明天让我们来介绍十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这儿我把KaliLinux列为首位,是由于它在渗透测试中十分流行,它的开发团队Offensivesecurity同时也是开发BackTrack的团队。我们没有列举BackTrack,是由于在它的官方站点上早已难以下载了,它早已被KaliLinux所替代了。这儿列举的操作系统都是基于Linux内核的,它们全都是自由的操作系统。
推荐你阅读一下我之前的一篇文章,可以深入了解下与黑客、安全相关的Linux发行版:给黑客或安全人员使用的Linux发行版:Kali、Tails和Qubes。
1.KaliLinux
KaliLinux是一个Debian衍生发行版,设计用于数字取证和渗透测试。它是由OffensiveSecurity公司开发和维护的,该公司的MatiAharoni和DevonKearns对BackTrack进行了重画,因而开发了全新的KaliLinux。它是最灵活、最先进的渗透测试发行版。Kali会不断更新其上的工具。它支持许多不同的平台,包括VMware和ARM等。假如你想了解更多关于KaliLinux的信息,推荐你阅读我之前的文章:黑客级操作系统KaliLinux的介绍与安装指引。
点此直达下载地址。
2.BackBox
它包括了一些常常使用的安全和剖析工具软件最多的linux版本,可以用于从web应用剖析到网路剖析,从压力测试到嗅探,以及脆弱性剖析、计算机取证剖析和破解等等的各类用途。
这个发行版的一大特征是,它的Launchpad软件库会持续更新各类工具的最新稳定版,它们都是白帽黑客所熟知常用的。该发行版中的新工具集成和开发遵守了开源社区的标准,非常是Debian自由软件指导(DebianFreeSoftwareGuidelines)的标准。
点此直达下载地址。
3.ParrotSecurityos
ParrotSecurity是一个基于DebianGNU/Linux的发行版,并混以FrozenboxOS和Kalilinux的部份特点,以提供最好的渗透和安全测试体验。它是由FrozenboxDevTeam开发的。
Parrot采用Kali的软件库来更新大部份工具,不过也有提供其自己的订制软件的软件库。这也是为什么它不只是一个简单的Kali更改版,而是一个构建在Kali工具库之上的新系统linux虚拟主机,因而,它引入了许多新功能和不同的开发选择。Parrot使用MATE作为桌面环境,这是一个轻量级的、高效的Gnome2家族的衍生品。还有来自FrozenBox的高度订制的诱人的图标、特制的主题和壁纸。系统外形是由该社区的成员以及关注该项目进展的FrozenboxNetwork的成员建议并设计的。
点此直达下载地址。
4.deft
deft是一个Ubuntu订制版,带有一整套由数以千计的个人、团队和公司所创建的计算机取证程序和文档。它们每一个都可能采用了不同的许可证,它的许可证策略决定了什么软件会被放在deft中和默认放在它的安装光碟中。
点此直达下载地址。
5.SamuraiWeb测试框架
SamuraiWeb测试框架是一个即用(live)Linux环境,它早已预配置好了Web渗透测试环境。这个即用CD中包含了最好的针对网站渗透测试和功击的开源工具。在开发这个环境时,基于我们在安全方面的经验而选择的工具,可以用于web渗透测试的四个阶段。
点此直达下载地址。
6.网路安全工具包(NST)
网路安全工具包(NST)是一个可引导的即用(live)CD,基于FedoraCore。这个工具包设计拿来易于访问最棒的开源网路安全应用,主要运行在x86平台上。开发这个网路安全工具包的主要目的是为网路安全管理人员提供一套完备的开源网路安全工具。
NST最神奇的地方是可以将大多数x86机器(奔腾2及以上)转换成一台可以用于网路流量剖析、入侵检查、网络数据包生成、无线网路监控的虚拟服务器,其实它也可以当作一套复杂的网路/主机扫描器来使用。
点此直达下载地址。
7.Bugtraq
Bugtraq系统是一个很全面的发行版,包括了优化后的、稳定的实时手动服务管理器。该发行版基于Linux内核3.2和3.4,支持32位和64位。Bugtraq的一大亮点是其置于不同分类中的大量工具,你可以找到联通取证工具、恶意软件测试实验室、Bugtraq资讯工具、GSM审计工具,支持无线、蓝牙和RFID等,集成了Windows工具,以及各类典型的渗透测试和取证工具。
点此直达下载地址。
8.NodeZero
古语说需求是发明之母,NodeZeroLinux就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的,她们发觉“即用(live)”系统并不能真正满足她们在安全审计方面的所需。渗透测试发行版通常都是以Linux“即用”系统形式提供的,这意味着她们并不能对系统做一些永久性的改变。从光碟或USB棒中启动运行后,在重启后所有的改变就都遗失了。这对于时常的测试似乎很有用,而且对于时常性的测试就没哪些用了,并不适宜须要大量测试的环境。
尽管NodeZeroLinux可以当作“即用系统(LiveSystem)”偶尔使用,而且它真正的力量来自于这些须要强有力测试系统的测试人员的需求。它通过持久安装、精选的强悍工具、集成于稳定的Linux环境来满足了上述需求。
点此直达下载地址。
9.Pentoo
Pentoo是一个用于渗透测试和安全评估的即用CD和USB。它基于GentooLinux,提供了32位和64位的即用CD。Pentoo也可以覆盖安装到现有的Gentoo环境中。它提供了特色的带有包注入补丁的WIFI驱动,GPGPU破解软件,以及许多渗透测试和安全评估的软件。Pentoo内核带有grsecurity和PAX加固补丁软件最多的linux版本,其提供的二补码是由加固工具链编译而成的64位linux,其中一些工具还有最新的每日重构版本。
点此直达下载地址。
10.CyborgHawk
迄今以来,最先进的、强大而美观的渗透测试发行版。搜集了最完备的工具,可供专业的白帽黑客和网路安全专家使用。它带有700个以上的工具,而Kali仅带了300多个。这其中包括了联通安全工具和恶意软件剖析工具。之所以放在最后是由于笔者并没有测试过它。
CyborgHawk是TeamCybord开发的,该组织由来自ZtrelaKnowledgeSolutions的VaibhavSingh和ShahnawazAlam所领导。
点此直达下载地址。