在渗透测试和数字取证方面,Linux 用户拥有大量免费操作系统。 道德黑客世界不断发展,这可能是许多人发现自己被这些审计领域所吸引的原因之一。
为了达到这个目的,一些 Linux 发行版和软件可用于取证调查、道德黑客攻击和渗透测试。 如果您是一名高级 Linux 用户,希望锻炼您的大脑肌肉并开始工作,那么是时候检查其中一些与网络安全相关的 Linux 发行版了。
1. 卡利 Linux
Kali Linux 源于 Debian,是最流行和最先进的渗透测试 Linux 发行版之一。 该操作系统提供 32 位和 64 位版本。 想要试用操作系统的用户可以下载 Kali Linux 的 ISO 文件和虚拟镜像。
Kali 是 Offensive Security 维护的开源操作系统。 该操作系统提供以下类别的 350 多种工具:
- 逆向工程
- 无线和硬件攻击
- 漏洞分析
- 信息收集
- 嗅探和欺骗
- 压力测试和报告
2. ArchStrike
ArchStrike 是一个基于 Arch Linux 的与安全相关的 Linux 发行版,被网络安全专业人士大量使用。
它源于 Arch Linux,在包管理方面提供了广泛的选择。 安装和删除可用软件包的简易性使该操作系统与最终用户无缝连接。
该系统上有超过 5000 种可用的工具,涉及利用、社会工程、欺骗、恶意软件、暴力破解、网络、取证、DDoS 和枚举。
3. 恶魔Linux
Demon Linux,顾名思义,是一种基于 Linux 的操作系统,通常用于道德黑客攻击。 尽管它的主题是黑暗的,但它仍然是安全专业人员的轻量级和用户友好的发行版。 它真正的简单性脱颖而出,因为您可以用一个键打开任何应用程序。
此外,Demon Linux 包含一个简单的坞站设计,可以毫不费力地工作。 用户可以从快速访问菜单栏轻松记录他们的桌面并截取屏幕截图。
4. 钢骨鹰
Cyborg Hawk 是一个基于 Ubuntu 的发行版,拥有 750 多个开源工具。 如果你是一个 Ubuntu 爱好者,这个操作系统会让你满意。
Cyborg Hawk 在网络安全和评估操作系统列表中排名很高。 请放心,您甚至可以在此操作系统中执行准确的移动安全和无线基础设施测试。
相反,它可能不如 Kali; 尽管如此,它还是很好地完成了它的工作。
一些功能包括:
- 访问 750 多种渗透测试工具。
- 由于它是一个开源 Linux 发行版,因此可以免费使用,您甚至可以将其用作实时操作系统。
- 一些服务包括压力测试、开发工具包、逆向工程、移动和无线安全等。
- Cyborg Hawk 是一个可靠、稳定且值得信赖的操作系统,它带有自己的软件存储库。
5. 后箱
BackBox 是一个基于 Ubuntu 的开源操作系统,它已迅速成为道德黑客世界中最受欢迎的名称之一。
此外,它为用户提供了一个网络分析工具包,这在渗透测试领域非常有用。 BackBox 附带 70 个工具; 但是,在运行任何工具之前,请确保您对计划使用的工具有充分的了解。 否则,您可能会发现自己迷失在命令的迷宫中。
一些常见的预装工具包括 Metasploit、SQLmap、Aircrack-ng、Nmap、Scapy、w3af 和 Wireshark 等。
6. 鹦鹉操作系统
Parrot Security 基于 Debian,专为安全专家、注重隐私的用户和开发人员量身定制。 它从 Debian 继承其代码存储库,并与 CAINE 合作开发。 它支持隐私浏览器和加密软件,如 I2P 和 Tor。
Parrot Security 作为一个操作系统,配备了完整的 IT 安全和数字取证工具库。 您甚至可以开发自己的程序并在上网时维护您的隐私。 Parrot 附带 MATE 桌面(默认情况下),并为其最终用户提供不同的风格。
Parrot 会定期更新,非常安全,并且是完全沙盒化的。 由于它是开源的,因此您可以轻松查看源代码并根据您的要求对其进行自定义。
7. 凯恩
计算机辅助调查环境,通常称为 CAINE,是一个著名且流行的 Linux 发行版,提供用户友好的图形菜单和界面。 CAINE Linux 源于 Ubuntu,是系统取证领域的重要参与者。
CAINE 的图形界面提供了一个完整的取证环境,您可以将其与现有的软件工具集成。 如果您正在寻找一份结构合理的有意义的报告来帮助您进行更好的调查并促进与您的团队的沟通,那么 CAINE 应该是您的首选。
该操作系统中的一些常见取证工具包括 Autopsy、The Sleuth Kit、Wireshark、PhotoRec、fsstat、RegRipper 和 tinfoleak。
8. 奔图
Pentoo 是一个基于 Linux 的开源操作系统,提供 32 位和 64 位架构。 如果您过去使用过 Gentoo Linux,您会发现 Pentoo 相对容易安装和使用。
Pentoo 提供完整的 UEFI,并配备了安全启动支持软件 UNetbootin。 由于操作系统的实时运行功能,您可以直接从 U 盘运行它。
该发行版附带 Xfce 作为默认桌面环境。 Xfce 是一个轻量级、可靠的桌面,并提供了大量可定制的选项。 其他一些工具类别包括漏洞利用、MitM 模糊器、取证、破解程序和数据库。 它还提供了一系列重要的应用程序,包括 GPGPU、OpenCL、CUDA、John the Ripper 和 Hashcat。
使用最佳 Linux 发行版学习渗透测试
有大量的开源渗透测试操作系统可用于取证测试。 每个操作系统都可以免费下载,并为最终用户提供无数的定制。
尽管这些操作系统一开始可能看起来很复杂,但它们提供了取证测试所需的各个部分的鸟瞰图。 如果您是取证测试领域的初学者,那么是时候在处理任何复杂的工具之前进行一些研究了。
