【51CTO.com快译】外头有貌似无穷无尽的Linux发行版,几乎能找到适合每一个应用领域的发行版。这包括渗透测试(有时名为破解)发行版。要是你花时间找过外头的所有发行版,那么对它们应该很熟悉。
本文介绍了笔者个人眼里的五大破解Linux发行版。不是每个人都会表示同意,这也很正常。实际上,Linux的魅力恰恰在于注重个性化。它是为个人而生的,而不是从流水线出来的。
5. Tails
Tails的全称是The Amnesiac Incognito Live System,它的主要用途是确保完全匿名。对于极其小心翼翼的个人来说,这可是个宝贝。从名称可以猜出,最明显的功能就是,它缺乏任何持久性。一旦它关闭,基本上就会删除上面的几乎任何内容。乍一看这似乎毫无意义,但是如果出于某个原因,你觉得面临风险,能够立马删除一切确实很棒。
它并没有用于真正渗透测试用途的任何重要工具,但是你之后可以下载这些工具并使用。这会有点麻烦,但是如果你非常注重私密性,它正是你所需要的工具。我用它主要用于初步侦察和深入研究暗网,这对于收集信息而言很重要,可以收集你还没有掌握的信息。不过除此之外,它没有太大用途。
在虚拟机中使用要注意。这让你得以保存机器状态,不会立即丢失任何内容。另外,万一出了什么岔子,你只要关闭,内容统统消失了。
4. Ubuntu
什么?Ubuntu?它还能用于破解?它就是一种通用、基本的Linux版本。
没错,确实如此。网上许多专注于渗透测试的顶级发行版拥有大量的工具。这并非始终是件坏事,但也并非始终是件好事。毕竟,普通用户只会使用其中一些工具。尤其是由于许多工具具有同样的功能,而每个人都有青睐的工具。
使用Ubuntu让你可以只添加想使用的工具和应用程序,其他任何的不用添加。此外,它用起来极其直观,如果你已经用过一段时间Ubuntu,更是如此。美中不足的地方是,你得自行下载所有这些应用程序和工具,而这很差劲,还很费时。另外,Ubuntu是大多数人每天处理所有工作的桌面,万一你反过来遭到黑客攻击或其他威胁,这可能很危险。
3. Fedora Security Spin
这个可爱的产品由红帽旗下的Fedora开发。它并不是像其他发行版那样是纯粹为黑客和安全专业人员开发的操作系统。相反,它在开发时就心系教育行业。
它是为学生和老师开发的,旨在增进知识。我知道自学到底有多难。这个发行版在这方面帮了大忙,我很喜欢这点。现在,它也许无法提供每个小巧工具,但是仍能满足不少方面的需求。如果你期望自学或教别人,它是个不错的开端。对我来说一个缺点是,它是Fedora。没有个性化可言,使用红帽Fedora产品向来不是件轻松的事情,不过这仅仅代表我个人的观点。
2. BackBox
这是一款出色的工具,离我心目中的头号渗透测试发行版近在咫尺。它拥有一些出色的工具,是一种基于Ubuntu的系统。对于一开始就从Ubuntu上手的许多用户来说,这款发行版很重要,对我来说也是如此。
就像许多破解/渗透测试操作系统一样,它使用种种工具,可能太多了一点。不过,这也正是它魅力的一方面。另外,它的人气很旺,这意味着它有一个庞大的社区。
1. Kali Linux
它称得上是破解和渗透测试发行版当中的高手。要是你做过许多研究工作,Kali Linux几乎肯定要脱颖而出,它可能在好多榜单上名列榜首。原因何在?因为它确实很棒。你想要的特性它几乎都有,当然不是说应有尽有。Metasploit框架,有;Bursuite,有;Crack-ng,有。在我首次使用Kali之前闻所未闻的一大堆其他功能,也有。
如上所述,你其实不会使用本文介绍的所有工具。因为它们存在许多功能重复的地方,使用一种密码破解工具而不是另一种关系不大,除非它效果更好,或者你使用起来更顺手。使用Kali可以确保面面俱到,确保你使用一种成熟的工具,私营和公共部门的专业人员都很喜欢它。这提供了一个强大的社区,可供我们学习。
结束语
做大量的研究工作,你需要试一试所有操作系统。搞清楚你喜欢什么样的系统,觉得哪个用起来更顺手。另外,研究并使用虚拟机,虚拟机是在渗透测试中使用的出色工具,提供了一些安全性。
原文标题:Top 5 Penetration Testing Linux Distributions
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】