【51CTO.com快譯】任何一個任務的成敗取決于手頭的工具。配備合適的工具箱可大大簡化工作，對于安全工程師而言尤為如此。幸好有了開源，你可以使用諸多應用程序和環境，從簡單命令到復雜的集成工具，不一而足。

然而拼湊方法的問題在于，你可能錯過重要的東西，或者將大量時間浪費在尋找合適的工具上。為此，考慮一款專門針對滲透測試的操作系統總是好主意。

在開源界，***的滲透測試版本是Kali Linux。然而，它不是唯一的選擇。實際上，還有專門用于滲透測試的另一個Linux版本：BackBox。BackBox基于Ubuntu Linux，這也意味著易于使用除自帶應用程序之外的另外一大批優秀應用程序。

BackBox的特別之處

BackBox包含一套道德黑客工具，專門用于滲透測試。這些測試工具包括如下：

• Web應用程序分析
• 漏洞利用測試
• 網絡分析
• 壓力測試
• 特權升級
• 漏洞評估
• 計算機取證分析和漏洞利用
• 以及更多

默認情況下，Kali Linux和BackBox最重要的區別之一是已安裝工具的數量。雖然Kali Linux預裝了數百個工具，但BackBox將這個數字限制在70個左右。不過，BackBox包含完成工作所需的許多工具，比如：

• Ettercap
• Msfconsole
• Wireshark
• ZAP
• Zenmap
• BeEF Browser Exploitation
• Sqlmap
• Driftnet
• Tcpdump
• Cryptcat
• Weevely
• Siege
• Autopsy

BackBox正在積極開發中，***版(5.3)于2019年2月18日發布。但BackBox如何成為一種實用的工具?不妨安裝并一探究竟。

安裝

如果你安裝過一款Linux發行版，所有發行版的安裝大同小異。BackBox與其他任何版本的安裝幾乎一樣。下載ISO，將ISO刻錄到USB驅動器上，從該USB驅動器啟動，點擊“安裝”圖標。

安裝程序對安裝過Ubuntu或Debian衍生版的人來說會覺得很熟悉(圖1)。就因為BackBox是專門面向安全管理員的發行版，并不意味著該操作系統安裝和運行起來難度大。事實上，BackBox只需要點擊操作，任何人都能安裝它。

圖1. BackBox的安裝對任何人來說都會覺得很熟悉。

安裝中最棘手的部分是“安裝類型”。如你所見(圖2)，即使這一步也很簡單。

圖2. 選擇BackBox的安裝類型。

一旦安裝了BackBox，重新啟動系統，移除USB驅動器，然后等它進入到登錄屏幕。登錄進入到桌面，即可開始使用了(圖3)。

圖3. BackBox Linux桌面，作為VirtualBox虛擬機而運行。

使用BackBox

由于Xfce桌面環境，BackBox讓Linux新手很容易操作使用。點擊左上角的菜單按鈕，可顯示菜單(圖4)。

圖4. BackBox桌面菜單的實際樣子。

從桌面菜單中點擊任何一個收藏夾(在左窗格中)，或點擊類別以顯示相關工具(圖5)。

圖5. BackBox菜單中的Auditing類別。

你最可能感興趣的菜單項是：

• 匿名-讓你可以開始匿名網絡會話。
• 審計-大多數滲透測試工具在這里都可以找到。
• 服務-讓你可以開始/停止Apache、藍牙、Logkeys、網絡、Polipo、SSH和Tor。

運行任何測試工具之前，建議你先確保更新并升級BackBox。這可以通過GUI或命令行來完成。如果你決定使用GUI，點擊桌面菜單，點擊“系統”，然后點擊“軟件更新程序”。更新程序完成更新檢查后，會提示你有沒有更新版，或(升級后)要不要重啟(圖6)。

圖6. 升級后重啟的時間。

如果你選擇手動方法，打開終端窗口，執行以下兩個命令： 

sudo apt-get update  
sudo apt-get upgrade -y  

許多BackBox滲透測試工具確實需要充分了解每個工具的工作原理，因此在嘗試使用任何某款工具之前，確保你知道如何使用該工具。由于BackBox，一些工具(比如Metasploit)更易于使用。想運行Metasploit，點擊桌面菜單按鈕，然后從收藏夾(左窗格)中點擊msfconsole。該工具***打開時，系統要求你配置幾個選項。只需在出現提示時按鍵盤回車鍵，選擇給出的每個默認值。一旦你看到Metasploit提示，可以運行如下命令： 

db_nmap 192.168.0/24 

上述命令會列出使用192.168.1.x網絡方案的所有已發現的端口(圖7)。

圖7. 在BackBox上用Metasploit可以輕松發現敞開的端口。

相比與其他發行版結合使用，連常常用起來有難度的工具(比如Metasploit)也要容易得多(一方面是由于你不必費心安裝工具)。這一點就足以讓你選擇BackBox了。

結論

雖然BackBox的使用可能不如Kali Linux那么廣泛，但它依然值得你關注。對于希望在各種環境中進行滲透測試的人來說，BackBox使得這項任務比許多其他操作系統容易得多。不妨試試這個Linux發行版，看看它是否幫助你提升安全。

原文標題：BackBox Linux for Penetration Testing，作者：Jack Wallen

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】