渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。也是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试能偶独立的检查你的网络策略,也就是给你的系统安了一双眼睛。而且进行这类测试的,都是寻找网络系统安全漏洞的专业人士。想成为这样的专业人士,选择适合自己的操作系统至关重要。并且避免了工具不兼容等浪费时间和令人不愉快的意外。所以分享对这几款系统的评估,希望对那些在不同开放源码软件之间犹豫不决的人有所帮助。
Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Keams通过重写Back Track来完成,Back Track是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗透测试软件,包括nmap、Wireshark、john the Ripper等,Kali Linux有32位和64位的镜像。该系统通过GNOME3向用户提供的友好的界面,对于使用过主流Linux发行版(如Ubuntu、Xubuntu、Debian等)的人来说似乎很熟悉。此外,该系统上的工具是按领域分类的,让用户更容易使用和查找软件,它提供了大量的工具,涵盖了计算机安全方面每一个可能发生的问题,它允许更新工具。
这也是我们教学使用kali甚至大多数白帽黑客使用kali的一个重要原因。
BackBox是基于Ubuntu的发行,被开发用于网络渗透测试及安全评估。被设计为快捷且易于使用。它提供了一份最低纲领但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本,最常用且以合乎道德而闻名的黑客工具。它具有完善的安全解决方案,提供pen-testing、事件反应、计算机取证和收集情报的工具。但该系统会随机崩溃,其稳定性和性能大大降低。在渗透测试中,每分每秒都是至关重要的,由于这些原因不得不重启时,是让人无法接受的。
无论如何,BackBox提供了一个合理的工具列表,并且像Kali Linux一样拥有自己的储存库,以确保系统的可靠性。但前提需要忍受重启的弊端。
BlackArch是一个基于ArchLinux的操作系统,它以轻盈著称。实际上,它只嵌入了安装和执行所需的必要组件。此外,它没有GUI,它提供了根据自己的习惯创建工作环境。它还有模块化的特点。事实上,它是一个可以通过传统的ArchLinux发行版实现的层,允许用户将现有的系统转换成一个完整的渗透测试实验室。
从可用性来看,BlackArch是非常强大的,通过FlimBox每一个工具都可以右键访问,非常容易操作。这个操作系统提供了超过1000种工具,数量巨大。并且大大超过了在Kali Linux上可用的工具,而且它还拥有自己的工具库。
然而,从本质上讲,它并不是市场上最可靠和稳定的操作系统。一旦系统更新,用户通常扮演Beat测试人员的角色来评估和检测系统。
ParrotSecurityOS是基于Debian的,因此可靠性是非常好的,它还通过直观的界面向用户展示了分类工具列表,从而提高了可用性。它与Kali Linux非常相似,但使用不普遍,嵌入工具少,让新手难以操作。除去以上原因,它是一个比较好的操作系统,它的灵活可以满足大部分需求。
CyborgHawk是基于Debian的,它的灵感来源于Kali Linux。实际上,它提供了与Kali相同的菜单、用户界面和工具。还提供了一些小部件,如内存和CPU使用量、可用磁盘空间等。它试图通过这些小部件来区分自己,但没有成功的提供一个可靠和稳定的操作环境。
总结:根据自身的情况,选择合适的系统尤为重要,这些系统提供的工具对大多数人来说是无用的,而且还会降低系统的运行速度。我建议,想拥有一台高效可靠的机器,只需要达到既定目标做需要的工具来建立自己的机器,此外,从安装每一个工具开始,可以提高对工具的了解。