当前,为有效提升网络安全应急响应能力,维护网络空间秩序,国家层面或者区域地方都会不间断地开展各项网络安全应急演练活动,应对诸如“企业数据泄漏导致挖矿类恶意程序感染”、“黑客借新冠肺炎疫情传播恶意程序”等各类场景。
而围绕网络安全应急演练,也就离不开渗透测试,也就是攻击测试。“渗透测试”即通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
在如今网络技术发达,传播效率极快的环境下,越来越多的小伙伴也对渗透测试充满了好奇与乐趣。那么,当我们需要进行渗透测试时,就会需要用到很多工具。这往往也就我们需要去各个地方去下载安装这些工具,那就带来了几个问题:
1、我们去哪里下载这些文件?
2、我们下载来的这些工具本身都是具有攻击性的,那工具自身是否安全?
3、这些工具如何安装?
为了解决以上的几个问题,可能一个集成工具的操作系统就显得很重要了。因为这些操作系统,自带了各种常用工具,也有数据源能够提供工具安装。工具都是专人维护,保证了工具安全性与可靠性。
今天,我们就简单介绍几款渗透测试的操作系统,它们分别是Kali Linux 、BlackArch以及Parrot Linux。
一、Kali Linux
Kali是BackTrack Linux完全遵循Debian开发标准的完整重建。全新的目录框架、复查并打包所有工具、还为VCS建立了Git 树。
超过300个渗透测试工具:复查了BackTrack里的每一个工具之后,去掉了一部分已经无效或功能重复的工具。
永久免费:Kali Linux一如既往的免费,你永远无需为Kali Linux付费。
安全的开发环境:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。
包和源有GPG签名:每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名。
多语言:虽然渗透工具趋向于用英语,但确保Kali有多语言支持,可以让用户使用本国语言找到他们工作时需要的工具。
完全的可定制:完全理解,不是每个人都赞同的设计决定,所以让更多有创新精神的用户定制Kali Linux(甚至定制内核)成他们喜欢的样子变得尽可能的容易。
二、BlackArch
BlackArch是一个提供给渗透测试以及安全人员的完整的Linux发行版。它是ArchLinux的一个分支,用户可以在ArchLinux上安装单个或一组BlackArch组件。工具集也被打包成Arch Linux非官方用户仓库(Unofficial User Repositories),所以你可以在一个已有的Arch Linux系统上安装,可以单独安装某个工具或按分类批量安装。仓库目前包括超过2600个工具,仍在不断扩充。为了保证仓库的质量,所有的工具在添加到代码库之前都经过测试。
永久免费:同Kali一样,BlackArch也是一款永久免费的操作系统。
包和源有GPG签名:每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名。
更多的数据源:基于Archlinux,支持强大的AUR,几乎无需自行编译软件,直接从强大的用户数据源,便可以下载安装各种应用。
更强大的定制性:Archlinu本身就是具有极强的定制性,它遵循KISS原则,使得用户无需过多关注细节,能够简单地进行定制化操作。(需要对Linux有一定程度了解)
三、Parrot Linux
Parrot Security OS是一个基于Debian的Linux发行版,专注于计算机安全。它专为渗透测试,漏洞评估和缓解,计算机取证和匿名Web浏览而设计,由Frozenbox团队开发。
在安全测试方面,它包括了较完备的相关工具套件,适用于渗透测试及数字取证等应用场景。在开发方面,Parrot 有完整的开发工具栈,包含优选的编辑器、语言和技术。在隐私方面,Parrot 包含安全的沙箱机制,可安全访问 Web 及进行线上交流。
同时,Parrot默认使用Mate与LightDM,即使在老旧机器上也能很好地运行。
文章所涉及的操作系统介绍内容来自于互联网,本文所述内容只用于研究交流之用,如用作非法用途或修改不当,一切后果自负!
—- END —-
来源:freebuf.com 2021-06-23 14:49:34 by: 南京聚铭网络
请登录后发表评论
注册