共计 2669 个字符,预计需要花费 7 分钟才能阅读完成。
| 导读 | 专业的黑客(Hacker)都在什么操作环境下工作?这是一个很多人都感兴趣的问题。今天,就来梳理一下,那些专业黑客们所喜欢使用的操作系统。 |
当然,都是专业的黑客了,为了表达自己的技术范,他们肯定是不喜欢在 Windows 或者 MacOS 下工作的,这里列出的,都是基于 Linux 的一些开源操作系统,所以,你要是有兴趣,也完全可以一试。
如果只想推荐一款 hacker 们应该使用的操作系统的话,我肯定会推荐 Kali Linux!
Kali Linux 是基于 Debian 的 Linux 发行版,设计用于数字取证和渗透测试。由 Offensive Security Ltd 维护和资助。最先由 Offensive Security 的 Mati Aharoni 和 Devon Kearns 通过重写 BackTrack 来完成(BackTrack 是他们之前写的用于取证的 Linux 发行版)。
对黑客来说,更好的消息,应该是 Kali Linux 现已在微软商店正式上市,也就是说,我们现在可以像使用一个普通的应用程序一样,来安装和使用 Kali 了,这也算是微软支持开源软件的一个里程碑吧。
BackBox 算是一款中规中矩的用于网络渗透测试及安全评估的操作系统吧。它包含一些最为常用的 Linux 安全及分析工具,而且使用客体十分广泛,从 Web 应用程序分析到网络分析,从压力测试到嗅探,还涵盖了漏洞评估、计算机取证分析以及漏洞利用。
这个发行版的强大之处在于它的 Launchpad——它自己的软件仓库,通过这个仓库,黑客们总能得到最新版本的、最常用且以合乎道德而闻名的那些黑客工具。
我能说这就是一张批了美丽的鹦鹉皮的 Kali 么?是的,你这样去理解这个操作系统就对了。
其实我一点也不应该把他放在这里,要不是看他是一款还算好用的 Live 渗透测试工具,而且对硬件要求甚少之外。因为在我看来,他基本上已经“死”了,整个社区已经没有一点的活力了。
DEFT 代表数字证据和取证工具包,它是围绕 DART(数字高级响应工具包)软件并基于 Ubuntu 操作系统构建的 Linux 的开源分发版本。它的设计从一开始就提供一些最好的开源计算机取证和事件响应工具,可以由个人,IT 审计员,调查员,军队和警察使用。
从他的名字就可以看出,Samurai Web Testing Framework 的关注点,主要在于对网站的攻击方面。它使用了最好的免费开源的工具攻击和入侵网站。开发者已经把包括侦查、映射、探索和利用的攻击的四个步骤都集成到了发行版中。
Network Security Toolkit,简称 NST,是一个基于 Fedora Core 的可引导的即用(live)CD,这个工具包设计用来便于访问最棒的开源网络安全应用,主要运行在 x86 平台上。开发这个网络安全工具包的主要目的,则是为网络安全管理人员提供一套完备的开源网络安全工具。
NST 最神奇的地方,是可以将大多数 x86 机器(奔腾 2 及以上)转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器,当然它也可以当做一套复杂的网络 / 主机扫描器来使用。
Bugtraq 系统是一个很全面的发行版,包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具,以及各种典型的渗透测试和取证工具。
老话说需求是发明之母,NodeZero Linux 就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的,他们发现“live”模式的即用系统,并不能真正满足他们在安全审计方面的所需。但偏偏,渗透测试发行版一般都是以“live”系统方式提供的,这意味着他们并不能对系统做一些永久性的改变。重启后,所有的改变都丢失了。这对于偶尔的测试也许很有用,但是对于经常性的测试就没什么用了,因此,NodeZero 真正的力量,就体现在它的持久安装方式上。
Pentoo 基于 Gentoo Linux,提供了 32 位和 64 为的 live cd。Pentoo 还可以覆盖已经安装了的 Gentoo 系统。它的功能有数据包注入、GPU 破解软件等。Pentoo 内核有 grsecurity 和 PAX 加固,和一些其他的补丁——包括从加固的 toolchain 编译的二进制文件。系统中的很多工具有最新的 nightly(每日构建)版。
Knoppix STD 的关注重点是计算机安全。他包含了在密码破解,防火墙,网络工具,Honeypot(蜜罐技术),无线网络等方面的一些先进的工具。这些都是专门为黑客准备的。
Cyborg Hawk 很新,是专门为白帽子黑客和渗透测试者设计的基于 Ubuntu(Linux)的 Linux 发行版操作系统。Cyborg Hawk 可以用于网络安全和审计以及数字取证。它还包含 750 多种工具,也已经有了自己的 PPA 软件仓库,是非常适合于移动安全和无线网络安全测试的。
虽然 Cyborg Hawk 没有 Kali 系统那么高级,但我觉得,这个新系统有了一个好的开始,开发者们如果能够继续完善,并且吸引更多高水平的安全工程师参与进来,一起优化系统和开发驱动,那么,他一定有一个光辉的未来。
Blackbuntu 是一套专门为安全训练的学习者和信息安全的练习者准备的渗透测试系统。系统本身基于 Ubuntu,桌面环境使用的则是 GNOME。
如果你是一名专业的黑客,那么,WeakerTh4n 是不容错过的,因为他带有太多的专业黑客工具了,特别是在 WiFi hacking 方面,如:Wifi 攻击,SQL 注入、Cisco Exploitation,密码破解、Web Hacking,蓝牙,VoIP hacking,社会工程学、信息收集、Fuzzing Android Hacking、创建 shell 等。
另外,WeakerTh4n 的网站建设得很好,有一个非常热心的社区,这些都是他的加分项。
