenhum melhor, windows e linux é bom pra isso, pq tem ferramentas em um q n tem em outro e tem umas q sao similares e outras q são as msm .-. vai mais mesmo do gosto pessoal, porem não recomendo windows 8, pq ele deixa registros de coisas q vc faz... tem ate artigos sobre isso