YaoGUET 2018-04-01
以安全为中心的Linux操作系统是白帽黑客最好的朋友,因为它可以帮助他们检测计算机系统或计算机网络中的弱点。本文将介绍2018年用于白帽黑客和渗透测试的12个Linux发行版。此列表包括Linux发行版,如Kali Linux,Parrot Security OS,BlackArch等。
由Offensive Security开发的BackTrack重写功能,Kali Linux发行版基于Debian的操作系统,配备了600多种预先安装的测试工具,使你安全工具箱更加丰富。这些多功能工具定期更新,适用于不同的平台,如ARM和VMware。对于取证工作来说,这款顶级黑客操作系统具有实时启动功能,可为漏洞检测提供完美的环境。现在Kali Linux基于滚动发布模式!
基于Debian的Parrot Security OS由Frozenbox的团队开发。这种适合云计算的Linux发行版旨在用于白帽测试黑客攻击,计算机取证,密码学等。与其他相比,Parrot安全操作系统承诺提供高效的轻量级操作系统。除了众多的合法工具之外,还可匿名。
Parrot Security OS是Frozenbox OS和Kali Linux的混合体。操作系统使用Kali repos更新其工具,但它有自己专用的存储定制数据包的repo。它配备了MATE桌面环境,强大的界面来源于著名的Gnome 2。这个高度可定制的黑客操作系统还有强大的社区支持。
BackBox Linux是一个基于Ubuntu的操作系统,其重点是安全评估和渗透测试。BackBox Linux附带了广泛的安全分析工具,可帮助你进行Web应用程序分析,网络分析等。这种快速且易于使用的白帽黑客喜爱的Linux发行版带有完整的桌面环境。它的黑客工具的软件仓库定期更新最稳定的版本。
Samurai Web Testing Framework基本上是一个实时Linux环境,预先配置为Web测试平台。该框架包含多个免费和开源的黑客工具,用于检测网站中的漏洞。它通常被称为Web渗透测试的最佳操作系统。
Pentoo基于Gentoo Linux,是一款测试操作系统,可作为32位和64位可安装Live CD使用。也可以在现有的Gentoo Linux安装之上使用Pentoo。这款基于XFCE的发行版带有持久性支持,可让你在使用USB前保存所做的所有更改。
附带了各种各样的工具,属于Exploit,Cracker,Database,Scanner等类别。这款Gentoo衍生产品继承了带有额外控制和配置的Gentoo硬件特性集。
开源的Linux发行版DEFT代表数字证据和取证工具包。它基于Ubuntu,并基于DART(数字高级响应工具包)软件构建。它附带了许多受到白帽黑客,渗透测试人员,IT安全专家和其他个人使用的流行取证工具和文档。
Caine是一款基于Ubuntu的安全专用发行版,可用作live disk。它代表计算机辅助调查环境,也可以在安装后从硬盘运行。这个Linux发行版带有大量的工具来帮助你进行系统取证。
Caine附带大量数据库,内存,取证和web分析应用程序。还具有常见的应用程序,如网页浏览器,电子邮件客户端,文档编辑等。
Network Security Toolkit是一款基于Fedora的Linux发行版,可在32位和64位平台上运行。这款可启动的Live CD旨在为你提供针对测试目的的最佳开源网络安全应用程序。这个易于使用的发行版很容易将x86系统转换为白帽黑客机器,有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。
BlackArch Linux可作为安全研究人员和白帽黑客的完整Linux发行版。它源自Arch Linux,还可以在其上安装BlackArch Linux组件。
这个用于黑客目的的有用操作系统堆满了超过1400个工具,在添加到代码库之前已经过全面测试。
Bugtraq以Debian,Ubuntu和OpenSuSe的形式提供,因其纯粹致力于计算机安全的电子邮件列表而闻名。涉及的问题包括漏洞讨论,安全相关公告,开发方法等。Bugtraq团队由经验丰富的黑客和开发人员组成,为白帽和测试人员提供卓越的服务。Bugtraq附带大量测试工具,包括移动取证工具,恶意软件测试工具和由Bugtraq-Community开发的其他软件。
ArchStrike是一个非常棒的Linux发行版。它是流行的Arch Strike Linux发行版上的渗透测试和安全层。系统非常贴近Arch Linux的理念。应该指出的是,与此列表中的其他基于Linux的发行版不同,ArchStrike不是独立的Linux发行版。相反,它是一个Arch Linux存储库,专门为安全专业人员提供大量测试工具。
Fedora Security Spin可用作安全审计,系统保护和教学目的的安全测试环境。它由安全测试人员和开发人员社区维护。受流行的轻量级Xfce桌面环境支持,Fedora Security Spin带有你需要的所有重要安全工具。它具有防火墙,网络分析仪,密码破解程序,入侵防御,取证,密码工具等。这个Linux发行版中的一些特色应用程序是Etherape,Ettercap,Medusa,Nmap,Scap-workbench,Skipfish,Sqlninja,Wireshark等。
如果你询问任何初学者和有经验的安全专家或在线查看最佳黑客Linux发行版,你会发现如下答案——“发行版和工具无关紧要。这完全是关于技能。“这种说法在一定程度上是真实的,但并非总是如此。 Kali Linux,Parrot OS,BlackArch等流行选项的粉丝证明了他们有自己的优势,使他们在不同的用户群中受到欢迎。
在这三个中,Parrot和Kali都是基于Debian的。因此,与BlackArch相比,它们更相似。与Parrot相比,Kali历史悠久,网上有大量视频教程和电子书。另一方面,许多人更喜欢Parrot的长长的工具列表和现代外观。在决定两者之间的同时,还可以查看其最新版本的评论,以了解当前的开发状况,错误和新功能。这将帮助轻松做出决定。你可以考虑的另一件事是这些发行版的发布周期。
对于BlackArch来说,由于它基于Arch Linux,所以选择起来要容易得多。工作流和命令是不同的。 因此,如果你在Arch环境中感觉舒适,BlackArch可能是你首选的安全Linux操作系统。