這是2017年最喜歡的10個黑客手術系統的列表
對於各種規模的組織來說,滲透測試越來越重要,因為安全漏洞的頻率和造成的損害數量繼續增長。黑客總是在尋找可以輕鬆破壞和利用的計算機系統或網絡中的漏洞。
有些黑客因純粹的黑客愉悅而入侵,而有些人則識別系統漏洞和訪問點的滲透點,並防止不必要地訪問網絡和信息系統,而作為回報,請為此付出了樂趣。然後,有些黑客只想利用,尷尬和揭露。
那麼,您認為最喜歡利用哪種操作系統?由於大多數用於黑客的操作系統都是基於Linux內核,這意味著Linux始終是黑客最喜歡的操作系統。
在本文中,我們列出了用於道德黑客入侵和滲透測試的十大開源黑客操作系統。
1。 KaliLinux
Kali Linux Distro是由進攻安全有限公司開發和資助的,它是BackTrack的重寫,是黑客最喜歡的和最喜歡的操作系統之一。 Kali Linux是基於Debian的Linux發行版,旨在高級滲透測試和安全審核。它包含數百個工具,這些工具針對各種信息安全任務,例如滲透測試,安全研究,計算機取證和反向工程。
Kali Linux是一個可安裝的開源項目。但是,一般概念是從實時會話中利用它,對網絡目標和離線本地存儲進行各種探針,測試以及調查。它是通過Windows和麵向Linux的工具進行的。它還支持無線802.11框架注入,一鍵式法力魔法接入點設置,HID鍵盤(像攻擊一樣的Teensy)以及不良的USB MITM攻擊。
此外,Kali Linux更新了其工具,並適用於VMware,ARM等不同平台。此外,Kali還預裝了最佳程序和安全工具,例如Hydra(Login Cracker),NMAP(端口分析儀),Wireshark(數據包分析儀),開膛手John(密碼破解工具)和Metasploit框架(Exploit Code開發工具)以及其他與其他滲透性測試的工具不同的工具。
2。鸚鵡安全操作系統
Parrot Security OS(或Parrotsec)是由FrozenBox團隊開發的,是基於Debian的GNU/Linux發行版,重點是計算機安全性。它專為滲透測試(計算機安全),漏洞評估和緩解措施,計算機取證和匿名網絡瀏覽而設計。
Parrot使用Kali存儲庫來對幾乎所有工具進行最新更新,但它也有自己的專用存儲庫保留所有自定義數據包。這就是為什麼此發行版不僅是一個簡單的kali“ mod”,而且還依賴於卡利工具存儲庫的整個新概念。因此,它引入了許多新功能和不同的開發選擇。鸚鵡將伴侶用作桌面環境。輕巧且功能強大的界面源自著名的Gnome 2,這要歸功於Frozenbox高度可定制的迷人圖標,臨時主題和壁紙。
該項目經過認證,可以運行至少具有265MB RAM的機器,並且適用於32位(I386)和64位(AMD64)的機器,其特殊版本可用於舊的32位機器(486)。此外,該項目可用於Armel和ArmHF架構。它甚至提供了為服務器開發的版本(32位和64位),只是為了進行雲。
3。後箱
Backbox是一種滲透測試和安全評估,基於Ubuntu的Linux分佈提供網絡和信息系統分析工具包。後箱桌面環境包括道德黑客和安全測試所需的完整工具集。
後箱是輕巧的操作系統,需要更少的硬件規範。後箱的主要目的是提供一種替代,高度可定制且性能良好的系統。它基於輕量級XFCE窗口管理器運行桌面環境,這使其標準且易於使用。它包括一些最常用的安全性和分析Linux工具,旨在實現廣泛的目標,從Web應用程序分析到網絡分析,從壓力測試到嗅探,還包括脆弱性評估,計算機取證分析和開發。
Backbox擁有自己的軟件存儲庫,該存儲庫始終將其更新到最新使用和最著名的道德黑客工具的最新穩定版本。分發中新工具的集成和開發遵循開源社區,尤其是Debian Free Software指南標準。
下載後箱
4。 DeftLinux
Deft(數字證據和法醫工具包)是圍繞DART(數字高級響應工具包)軟件並基於Ubuntu操作系統構建的Linux的開源分佈。它是針對計算機取證製作的分佈,目的是在系統上實時運行,而無需篡改或損壞設備(硬盤,pendrives等)連接到發生啟動過程的PC。它裝有最佳的免費和開源應用程序,專門用於事件響應,網絡智能,計算機取證,並設計用於軍事,執法,私人安全專業人員和IT審計師。
5。武士網絡測試框架
Samurai Web測試框架是一台虛擬機,在VirtualBox和VMware上受支持,並已預先配置以充當Web筆測試環境。 VM包含了專注於測試和攻擊網站的最好的開源工具和免費工具。它還包括許多其他工具,例如WebScarab,Ratproxy,W3AF,Burp Suite和Beef。它通常稱為Web滲透測試的最佳操作系統。
下載武士網絡測試框架
6。現場黑客操作系統
Live Hacking DVD是一個Linux發行版,其中包含用於道德黑客入侵,滲透測試和對策驗證的工具和實用程序。基於Ubuntu,此“ Live DVD”直接從DVD運行,並且不需要在硬盤驅動器上安裝。啟動後,您可以使用隨附的工具來測試,檢查,道德上的黑客入侵並在您自己的網絡上執行穿透性測試,以確保它免受外部入侵者的安全。
分佈有兩種形式。完整的Linux台式機,包括圖形用戶界面(GNOME)以及Firefox之類的應用程序,以及用於DNS枚舉,偵察,足跡,密碼破解和網絡嗅探的工具和實用程序。為了獲得更大的可訪問性,有一個實時黑客菜單可幫助您快速找到和啟動工具。
第二個變體是實時黑客迷你CD,僅是命令行。但是,這不會損害包括工具和實用程序的功能,因為大多數滲透測試和道德黑客入侵工具都是命令行工具。隨附的 /LH目錄具有指向包括不同工具的符號鏈接。它還需要較少的硬件要求。
例如,快速的奔騰3或任何奔騰4類處理器(或更大)就足夠了。對於桌面版本,建議使用1GB的512MB內存。此外,命令行版本僅需要128MB的內存。
下載現場黑客操作系統
7。網絡安全工具包
網絡安全工具包(NST)是基於Fedora 24的可啟動ISO映像(實時DVD/USB閃存驅動器),可輕鬆訪問最佳的開源網絡安全應用程序,並且應該在大多數X86_64系統上運行。 NST為專業人士和網絡管理員提供了一套全面的開源網絡安全工具。 NST內部包括Insecure.org的文章“ Top 125網絡安全工具”中提到的所有多數工具。它還帶有用於系統/網絡管理,導航,自動化,網絡監控,主機地理位置,網絡分析和對NST分佈中許多網絡和安全應用程序的配置的高級Web用戶界面(WUI)。我們可以說,NST控制面板處於網絡形式。 NST也可以用作託管虛擬機的企業虛擬服務器上的網絡安全分析,驗證和監視工具。
下載網絡安全工具包
8。 NodeZero
NodeZero是一種開源Linux內核的操作系統,該操作系統源自世界上最受歡迎的Linux Ubuntu分佈,可用於滲透測試。 NodeZero使用Ubuntu存儲庫,因此您的系統將始終是最新的。系統設置是基本的,它主要是為您想要的磁盤安裝和自定義設計的。
隨著NodeZero的使用,大約有300個用於滲透測試的工具和滲透測試中所需的基本服務集。該發行版可作為Dual-Arch Live DVD ISO Image下載,該圖像將在支持32位(X86)和64位(X86_64)指令set Architectures的計算機上運行良好。
下載NodeZero
9。五角星
Pentoo是基於Gentoo Linux的Linux分佈。 Pentoo可以用作實時CD或Live USB圖像,並且分佈旨在滲透測試。不過是Pentoo覆蓋的Gentoo。基本上,這是一種具有許多自定義工具,自定義內核等等的Gentoo安裝。新發布的發行版可用於32位和64位體系結構。它具有數據包注射修補的Wi-Fi驅動程序,GPGPU開裂軟件以及許多用於滲透測試和安全評估的工具。 Pentoo內核包括Grsecurity和Pax硬化和額外的補丁 - 用硬化工具鏈編譯了二進製文件,並提供了一些可用的工具的最新夜間版本。
下載五角星
10。 bugtraq
Bugtraq是一個專門針對計算機安全問題的電子郵件列表。主題問題是有關漏洞,供應商安全相關的公告,剝削方法以及如何修復它們的新討論。這是一個大容量的郵件列表,幾乎所有新漏洞都將在那裡討論。該論壇為軟件和系統製造商提供了一種工具,可以與他們的安裝基礎進行針對性的方式進行通信,以告知他們新的漏洞,因此可以盡快解決。他們擁有一支經驗豐富的黑客和開發人員的團隊,為道德黑客和筆測試人員提供了出色的服務。它可在32和64位體系結構中的Debian,Ubuntu和Opensuse提供。 Bugtraq系統可實時與自動化服務經理一起提供最全面的分銷,最佳和穩定。
下載bugtraq
