想知道什么樣的操作系統的是白帽子黑客的最愛嗎?本文我們將推薦12個操作系統,包括一些Linux發行版,如Kali Linux,Parrot安全操作系統,BlackArch等。這些以安全為重點的操作系統,可以幫助白帽子黑客進行滲透測試,檢測系統或網絡中的弱點。
Kali Linux:
無需贅言,kali Linux發行版是目前最流行的安全操作系統;基于Debian的操作系統附帶了600多個預安裝的測試工具。這些多功能工具定期更新,可用于不同平臺,如ARM和VMware。作為頂級黑客操作系統提供了一個實時引導功能,為漏洞檢測提供了一個完美的環境。
下載Kali Linux:https://www.kali.org/downloads/
Parrot Security OS:
基于Debian的Parrot安全操作系統是由Frozenbox團隊開發的。它專為白帽子,測試,計算機取證,加密等而設計。Parrot安全操作系統是一個高效的輕量級操作系統。擁有強大的社區支持,它是Frozenbox操作系統和Kali Linux的混合體,操作系統使用Kali repos更新其工具,但它有自己的專用repo來存儲自定義數據包。它配備了MATE桌面環境,界面是從著名的Gnome 2派生的。
下載Parrot Security OS:https://www.parrotsec.org/download/
BackBox:
BackBox Linux是一個基于Ubuntu的操作系統,專注于安全評估和滲透測試。BackBox Linux提供了廣泛的安全分析工具,可以幫助進行Web應用程序分析,網絡分析等。這個快速,易于使用的Linux發行版提供了一個完整的桌面環境。在這個黑客操作系統中的黑客工具的軟件,會定期更新最穩定的版本。
下載BackBox:https://backbox.org/download
Samurai Web測試框架:
Samurai Web測試框架基本上是一個動態的Linux環境,預先配置為一個網絡測試平臺。該框架包含多個免費和開源的黑客工具,用于檢測網站中的漏洞。它通常被稱為Web滲透測試的最佳操作系統。
下載Samurai Web測試框架:http://sourceforge.net/projects/samurai/files/
Pentoo Linux:
基于Gentoo Linux,Pentoo是一個測試操作系統,支持32和64位,可安裝Live CD。你也可以在現有的Gentoo Linux安裝之上使用Pentoo。這種基于XFCE的發行版帶有持久性支持,允許在USB保存運行之前所做的所有更改。它附帶了各種各樣的工具,如Exploit,Cracker,數據庫,掃描儀等。Gentoo衍生繼承Gentoo功能集,帶來額外的控制和配置。
下載Pentoo Linux:http://www.pentoo.ch/download/
DEFT Linux:
開源Linux分發版DEFT代表數字證據和取證工具包。它基于Ubuntu并圍繞DART(數字高級響應工具包)軟件構建。它附帶許多流行的工具和文檔,可以由白帽子黑客,滲透測試人員,IT安全專家和其他人使用。
下載DEFT Linux:http://www.deftlinux.net/download/
Caine:
Caine是一個基于Ubuntu的安全集中發行版,可以作為活動磁盤使用。可替代計算機輔助調查環境,也可以在安裝后從硬盤運行。這個Linux發行版提供了廣泛的工具來幫助你進行系統取證。Caine有大量的數據庫,內存,取證和網絡分析應用程序。還具有常見的應用程序,如Web瀏覽器,電子郵件客戶端,文檔編輯器等。
網絡安全工具包(NST):
NST是一個基于Fedora的Linux發行版,可在32和64位平臺上運行。這個可啟動的Live CD是為了讓你訪問最好的開源網絡安全應用程序,以便進行測試。這個易于使用的黑客發行版很容易將x86系統轉換為肉機,這有助于入侵檢測,網絡流量嗅探,網絡數據包生成,網絡/主機掃描等。
BlackArch Linux:
BlackArch Linux可用作安全研究人員和白帽子的完整Linux發行版。它源自Arch Linux,還可以在其上安裝BlackArch Linux組件,有超過1400個工具。
下載BlackArch Linux:http://blackarch.org/downloads.html
Bugtraq:
在Debian,Ubuntu和OpenSuSe中可用,Bugtraq一起專用于計算機安全的電子郵件列表而聞名。所涉及的問題包括漏洞討論,與安全相關的公告,開發方法等。Bugtraq團隊由經驗豐富的黑客和開發人員組成,為白帽子測試者提供卓越的服務。Bugtraq提供了大量的測試工具,包括移動取證工具,惡意軟件測試工具和其他由Bugtraq-Community開發的軟件。
下載Bugtraq:http://bugtraq-team.com/
ArchStrike Linux:
ArchStrike是一個很強大的Linux發行版。它是滲透測試和安全層上的流行的Arch Strike Linux發行版。它嚴格遵循Arch Linux哲學。應該注意,與其他基于Linux的發行版不同,ArchStrike不是一個獨立的Linux發行版。相反,它是一個Arch Linux存儲庫,用于擁有大量測試工具的安全專業人員。
ArchStrike網站:https://archstrike.org/
Fedora Security Spin:
Fedora Security Spin作為一個安全的測試環境,用于安全審計,系統恢復和教學目的。它由安全測試人員和開發人員的社區維護。由受歡迎的輕量級Xfce桌面環境提供支持,Fedora Security Spin配備了你需要的所有重要安全工具。它有防火墻,網絡分析器,密碼破解器,入侵防御,取證,密碼工具等。這個Linux發行版中的一些特色應用程序,如Etherape,Ettercap,Medusa,Nmap, Scap-workbench,Skipfish,Sqlninja,Wireshark,和Yersinia.
Fedora Security Spin網站:http://spins.fedoraproject.org/security/
你對我們推薦的12款白帽子用于黑客滲透測試的操作系統和資源,有什么看法,不妨留言與朋友們溝通。