滲透測試是一種利用模擬黑客攻擊的方式,來評估計算機網絡系統安全性能的方法。也是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。滲透測試能偶獨立的檢查你的網絡策略,也就是給你的系統安了一雙眼睛。而且進行這類測試的,都是尋找網絡系統安全漏洞的專業人士。想成為這樣的專業人士,選擇適合自己的操作系統至關重要。并且避免了工具不兼容等浪費時間和令人不愉快的意外。所以分享對這幾款系統的評估,希望對那些在不同開放源碼軟件之間猶豫不決的人有所幫助。
1、Kali linux
Kali Linux是基于Debian的Linux發行版,設計用于數字取證操作系統。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Keams通過重寫Back Track來完成,Back Track是他們之前寫的用于取證的Linux發行版。Kali Linux預裝了許多滲透測試軟件,包括nmap、Wireshark、john the Ripper等,Kali Linux有32位和64位的鏡像。該系統通過GNOME3向用戶提供的友好的界面,對于使用過主流Linux發行版(如Ubuntu、Xubuntu、Debian等)的人來說似乎很熟悉。此外,該系統上的工具是按領域分類的,讓用戶更容易使用和查找軟件,它提供了大量的工具,涵蓋了計算機安全方面每一個可能發生的問題,它允許更新工具。
這也是我們教學使用kali甚至大多數白帽黑客使用kali的一個重要原因。
2、BackBox
BackBox是基于Ubuntu的發行,被開發用于網絡滲透測試及安全評估。被設計為快捷且易于使用。它提供了一份最低綱領但完整的桌面環境,而這得益于它自己的軟件倉庫,該倉庫總是同步到最新版本,最常用且以合乎道德而聞名的黑客工具。它具有完善的安全解決方案,提供pen-testing、事件反應、計算機取證和收集情報的工具。但該系統會隨機崩潰,其穩定性和性能大大降低。在滲透測試中,每分每秒都是至關重要的,由于這些原因不得不重啟時,是讓人無法接受的。
無論如何,BackBox提供了一個合理的工具列表,并且像Kali Linux一樣擁有自己的儲存庫,以確保系統的可靠性。但前提需要忍受重啟的弊端。
3、BlackArch
BlackArch是一個基于ArchLinux的操作系統,它以輕盈著稱。實際上,它只嵌入了安裝和執行所需的必要組件。此外,它沒有GUI,它提供了根據自己的習慣創建工作環境。它還有模塊化的特點。事實上,它是一個可以通過傳統的ArchLinux發行版實現的層,允許用戶將現有的系統轉換成一個完整的滲透測試實驗室。
從可用性來看,BlackArch是非常強大的,通過FlimBox每一個工具都可以右鍵訪問,非常容易操作。這個操作系統提供了超過1000種工具,數量巨大。并且大大超過了在Kali Linux上可用的工具,而且它還擁有自己的工具庫。
然而,從本質上講,它并不是市場上最可靠和穩定的操作系統。一旦系統更新,用戶通常扮演Beat測試人員的角色來評估和檢測系統。
4、ParrotSecurityOS
ParrotSecurityOS是基于Debian的,因此可靠性是非常好的,它還通過直觀的界面向用戶展示了分類工具列表,從而提高了可用性。它與Kali Linux非常相似,但使用不普遍,嵌入工具少,讓新手難以操作。除去以上原因,它是一個比較好的操作系統,它的靈活可以滿足大部分需求。
5、CyborgHawk
CyborgHawk是基于Debian的,它的靈感來源于Kali Linux。實際上,它提供了與Kali相同的菜單、用戶界面和工具。還提供了一些小部件,如內存和CPU使用量、可用磁盤空間等。它試圖通過這些小部件來區分自己,但沒有成功的提供一個可靠和穩定的操作環境。
總結:根據自身的情況,選擇合適的系統尤為重要,這些系統提供的工具對大多數人來說是無用的,而且還會降低系統的運行速度。我建議,想擁有一臺高效可靠的機器,只需要達到既定目標做需要的工具來建立自己的機器,此外,從安裝每一個工具開始,可以提高對工具的了解。
