滲透測試是一種利用模擬黑客攻擊的方式,來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性能的方法。也是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機(jī)制。滲透測試能偶獨立的檢查你的網(wǎng)絡(luò)策略,也就是給你的系統(tǒng)安了一雙眼睛。而且進(jìn)行這類測試的,都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士。想成為這樣的專業(yè)人士,選擇適合自己的操作系統(tǒng)至關(guān)重要。并且避免了工具不兼容等浪費時間和令人不愉快的意外。所以分享對這幾款系統(tǒng)的評估,希望對那些在不同開放源碼軟件之間猶豫不決的人有所幫助。
1、Kali linux
Kali Linux是基于Debian的Linux發(fā)行版,設(shè)計用于數(shù)字取證操作系統(tǒng)。由Offensive Security Ltd維護(hù)和資助。最先由Offensive Security的Mati Aharoni和Devon Keams通過重寫B(tài)ack Track來完成,Back Track是他們之前寫的用于取證的Linux發(fā)行版。Kali Linux預(yù)裝了許多滲透測試軟件,包括nmap、Wireshark、john the Ripper等,Kali Linux有32位和64位的鏡像。該系統(tǒng)通過GNOME3向用戶提供的友好的界面,對于使用過主流Linux發(fā)行版(如Ubuntu、Xubuntu、Debian等)的人來說似乎很熟悉。此外,該系統(tǒng)上的工具是按領(lǐng)域分類的,讓用戶更容易使用和查找軟件,它提供了大量的工具,涵蓋了計算機(jī)安全方面每一個可能發(fā)生的問題,它允許更新工具。
這也是我們教學(xué)使用kali甚至大多數(shù)白帽黑客使用kali的一個重要原因。
2、BackBox
BackBox是基于Ubuntu的發(fā)行,被開發(fā)用于網(wǎng)絡(luò)滲透測試及安全評估。被設(shè)計為快捷且易于使用。它提供了一份最低綱領(lǐng)但完整的桌面環(huán)境,而這得益于它自己的軟件倉庫,該倉庫總是同步到最新版本,最常用且以合乎道德而聞名的黑客工具。它具有完善的安全解決方案,提供pen-testing、事件反應(yīng)、計算機(jī)取證和收集情報的工具。但該系統(tǒng)會隨機(jī)崩潰,其穩(wěn)定性和性能大大降低。在滲透測試中,每分每秒都是至關(guān)重要的,由于這些原因不得不重啟時,是讓人無法接受的。
無論如何,BackBox提供了一個合理的工具列表,并且像Kali Linux一樣擁有自己的儲存庫,以確保系統(tǒng)的可靠性。但前提需要忍受重啟的弊端。
3、BlackArch
BlackArch是一個基于ArchLinux的操作系統(tǒng),它以輕盈著稱。實際上,它只嵌入了安裝和執(zhí)行所需的必要組件。此外,它沒有GUI,它提供了根據(jù)自己的習(xí)慣創(chuàng)建工作環(huán)境。它還有模塊化的特點。事實上,它是一個可以通過傳統(tǒng)的ArchLinux發(fā)行版實現(xiàn)的層,允許用戶將現(xiàn)有的系統(tǒng)轉(zhuǎn)換成一個完整的滲透測試實驗室。
從可用性來看,BlackArch是非常強(qiáng)大的,通過FlimBox每一個工具都可以右鍵訪問,非常容易操作。這個操作系統(tǒng)提供了超過1000種工具,數(shù)量巨大。并且大大超過了在Kali Linux上可用的工具,而且它還擁有自己的工具庫。
然而,從本質(zhì)上講,它并不是市場上最可靠和穩(wěn)定的操作系統(tǒng)。一旦系統(tǒng)更新,用戶通常扮演Beat測試人員的角色來評估和檢測系統(tǒng)。
4、ParrotSecurityOS
ParrotSecurityOS是基于Debian的,因此可靠性是非常好的,它還通過直觀的界面向用戶展示了分類工具列表,從而提高了可用性。它與Kali Linux非常相似,但使用不普遍,嵌入工具少,讓新手難以操作。除去以上原因,它是一個比較好的操作系統(tǒng),它的靈活可以滿足大部分需求。
5、CyborgHawk
CyborgHawk是基于Debian的,它的靈感來源于Kali Linux。實際上,它提供了與Kali相同的菜單、用戶界面和工具。還提供了一些小部件,如內(nèi)存和CPU使用量、可用磁盤空間等。它試圖通過這些小部件來區(qū)分自己,但沒有成功的提供一個可靠和穩(wěn)定的操作環(huán)境。
總結(jié):根據(jù)自身的情況,選擇合適的系統(tǒng)尤為重要,這些系統(tǒng)提供的工具對大多數(shù)人來說是無用的,而且還會降低系統(tǒng)的運行速度。我建議,想擁有一臺高效可靠的機(jī)器,只需要達(dá)到既定目標(biāo)做需要的工具來建立自己的機(jī)器,此外,從安裝每一個工具開始,可以提高對工具的了解。
