用于安全测试的流行 Linux 发行版
在此页
- Kali Linux
- 后备箱
- 鹦鹉安全
- 黑拱
- Samurai 网络测试框架
- Pentoo Linux
- 灵巧
在本文中,我们将向您展示一些用于执行安全相关任务的特殊用途 Linux 发行版。他们都将拥有 Debian 或 Ubuntu 的 Linux 基础以及一些内置的自定义工具。 Linux 因其提供的优势而成为安全测试的首选。这种流行是在其上构建许多发行版的主要原因。以下是您可以在 Linux 发行版的帮助下执行的一些任务:
- 系统和网络安全
- 安全分析 <李> 道德黑客 <李> 渗透测试 <李> 数字取证 <李> 安全审计
本文将讨论一些可以帮助您入门的流行 Linux 发行版。您可以尝试所有这些并选择最适合您的:
卡利Linux
Kali 于 2012 年作为基于 Debian 的发行版首次推出,随 300 多种用于渗透测试和数字取证的专用工具一起发布。它使用滚动发布模型,确保您用于安全测试的任何工具始终是最新的。它是对 BackTrack 的重写,由 Offensive Security Ltd. 维护和资助。
Kali 是免费使用的,可以作为虚拟机本地运行,甚至可以作为实时启动运行。当使用 Kali 进行渗透测试和数字取证时,实时启动是一个特殊的优势。 Kali 支持多种设备和硬件平台,包括 VMware 和 ARM。它被正确地认为是当今可用的最好和最先进的渗透测试平台之一,有一个庞大而活跃的社区帮助它变得更好和更先进。
背箱
BackBox Linux 是最受欢迎的安全和渗透测试发行版之一。它是一个基于 Ubuntu 的操作系统,具有大量安全分析工具,可用于网络和系统分析、漏洞利用和漏洞分析、取证等。它的主要优点是轻量级、快速、简化,并带有完整的 XFCE 桌面环境。
Backbox 还与旧硬件兼容,高度可定制,并拥有自己的软件存储库,其中的应用程序会定期更新为最稳定的版本。最后,Backbox 得到了广大社区的支持,这也使其成为最有效的发行版之一。
鹦鹉安全
Parrot Security 是由 frozen box 团队开发的基于 Debian 的发行版,它使用 Kali 存储库来更新工具。 Parrot Security 专为密码学、渗透测试、漏洞测试和数字取证而设计,是一个轻量级系统,它对云友好、高效、高度可定制,并享有强大的社区支持。
从菜鸟开发人员到最专业的开发人员都可以使用 Parrot Security 进行安全测试。它使用 MATE 作为其桌面环境;至少需要 256MB RAM,并且可用于 32 位和 64 位处理器。
黑拱门
BlackArchis 是用于安全测试和道德黑客攻击的最复杂的 Linux 发行版之一。 BlackArch 源自 Arch Linux,拥有一个包含 2000 多个工具的庞大工具库。它是轻量级的并且与当前现有的 Arch 安装兼容。但是,此发行版仅适合专业开发人员而不适合新手。
Samurai Web 测试框架
Samurai Web 测试框架是一个基于 Ubuntu 的框架,创建时考虑到了 Web 渗透测试。它是一个预装的实时 Linux 环境,可用作渗透测试和免费开源工具的平台。在 Virtualbox 和 VMWare 的支持下,它可以用作虚拟机。
Pentoo Linux
Pentoo Linux 是基于 Gentoo Linux 的叠加层,其开发重点是渗透测试。它支持 32 位和 64 位处理器,并可通过 CD 或 USB 播放器进行实时启动会话。 Pentoo 附带了许多用于安全测试的工具,包括扫描仪、Web 应用程序测试、分析、利用等等。它是一个基于 XFCE 的发行版,具有许多内核功能,并且由各种开发人员不断更新。
麻利
DEFT 代表数字证据和取证工具包,是专门用于数字取证的 Linux 发行版。这个开源发行版基于 Ubuntu,并与 DART 配对。 DEFT 基于 GNU Linux,其工具专注于取证。它使用 LXDE 桌面环境和 WINE 来执行 Windows。 DEFT 可以实时运行或通过虚拟机运行,并且专为运行实时系统而设计,不会损坏连接到 PC 的设备,通过任何篡改或损坏进行引导。
您现在对一些最流行的用于安全测试的 Linux 发行版有了一个清晰的认识。虽然这绝不是一个完整的列表,但您可以使用各种其他发行版,并且同样适合使用。其中一些包括:
- <李> 坚 <李> Fedora 安全自旋 <李> 错误提示 <李> 网络安全工具包 <李> 拱击 <李> 半机械人Linux <李> 矩阵 <李> Weakerth4n <李> 零节点Linux <李> 三德
这些也是开发人员中的一些最爱。最后,选择取决于开发人员或安全专业人员的要求。
本文旨在让您简要了解当今可用的一些最佳发行版。如果您选择使用其中的 Kali Linux,我们有合适的书来帮助您入门。 Kali Linux - 道德黑客指南 - 第二版 将帮助您发现端到端渗透测试解决方案,以提高您的道德黑客技能。除了涵盖核心功能外,它还包含实用的食谱,可让您快速开始使用 Kali Linux(2018.4/2019 版)。
关于作者:
Himanshu Sharma 已经因在 Apple、Google、Microsoft、Facebook、Adobe、Uber、AT&T、Avira 等公司中发现安全漏洞和漏洞而名声大噪,并被列入名人堂名单。他曾帮助 Harbhajan Singh 等名人恢复被黑账户,还协助国际歌手恢复被黑账户。他曾在 Botconf 13、CONFidence 2018 和 RSA Singapore 2018 国际会议上发表演讲。他还在 IEEE 会议和 TedX 上发表过演讲。目前,他是众包安全平台 BugsBounty 的联合创始人。