注:如發現鏈接無法打開,請嘗試代理登錄鏈接
Kali Linux是基於Debian的Linux發行版, 設計用於數字取證和滲透測試。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用於取證的Linux發行版 。
NodeZero是一款基於Ubuntu搭建的、專門用於滲透測試的完整系統。NodeZero使用Ubuntu可以保證你的系統不斷更新。該系統 安裝簡單,並且它設計的初衷就是磁盤安裝和自由可定制。NodeZero提供了大約300個用於滲透測試的工具和一系列在滲透測試過程中可能會用到的基本 服務程序。
BackBox是基於Ubuntu的發行,它被開發用於網絡滲透測試及安全評估。它被設計為快捷且易於使用。它提供了一份最低綱領的但完整的桌面環境,而這得益於它自己的軟件倉庫,該倉庫總是同步到最新版本的、最常用且以合乎道德而聞名的黑客工具。
Ubuntu自己雖然不是一個黑客工具,但是有許多基於它的黑客版本。這個發行版帶來了諸如網絡掃描、信息獲取、滲透、漏洞識別,權限提升,無線網絡分析、VoIP分析等各類工具。
5. Samurai Web Testing Framework
這個發行版主要關注在對網站的攻擊方面,它使用最好的免費開源的工具攻擊和入侵網站。開發者已經把包括偵查、映射、探索和利用的攻擊的四個步驟都集成到了發行版中。
從Ubuntu遷移到了Debian,Knoppix STD現在是一個基於Debian的黑客發行版,可以運行GNOME、KDE、LXDE和Openbox等桌面環境。它已經出現了很長一段時間,並且是它們之中最早的live發行版。
這是一個基於Gentoo的針對安全測試的live CD。它帶來了大量的自定義工具和內核。包括Backported WiFi stack, XFCE4等等。
這個發行版使用Flufbox桌面環境,它包含了很多無線工具,最適合用於WiFi攻擊。它基於Debian Squeeze發行版,具有WiFi攻擊、Cisco漏洞利用、SQL入侵、Web入侵、藍牙及其他功能。
這也許是第一個直接基於Debian OS的發行版。它是一個有300個安全工具的兵工廠,是白帽測試、滲透測試、安全測試、系統和網絡管理、網絡取證的一個好選擇。
一款帶有DART(Digital Advanced Response Toolkit,高級數字響應工具)的基於Linux Kernel 3 的操作系統。它使用WINE來在Linux上運行Windows工具,並主要運行LXDE桌面環境。
是基於Ubuntu的GNU/Linux自啟動運行發行,它作為安全研究部際中心(CRIS)的數字取證項目而創建,旨在填補 不同取證工具之間的 互操作間隙,提供一致化的圖形用戶界面以在電子證據的獲取和分析過程中對數字調查進行指導,為文檔和報告的編寫提供一個半自動化的過程。
對於滲透測試,計算機取證,逆向工程,黑客,雲滲透測試,隱私/ 匿名和密碼。基於Debian的frozenbox網絡開發。
BlackArch Linux是一份基於Arch Linux的發行,它被設計為服務於系統滲透測試人員及安全研究人員。它的提供形式是一張自啟動運行DVD鏡像,包含有多個輕量級窗口管理器如 Fluxbox、Openbox、Awesome、spectrwm。它預裝了一千多種專用工具以用於滲透測試和計算機取證分析。
10大白帽黑客專用的 Linux 操作系統
編譯自:http://www.picateshackz.com/2015/05/top-15-advanced-operating-systems-for.html作者: Irshad Pathoor
原創:LCTT https://linux.cn/article-6971-1.html譯者: wxy
本文地址:https://linux.cn/article-6971-1.html
今天讓我們來介紹十個黑客專用的操作系統,它們被白帽黑客用作滲透測試的工具。這里我把 Kali Linux 列為首位,是因為它在滲透測試中非常流行,它的開發團隊 Offensive security 同時也是開發 BackTrack 的團隊。我們沒有列出 BackTrack ,是因為在它的官方站點上已經無法下載了,它已經被 Kali Linux 所取代了。這里列出的操作系統都是基於 Linux 內核的,它們全都是自由的操作系統。
推薦你閱讀一下我之前的一篇文章,可以深入了解下與黑客、安全相關的 Linux 發行版:給黑客或安全人員使用的 Linux 發行版: Kali、Tails 和 Qubes。
1. Kali Linux
Kali Linux 是一個 Debian 衍生發行版,設計用於數字取證和滲透測試。它是由 Offensive Security 公司開發和維護的,該公司的 Mati Aharoni 和 Devon Kearns 對 BackTrack 進行了重寫,從而開發了全新的 Kali Linux 。它是最靈活、最先進的滲透測試發行版。Kali 會不斷更新其上的工具。它支持許多不同的平台,包括 VMware 和 ARM 等。如果你想了解更多關於 Kali Linux 的信息,推薦你閱讀我之前的文章:黑客級操作系統 Kali Linux 的介紹與安裝指引。
2. BackBox
它包括了一些經常使用的安全和分析工具,可以用於從 web 應用分析到網絡分析,從壓力測試到嗅探,以及脆弱性分析、計算機取證分析和破解等等的各種用途。
這個發行版的一大特點是,它的 Launchpad 軟件庫會持續更新各種工具的最新穩定版,它們都是白帽黑客所熟知常用的。該發行版中的新工具集成和開發遵循了開源社區的標准,特別是 Debian 自由軟件指導Debian Free Software Guidelines的標准。
3. Parrot Security os
Parrot Security 是一個基於 Debian GNU/Linux 的發行版,並混以 Frozenbox OS 和 Kali linux 的部分特性,以提供最好的滲透和安全測試體驗。它是由 Frozenbox Dev Team 開發的。
Parrot 采用 Kali 的軟件庫來更新大部分工具,不過也有提供其自己的定制軟件的軟件庫。這也是為何它不只是一個簡單的 Kali 修改版,而是一個建立在 Kali 工具庫之上的新系統,因此,它引入了許多新功能和不同的開發選擇。Parrot 使用 MATE 作為桌面環境,這是一個輕量級的、高效的 Gnome 2 家族的衍生品。還有來自 FrozenBox 的高度定制的迷人的圖標、特制的主題和牆紙。系統外觀是由該社區的成員以及關注該項目進展的 Frozenbox Network 的成員建議並設計的。
4. deft
deft 是一個 Ubuntu 定制版,帶有一整套由數以千計的個人、團隊和公司所創建的計算機取證程序和文檔。它們每一個都可能采用了不同的許可證,它的許可證策略決定了哪些軟件會被放到 deft 中和默認放到它的安裝光盤中。
5. Samurai Web 測試框架
Samurai Web 測試框架是一個即用live Linux 環境,它已經預配置好了 Web 滲透測試環境。這個即用 CD 中包含了最好的針對網站滲透測試和攻擊的開源工具。在開發這個環境時,基於我們在安全方面的經驗而選擇的工具,可以用於 web 滲透測試的四個階段。
6. 網絡安全工具包 (NST)
網絡安全工具包(NST)是一個可引導的即用live CD ,基於 Fedora Core。這個工具包設計用來便於訪問最棒的開源網絡安全應用,主要運行在 x86 平台上。開發這個網絡安全工具包的主要目的是為網絡安全管理人員提供一套完備的開源網絡安全工具。
NST 最神奇的地方是可以將大多數 x86 機器(奔騰2及以上)轉換成一台可以用於網絡流量分析、入侵檢測、網絡數據包生成、無線網絡監控的虛擬服務器,當然它也可以當做一套復雜的網絡/主機掃描器來使用。
7. Bugtraq
Bugtraq 系統是一個很全面的發行版,包括了優化后的、穩定的實時自動服務管理器。該發行版基於 Linux 內核 3.2 和 3.4,支持 32 位和 64 位。Bugtraq 的一大亮點是其放在不同分類中的大量工具,你可以找到移動取證工具、惡意軟件測試實驗室、Bugtraq 資訊工具、GSM 審計工具,支持無線、藍牙和 RFID 等,集成了 Windows 工具,以及各種典型的滲透測試和取證工具。
8. NodeZero
老話說需求是發明之母,NodeZero Linux 就是這句話的最好例證。這個開發團隊是由滲透測試人員和開發人員構成的,他們發現“即用live”系統並不能真正滿足他們在安全審計方面的所需。滲透測試發行版一般都是以 Linux “即用”系統方式提供的,這意味着他們並不能對系統做一些永久性的改變。從光盤或 USB 棒中啟動運行后,在重啟后所有的改變就都丟失了。這對於偶爾的測試也許很有用,但是對於經常性的測試就沒什么用了,並不適合需要大量測試的環境。
雖然 NodeZero Linux 可以當做“即用系統Live System”偶爾使用,但是它真正的力量來自於那些需要強有力測試系統的測試人員的需求。它通過持久安裝、精選的強大工具、集成於穩定的 Linux 環境來滿足了上述需求。
9. Pentoo
Pentoo 是一個用於滲透測試和安全評估的即用 CD 和 USB。它基於 Gentoo Linux ,提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆蓋安裝到現有的 Gentoo 環境中。它提供了特色的帶有包注入補丁的 WIFI 驅動,GPGPU 破解軟件,以及許多滲透測試和安全評估的軟件。Pentoo 內核帶有 grsecurity 和 PAX 加固補丁,其提供的二進制是由加固工具鏈編譯而成的,其中一些工具還有最新的每日構建版本。
10. Cyborg Hawk
迄今以來,最先進的、強大而美觀的滲透測試發行版。收集了最完備的工具,可供專業的白帽黑客和網絡安全專家使用。它帶有700 個以上的工具,而 Kali 僅帶了300 多個。這其中包括了移動安全工具和惡意軟件分析工具。之所以放到最后是因為筆者並沒有測試過它。
Cyborg Hawk 是 Team Cybord 開發的,該組織由來自 Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所領導。