请选择 进入手机版 | 继续访问电脑版

雨林木风

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 28|回复: 0

10大白帽黑客专用的Linux操作系统

[复制链接]

8676

主题

8683

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
26584
发表于 2020-12-20 00:59:10 | 显示全部楼层 |阅读模式
  揭秘十大黑客专用渗出测试的用具的操作编制,这里我把 KaliLinux列为首位,是由于它正在渗出测试中极度风行,它的开荒团队 Offensive security 同时也是开荒  BackTrack 的团队。咱们没有列出  BackTrack ,是由于正在它的官方站点上仍旧无法下载了,它仍旧被 Kali Linux 所庖代了。这里列出的操作编制都是基于 Linux 内核的,它们全都是自正在的操作编制。
  推举你阅读一下我之前的一篇著作,能够深化分析下与黑客、安适合联的 Linux 发行版:给黑客或安适职员行使的 Linux 发行版: Kali、Tails 和 Qubes
  Kali Linux 是一个 Debian 衍生发行版,计划用于数字取证和渗出测试。它是由 Offensive Security 公司开荒和保护的,该公司的 Mati Aharoni 和 Devon Kearns 对 BackTrack 举行了重写,从而开荒了全新的 Kali Linux 。它是最灵巧、最进步的渗出测试发行版。Kali 会不停更新其上的用具。它支撑很众差异的平台,包含 VMware 和 ARM 等。倘若你念分析更众合于 Kali Linux 的音信,推举你阅读我之前的著作:黑客级操作编制 Kali Linux 的先容与安置指引。
  它包含了极少通常行使的安适和领会用具,能够用于从 web 操纵领会到收集领会,从压力测试到嗅探,以及虚弱性领会、预备机取证领会和破解等等的种种用处。
  这个发行版的一大特质是,它的 Launchpad 软件库会络续更新种种用具的最新安谧版,它们都是白帽黑客所熟知常用的。该发行版中的新用具集成和开荒依照了开源社区的法式,稀少是 Debian 自正在软件诱导Debian Free Software Guidelines的法式。
  Parrot 采用 Kali 的软件库来更新大个人用具,然而也有供应其自身的定制软件的软件库。这也是为何它不但是一个轻易的 Kali 点窜版,而是一个确立正在 Kali 用具库之上的新编制,以是,它引入了很众新效用和差异的开荒采取。Parrot 行使 MATE 动作桌面境遇,这是一个轻量级的、高效的 Gnome 2 家族的衍生品。尚有来自 FrozenBox 的高度定制的迷人的图标、特制的焦点和墙纸。编制外观是由该社区的成员以及眷注该项目开展的 Frozenbox Network 的成员创议并计划的。
  deft 是一个 Ubuntu 定制版,带有一整套由数以千计的部分、团队和公司所创筑的预备机取证次序和文档。它们每一个都可以采用了差异的许可证,它的许可证政策裁夺了哪些软件会被放到 deft 中和默认放到它的安置光盘中。
  Samurai Web 测试框架是一个即用live Linux 境遇,它仍旧预摆设好了 Web 渗出测试境遇。这个即用 CD 中包蕴了最好的针对网站渗出测试和攻击的开源用具。正在开荒这个境遇时,基于咱们正在安适方面的履历而采取的用具,能够用于 web 渗出测试的四个阶段。
  收集安适用具包(NST)是一个可指导的即用live CD ,基于 Fedora Core。这个用具包计划用来便于拜访最棒的开源收集安适操纵,首要运转正在 x86 平台上。开荒这个收集安适用具包的首要宗旨是为收集安适束缚职员供应一套完整的开源收集安适用具。
  NST 最奇特的地方是能够将群众半 x86 呆板(奔驰2及以上)转换成一台能够用于收集流量领会、入侵检测、收集数据包天生、无线收集监控的虚拟任事器,当然它也能够当做一套纷乱的收集/主机扫描器来行使。
  Bugtraq 编制是一个很周详的发行版,包含了优化后的、安谧的及时自愿任事束缚器。该发行版基于 Linux 内核 3.2 和 3.4,支撑 32 位和 64 位。Bugtraq 的一大亮点是其放正在差异分类中的豪爽用具,你能够找到挪动取证用具、恶意软件测试实习室、Bugtraq 资讯用具、GSM 审计用具,支撑无线、蓝牙和 RFID 等,集成了 Windows 用具,以及种种模范的渗出测试和取证用具。
  老话说需求是发觉之母,NodeZero Linux 便是这句话的最好例证。这个开荒团队是由渗出测试职员和开荒职员组成的,他们发明“即用live”编制并不行真正满意他们正在安适审计方面的所需。渗出测试发行版大凡都是以 Linux “即用”编制形式供应的,这意味着他们并不行对编制做极少永恒性的变换。从光盘或 USB 棒中启动运转后,正在重启后总共的变换就都损失了。这关于不常的测试也许很有效,然则关于通常性的测试就没什么用了,并不适合必要豪爽测试的境遇。
  固然 NodeZero Linux 能够当做“即用编制Live System”不常行使,然则它真正的气力来自于那些必要强有力测试编制的测试职员的需求。它通过漫长安置、精选的庞大用具、集成于安谧的 Linux 境遇来满意了上述需求。
  Pentoo 是一个用于渗出测试和安适评估的即用 CD 和 USB。它基于 Gentoo Linux ,供应了 32 位和 64 位的即用 CD 。Pentoo 也能够遮盖安置到现有的 Gentoo 境遇中。它供应了特征的带有包注入补丁的 WIFI 驱动,GPGPU 破解软件,以及很众渗出测试和安适评估的软件。Pentoo 内核带有 grsecurity  和 PAX 加固补丁,其供应的二进制是由加固用具链编译而成的,个中极少用具尚有最新的逐日修筑版本。
  迄今此后,最进步的、庞大而排场的渗出测试发行版。征采了最完整的用具,可供专业的白帽黑客和收集安适专家行使。它带有700 个以上的用具,而 Kali 仅带了300 众个。这个中包含了挪动安适用具和恶意软件领会用具。之是以放到终末是由于笔者并没有测试过它。
  本文依照CC-BY-NC-SA 3.0赞同公布,竭诚为读者供应Linux视频教程、Linux练习材料以及红帽试验材料等优质练习资源。
  旗下产物:Linux号召大全- 切实,富厚,安谧,正在身手之道上为您护航!
  旗下产物:Linux编制下载- 巨擘、纯净、安谧,让身手职员定心行使的编制!
  《Linux就该这么学》宣告后受到了超乎预睹的剧烈眷注,著作也被读者们众数次的视察着。
  咱们容许为每位linux身手喜好者供应最优质的linux教程、最纯净的linux编制以及最知心的红帽linux试验诱导。
  正如Linux编制因开源精神而强壮,倘若您热爱Linux身手而且应许贡献自身的学识,认同本书的念法与较强的团队精神请列入咱们。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

|appname
快速回复 返回顶部 返回列表