五大頂級(jí)的滲透測(cè)試Linux發(fā)行版
譯文【51CTO.com快譯】外頭有貌似無(wú)窮無(wú)盡的Linux發(fā)行版,幾乎能找到適合每一個(gè)應(yīng)用領(lǐng)域的發(fā)行版。這包括滲透測(cè)試(有時(shí)名為破解)發(fā)行版。要是你花時(shí)間找過外頭的所有發(fā)行版,那么對(duì)它們應(yīng)該很熟悉。
本文介紹了筆者個(gè)人眼里的五大破解Linux發(fā)行版。不是每個(gè)人都會(huì)表示同意,這也很正常。實(shí)際上,Linux的魅力恰恰在于注重個(gè)性化。它是為個(gè)人而生的,而不是從流水線出來(lái)的。
5. Tails
Tails的全稱是The Amnesiac Incognito Live System,它的主要用途是確保完全匿名。對(duì)于極其小心翼翼的個(gè)人來(lái)說(shuō),這可是個(gè)寶貝。從名稱可以猜出,最明顯的功能就是,它缺乏任何持久性。一旦它關(guān)閉,基本上就會(huì)刪除上面的幾乎任何內(nèi)容。乍一看這似乎毫無(wú)意義,但是如果出于某個(gè)原因,你覺得面臨風(fēng)險(xiǎn),能夠立馬刪除一切確實(shí)很棒。
它并沒有用于真正滲透測(cè)試用途的任何重要工具,但是你之后可以下載這些工具并使用。這會(huì)有點(diǎn)麻煩,但是如果你非常注重私密性,它正是你所需要的工具。我用它主要用于初步偵察和深入研究暗網(wǎng),這對(duì)于收集信息而言很重要,可以收集你還沒有掌握的信息。不過除此之外,它沒有太大用途。
在虛擬機(jī)中使用要注意。這讓你得以保存機(jī)器狀態(tài),不會(huì)立即丟失任何內(nèi)容。另外,萬(wàn)一出了什么岔子,你只要關(guān)閉,內(nèi)容統(tǒng)統(tǒng)消失了。
4. Ubuntu
什么?Ubuntu?它還能用于破解?它就是一種通用、基本的Linux版本。
沒錯(cuò),確實(shí)如此。網(wǎng)上許多專注于滲透測(cè)試的頂級(jí)發(fā)行版擁有大量的工具。這并非始終是件壞事,但也并非始終是件好事。畢竟,普通用戶只會(huì)使用其中一些工具。尤其是由于許多工具具有同樣的功能,而每個(gè)人都有青睞的工具。
使用Ubuntu讓你可以只添加想使用的工具和應(yīng)用程序,其他任何的不用添加。此外,它用起來(lái)極其直觀,如果你已經(jīng)用過一段時(shí)間Ubuntu,更是如此。美中不足的地方是,你得自行下載所有這些應(yīng)用程序和工具,而這很差勁,還很費(fèi)時(shí)。另外,Ubuntu是大多數(shù)人每天處理所有工作的桌面,萬(wàn)一你反過來(lái)遭到黑客攻擊或其他威脅,這可能很危險(xiǎn)。
3. Fedora Security Spin
這個(gè)可愛的產(chǎn)品由紅帽旗下的Fedora開發(fā)。它并不是像其他發(fā)行版那樣是純粹為黑客和安全專業(yè)人員開發(fā)的操作系統(tǒng)。相反,它在開發(fā)時(shí)就心系教育行業(yè)。
它是為學(xué)生和老師開發(fā)的,旨在增進(jìn)知識(shí)。我知道自學(xué)到底有多難。這個(gè)發(fā)行版在這方面幫了大忙,我很喜歡這點(diǎn)。現(xiàn)在,它也許無(wú)法提供每個(gè)小巧工具,但是仍能滿足不少方面的需求。如果你期望自學(xué)或教別人,它是個(gè)不錯(cuò)的開端。對(duì)我來(lái)說(shuō)一個(gè)缺點(diǎn)是,它是Fedora。沒有個(gè)性化可言,使用紅帽Fedora產(chǎn)品向來(lái)不是件輕松的事情,不過這僅僅代表我個(gè)人的觀點(diǎn)。
2. BackBox
這是一款出色的工具,離我心目中的頭號(hào)滲透測(cè)試發(fā)行版近在咫尺。它擁有一些出色的工具,是一種基于Ubuntu的系統(tǒng)。對(duì)于一開始就從Ubuntu上手的許多用戶來(lái)說(shuō),這款發(fā)行版很重要,對(duì)我來(lái)說(shuō)也是如此。
就像許多破解/滲透測(cè)試操作系統(tǒng)一樣,它使用種種工具,可能太多了一點(diǎn)。不過,這也正是它魅力的一方面。另外,它的人氣很旺,這意味著它有一個(gè)龐大的社區(qū)。
1. Kali Linux
它稱得上是破解和滲透測(cè)試發(fā)行版當(dāng)中的高手。要是你做過許多研究工作,Kali Linux幾乎肯定要脫穎而出,它可能在好多榜單上名列榜首。原因何在?因?yàn)樗_實(shí)很棒。你想要的特性它幾乎都有,當(dāng)然不是說(shuō)應(yīng)有盡有。Metasploit框架,有;Bursuite,有;Crack-ng,有。在我首次使用Kali之前聞所未聞的一大堆其他功能,也有。
如上所述,你其實(shí)不會(huì)使用本文介紹的所有工具。因?yàn)樗鼈兇嬖谠S多功能重復(fù)的地方,使用一種密碼破解工具而不是另一種關(guān)系不大,除非它效果更好,或者你使用起來(lái)更順手。使用Kali可以確保面面俱到,確保你使用一種成熟的工具,私營(yíng)和公共部門的專業(yè)人員都很喜歡它。這提供了一個(gè)強(qiáng)大的社區(qū),可供我們學(xué)習(xí)。
結(jié)束語(yǔ)
做大量的研究工作,你需要試一試所有操作系統(tǒng)。搞清楚你喜歡什么樣的系統(tǒng),覺得哪個(gè)用起來(lái)更順手。另外,研究并使用虛擬機(jī),虛擬機(jī)是在滲透測(cè)試中使用的出色工具,提供了一些安全性。
原文標(biāo)題:Top 5 Penetration Testing Linux Distributions
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】