今天讓我們來介紹十個黑客專用的操作系統,它們被白帽黑客用作滲透測試的工具。這裡我把 Kali Linux 列為首位,是因為它在滲透測試中非常流行,它的開發團隊 Offensive security 同時也是開發 BackTrack 的團隊。我們沒有列出 BackTrack ,是因為在它的官方站點上已經無法下載了,它已經被 Kali Linux 所取代了。
TOP1:Kali Linux
Kali Linux
Kali Linux是基於Debian的Linux發行版, 設計用於數字取證和滲透測試。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用於取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟件,包括nmap (端口掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一應用於對無線局域網進行滲透測試的軟件).[2] 用戶可通過硬盤、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。
TOP2:BackBox Linux
BackBox Linux
backbox linux是基於Ubuntu的發行,被開發用於網絡滲透測試及安全評估被設計為快捷且易於使用。它提供了一份最低綱領的但完整的桌面環境,而這得益於它自己的軟件倉庫,該倉庫總是同步到最新版本的、最常用且以合乎道德而聞名的黑客工具。
TOP3:Parrot Security Os
Parrot Security Os
Parrot Security 是一個基於 Debian GNU/Linux 的發行版,並混以 Frozenbox OS 和 Kali linux 的部分特性,以提供最好的滲透和安全測試體驗。它是由 Frozenbox Dev Team 開發的。
Parrot 採用 Kali 的軟件庫來更新大部分工具,不過也有提供其自己的定製軟件的軟件庫。這也是為何它不只是一個簡單的 Kali 修改版,而是一個建立在 Kali 工具庫之上的新系統,因此,它引入了許多新功能和不同的開發選擇。Parrot 使用 MATE 作為桌面環境,這是一個輕量級的、高效的 Gnome 2 家族的衍生品。還有來自 FrozenBox 的高度定製的迷人的圖標、特製的主題和牆紙。系統外觀是由該社區的成員以及關注該項目進展的 Frozenbox Network 的成員建議並設計的。
TOP4:Deft
Deft
Deft 是一個 Ubuntu 定製版,帶有一整套由數以千計的個人、團隊和公司所創建的計算機取證程序和文檔。它們每一個都可能採用了不同的許可證,它的許可證策略決定了哪些軟件會被放到 deft 中和默認放到它的安裝光盤中。
TOP5:Samurai Web 測試框架
Samurai Web
Samurai Web 測試框架是一個即用live Linux 環境,它已經預配置好了 Web 滲透測試環境。這個即用 CD 中包含了最好的針對網站滲透測試和攻擊的開源工具。在開發這個環境時,基於我們在安全方面的經驗而選擇的工具,可以用於 web 滲透測試的四個階段。
TOP6:網絡安全工具包 (NST)
NST
Network Security Toolkit(NST)基於Fedora Core。這份工具包(自啟動ISO)能夠方便地使用最好的開源網絡安全工具,並能在大多數x86平臺上運行。
開發該工具包的主要目的是向網絡安全管理員提供一套較全面的開源網絡安全工具。我們發現NST非常有吸引力,因為我們可以用這份自啟動運行光盤將大多數x86系統(奔騰II或更高級的處理器)轉換為 一份特定設備,同時該環境可以支持多種安全檢測工具,它可以執行網絡流量分析,入侵監測,網絡包注入,無線網絡監控,模擬系統服務,或是用作一臺精密的網絡/主機掃描器。
TOP7:Bugtraq
Bugtraq
它的一大亮點是其放在不同分類中的大量工具,你可以找到移動取證工具、惡意軟件測試實驗室、Bugtraq 資訊工具、GSM 審計工具,支持無線、藍牙和 RFID 等,集成了 Windows 工具,以及各種典型的滲透測試和取證工具。
TOP8:NodeZero Linux
NodeZero Linux
老話說需求是發明之母,NodeZero Linux 就是這句話的最好例證。這個開發團隊是由滲透測試人員和開發人員構成的,他們發現“即用live”系統並不能真正滿足他們在安全審計方面的所需。滲透測試發行版一般都是以 Linux “即用”系統方式提供的,這意味著他們並不能對系統做一些永久性的改變。從光盤或 USB 棒中啟動運行後,在重啟後所有的改變就都丟失了。這對於偶爾的測試也許很有用,但是對於經常性的測試就沒什麼用了,並不適合需要大量測試的環境。
TOP9: Pentoo
Pentoo
Pentoo 是一個用於滲透測試和安全評估的即用 CD 和 USB。它基於 Gentoo Linux ,提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆蓋安裝到現有的 Gentoo 環境中。它提供了特色的帶有包注入補丁的 WIFI 驅動,GPGPU 破解軟件,以及許多滲透測試和安全評估的軟件。Pentoo 內核帶有 grsecurity 和 PAX 加固補丁,其提供的二進制是由加固工具鏈編譯而成的,其中一些工具還有最新的每日構建版本。
TOP10:Cyborg Hawk
Cyborg Hawk
迄今以來,最先進的、強大而美觀的滲透測試發行版。收集了最完備的工具,可供專業的白帽黑客和網絡安全專家使用。它帶有700 個以上的工具,而 Kali 僅帶了300 多個。這其中包括了移動安全工具和惡意軟件分析工具。之所以放到最後是因為筆者並沒有測試過它。
你用過其中的一款嗎?歡迎大家留言評論。