問(wèn)答專欄Q & A COLUMN
以安全為中心的Linux操作系統(tǒng)是白帽黑客最好的朋友,因?yàn)樗梢詭椭麄儥z測(cè)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的弱點(diǎn)。本文將介紹2018年用于白帽黑客和滲透測(cè)試的12個(gè)Linux發(fā)行版。此列表包括Linux發(fā)行版,如Kali Linux,Parrot Security OS,BlackArch等。
由Offensive Security開(kāi)發(fā)的BackTrack重寫功能,Kali Linux發(fā)行版基于Debian的操作系統(tǒng),配備了600多種預(yù)先安裝的測(cè)試工具,使你安全工具箱更加豐富。這些多功能工具定期更新,適用于不同的平臺(tái),如ARM和VMware。對(duì)于取證工作來(lái)說(shuō),這款頂級(jí)黑客操作系統(tǒng)具有實(shí)時(shí)啟動(dòng)功能,可為漏洞檢測(cè)提供完美的環(huán)境。現(xiàn)在Kali Linux基于滾動(dòng)發(fā)布模式!
基于Debian的Parrot Security OS由Frozenbox的團(tuán)隊(duì)開(kāi)發(fā)。這種適合云計(jì)算的Linux發(fā)行版旨在用于白帽測(cè)試黑客攻擊,計(jì)算機(jī)取證,密碼學(xué)等。與其他相比,Parrot安全操作系統(tǒng)承諾提供高效的輕量級(jí)操作系統(tǒng)。除了眾多的合法工具之外,還可匿名。
Parrot Security OS是Frozenbox OS和Kali Linux的混合體。操作系統(tǒng)使用Kali repos更新其工具,但它有自己專用的存儲(chǔ)定制數(shù)據(jù)包的repo。它配備了MATE桌面環(huán)境,強(qiáng)大的界面來(lái)源于著名的Gnome 2。這個(gè)高度可定制的黑客操作系統(tǒng)還有強(qiáng)大的社區(qū)支持。
BackBox Linux是一個(gè)基于Ubuntu的操作系統(tǒng),其重點(diǎn)是安全評(píng)估和滲透測(cè)試。BackBox Linux附帶了廣泛的安全分析工具,可幫助你進(jìn)行Web應(yīng)用程序分析,網(wǎng)絡(luò)分析等。這種快速且易于使用的白帽黑客喜愛(ài)的Linux發(fā)行版帶有完整的桌面環(huán)境。它的黑客工具的軟件倉(cāng)庫(kù)定期更新最穩(wěn)定的版本。
Samurai Web Testing Framework基本上是一個(gè)實(shí)時(shí)Linux環(huán)境,預(yù)先配置為Web測(cè)試平臺(tái)。該框架包含多個(gè)免費(fèi)和開(kāi)源的黑客工具,用于檢測(cè)網(wǎng)站中的漏洞。它通常被稱為Web滲透測(cè)試的最佳操作系統(tǒng)。
Pentoo基于Gentoo Linux,是一款測(cè)試操作系統(tǒng),可作為32位和64位可安裝Live CD使用。也可以在現(xiàn)有的Gentoo Linux安裝之上使用Pentoo。這款基于XFCE的發(fā)行版帶有持久性支持,可讓你在使用USB前保存所做的所有更改。
附帶了各種各樣的工具,屬于Exploit,Cracker,Database,Scanner等類別。這款Gentoo衍生產(chǎn)品繼承了帶有額外控制和配置的Gentoo硬件特性集。
開(kāi)源的Linux發(fā)行版DEFT代表數(shù)字證據(jù)和取證工具包。它基于Ubuntu,并基于DART(數(shù)字高級(jí)響應(yīng)工具包)軟件構(gòu)建。它附帶了許多受到白帽黑客,滲透測(cè)試人員,IT安全專家和其他個(gè)人使用的流行取證工具和文檔。
Caine是一款基于Ubuntu的安全專用發(fā)行版,可用作live disk。它代表計(jì)算機(jī)輔助調(diào)查環(huán)境,也可以在安裝后從硬盤運(yùn)行。這個(gè)Linux發(fā)行版帶有大量的工具來(lái)幫助你進(jìn)行系統(tǒng)取證。
Caine附帶大量數(shù)據(jù)庫(kù),內(nèi)存,取證和web分析應(yīng)用程序。還具有常見(jiàn)的應(yīng)用程序,如網(wǎng)頁(yè)瀏覽器,電子郵件客戶端,文檔編輯等。
Network Security Toolkit是一款基于Fedora的Linux發(fā)行版,可在32位和64位平臺(tái)上運(yùn)行。這款可啟動(dòng)的Live CD旨在為你提供針對(duì)測(cè)試目的的最佳開(kāi)源網(wǎng)絡(luò)安全應(yīng)用程序。這個(gè)易于使用的發(fā)行版很容易將x86系統(tǒng)轉(zhuǎn)換為白帽黑客機(jī)器,有助于入侵檢測(cè),網(wǎng)絡(luò)流量嗅探,網(wǎng)絡(luò)數(shù)據(jù)包生成,網(wǎng)絡(luò)/主機(jī)掃描等。
BlackArch Linux可作為安全研究人員和白帽黑客的完整Linux發(fā)行版。它源自Arch Linux,還可以在其上安裝BlackArch Linux組件。
這個(gè)用于黑客目的的有用操作系統(tǒng)堆滿了超過(guò)1400個(gè)工具,在添加到代碼庫(kù)之前已經(jīng)過(guò)全面測(cè)試。
Bugtraq以Debian,Ubuntu和OpenSuSe的形式提供,因其純粹致力于計(jì)算機(jī)安全的電子郵件列表而聞名。涉及的問(wèn)題包括漏洞討論,安全相關(guān)公告,開(kāi)發(fā)方法等。Bugtraq團(tuán)隊(duì)由經(jīng)驗(yàn)豐富的黑客和開(kāi)發(fā)人員組成,為白帽和測(cè)試人員提供卓越的服務(wù)。Bugtraq附帶大量測(cè)試工具,包括移動(dòng)取證工具,惡意軟件測(cè)試工具和由Bugtraq-Community開(kāi)發(fā)的其他軟件。
ArchStrike是一個(gè)非常棒的Linux發(fā)行版。它是流行的Arch Strike Linux發(fā)行版上的滲透測(cè)試和安全層。系統(tǒng)非常貼近Arch Linux的理念。應(yīng)該指出的是,與此列表中的其他基于Linux的發(fā)行版不同,ArchStrike不是獨(dú)立的Linux發(fā)行版。相反,它是一個(gè)Arch Linux存儲(chǔ)庫(kù),專門為安全專業(yè)人員提供大量測(cè)試工具。
Fedora Security Spin可用作安全審計(jì),系統(tǒng)保護(hù)和教學(xué)目的的安全測(cè)試環(huán)境。它由安全測(cè)試人員和開(kāi)發(fā)人員社區(qū)維護(hù)。受流行的輕量級(jí)Xfce桌面環(huán)境支持,F(xiàn)edora Security Spin帶有你需要的所有重要安全工具。它具有防火墻,網(wǎng)絡(luò)分析儀,密碼破解程序,入侵防御,取證,密碼工具等。這個(gè)Linux發(fā)行版中的一些特色應(yīng)用程序是Etherape,Ettercap,Medusa,Nmap,Scap-workbench,Skipfish,Sqlninja,Wireshark等。
如果你詢問(wèn)任何初學(xué)者和有經(jīng)驗(yàn)的安全專家或在線查看最佳黑客Linux發(fā)行版,你會(huì)發(fā)現(xiàn)如下答案——“發(fā)行版和工具無(wú)關(guān)緊要。這完全是關(guān)于技能。“這種說(shuō)法在一定程度上是真實(shí)的,但并非總是如此。 Kali Linux,Parrot OS,BlackArch等流行選項(xiàng)的粉絲證明了他們有自己的優(yōu)勢(shì),使他們?cè)诓煌挠脩羧褐惺艿綒g迎。
在這三個(gè)中,Parrot和Kali都是基于Debian的。因此,與BlackArch相比,它們更相似。與Parrot相比,Kali歷史悠久,網(wǎng)上有大量視頻教程和電子書。另一方面,許多人更喜歡Parrot的長(zhǎng)長(zhǎng)的工具列表和現(xiàn)代外觀。在決定兩者之間的同時(shí),還可以查看其最新版本的評(píng)論,以了解當(dāng)前的開(kāi)發(fā)狀況,錯(cuò)誤和新功能。這將幫助輕松做出決定。你可以考慮的另一件事是這些發(fā)行版的發(fā)布周期。
對(duì)于BlackArch來(lái)說(shuō),由于它基于Arch Linux,所以選擇起來(lái)要容易得多。工作流和命令是不同的。 因此,如果你在Arch環(huán)境中感覺(jué)舒適,BlackArch可能是你首選的安全Linux操作系統(tǒng)。
評(píng)論0
加載中...
目前我所了解的,比較普遍使用的應(yīng)該是這兩種 :kali與blackarchlinux。kali不用說(shuō),專門為滲透人員開(kāi)發(fā)的linux發(fā)行版,其中內(nèi)置大約超過(guò)600款滲透測(cè)試軟件或插件,kali的使用網(wǎng)上也有很多教程,但是有許多是bt5的(bt5s是kali以前的名稱),所以需要仔細(xì)甄別。blackarchlinux也是針對(duì)滲透測(cè)試人員而開(kāi)發(fā),其內(nèi)置工具據(jù)說(shuō)達(dá)到1200種,但是其使用的教程沒(méi)有kali多、細(xì);相比較而言,blackarchlinux更適合比較專業(yè)的滲透人員、而kali比較適合初級(jí)滲透人員,并且kali的安裝也比archlinux容易。blackarchlinux基于archlinux,最初安裝版本簡(jiǎn)潔,因?yàn)槠涠ㄖ苹瘡?qiáng),更便于個(gè)人定制。除了以上兩種,還有別的發(fā)行版,如backbox、deft、NST、bugtraq等等。
評(píng)論0
加載中...
0
回答4
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
