专业的黑客(Hacker)都在什么操作环境下工作?这是一个很多人都感兴趣的问题。今天,就来梳理一下,那些专业黑客们所喜欢使用的操作系统。 |
当然,都是专业的黑客了,为了表达自己的技术范,他们肯定是不喜欢在Windows或者MacOS下工作的,这里列出的,都是基于Linux的一些开源操作系统,所以,你要是有兴趣,也完全可以一试。
如果只想推荐一款hacker们应该使用的操作系统的话,我肯定会推荐Kali Linux!
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成(BackTrack是他们之前写的用于取证的Linux发行版)。
对黑客来说,更好的消息,应该是Kali Linux现已在微软商店正式上市,也就是说,我们现在可以像使用一个普通的应用程序一样,来安装和使用Kali了,这也算是微软支持开源软件的一个里程碑吧。
BackBox算是一款中规中矩的用于网络渗透测试及安全评估的操作系统吧。它包含一些最为常用的Linux安全及分析工具,而且使用客体十分广泛,从Web应用程序分析到网络分析,从压力测试到嗅探,还涵盖了漏洞评估、计算机取证分析以及漏洞利用。
这个发行版的强大之处在于它的Launchpad——它自己的软件仓库,通过这个仓库,黑客们总能得到最新版本的、最常用且以合乎道德而闻名的那些黑客工具。
我能说这就是一张批了美丽的鹦鹉皮的Kali么?是的,你这样去理解这个操作系统就对了。
其实我一点也不应该把他放在这里,要不是看他是一款还算好用的Live渗透测试工具,而且对硬件要求甚少之外。因为在我看来,他基本上已经“死”了,整个社区已经没有一点的活力了。
DEFT代表数字证据和取证工具包,它是围绕DART(数字高级响应工具包)软件并基于Ubuntu操作系统构建的Linux的开源分发版本。它的设计从一开始就提供一些最好的开源计算机取证和事件响应工具,可以由个人,IT审计员,调查员,军队和警察使用。
从他的名字就可以看出,Samurai Web Testing Framework的关注点,主要在于对网站的攻击方面。它使用了最好的免费开源的工具攻击和入侵网站。开发者已经把包括侦查、映射、探索和利用的攻击的四个步骤都集成到了发行版中。
Network Security Toolkit,简称NST,是一个基于Fedora Core的可引导的即用(live) CD ,这个工具包设计用来便于访问最棒的开源网络安全应用,主要运行在 x86 平台上。开发这个网络安全工具包的主要目的,则是为网络安全管理人员提供一套完备的开源网络安全工具。
NST 最神奇的地方,是可以将大多数 x86 机器(奔腾2及以上)转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器,当然它也可以当做一套复杂的网络/主机扫描器来使用。
Bugtraq 系统是一个很全面的发行版,包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具,以及各种典型的渗透测试和取证工具。
老话说需求是发明之母,NodeZero Linux 就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的,他们发现“live”模式的即用系统,并不能真正满足他们在安全审计方面的所需。但偏偏,渗透测试发行版一般都是以 “live”系统方式提供的,这意味着他们并不能对系统做一些永久性的改变。重启后,所有的改变都丢失了。这对于偶尔的测试也许很有用,但是对于经常性的测试就没什么用了,因此,NodeZero真正的力量,就体现在它的持久安装方式上。
Pentoo基于Gentoo Linux,提供了32位和64为的live cd。Pentoo还可以覆盖已经安装了的Gentoo系统。它的功能有数据包注入、GPU破解软件等。Pentoo内核有grsecurity和PAX加固,和一些其他的补丁——包括从加固的toolchain编译的二进制文件。系统中的很多工具有最新的nightly(每日构建)版。
Knoppix STD的关注重点是计算机安全。他包含了在密码破解,防火墙,网络工具,Honeypot(蜜罐技术),无线网络等方面的一些先进的工具。这些都是专门为黑客准备的。
Cyborg Hawk很新,是专门为白帽子黑客和渗透测试者设计的基于Ubuntu(Linux)的Linux发行版操作系统。Cyborg Hawk可以用于网络安全和审计以及数字取证。它还包含750多种工具,也已经有了自己的PPA软件仓库,是非常适合于移动安全和无线网络安全测试的。
虽然Cyborg Hawk没有Kali系统那么高级,但我觉得,这个新系统有了一个好的开始,开发者们如果能够继续完善,并且吸引更多高水平的安全工程师参与进来,一起优化系统和开发驱动,那么,他一定有一个光辉的未来。
Blackbuntu是一套专门为安全训练的学习者和信息安全的练习者准备的渗透测试系统。系统本身基于Ubuntu,桌面环境使用的则是GNOME。
如果你是一名专业的黑客,那么,WeakerTh4n是不容错过的,因为他带有太多的专业黑客工具了,特别是在WiFi hacking方面,如:Wifi攻击,SQL注入、Cisco Exploitation,密码破解、Web Hacking,蓝牙,VoIP hacking,社会工程学、信息收集、Fuzzing Android Hacking、创建shell等。
另外,WeakerTh4n的网站建设得很好,有一个非常热心的社区,这些都是他的加分项。
文章不错支持一下,非常喜欢