{eval=Array;=+count(Array);}
必须是kali linux
官网:https://www.kali.org/
Kali Linux是一个高级渗透测试和安全审计Linux发行版。
这是黑客必备工具之一
Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。
温馨提示
Kali Linux 是许多优秀的安全工具的集合。对于专业用户来说,它有难以置信的好处,但是对于一些不怀好意的人来说,也可以产生很多大麻烦。小心地使用 Kali,充分利用它的巨大优势。如果不这样的话,你将在某个地方(你懂的)度过你的余生。
1、Kali Linux
Kali Linux是基于Debian的黑客攻击和渗透测试分发的第一大最佳操作系统。由进攻性安全部门开发。第一个版本发布于2006年2月5日,它完成了BackTrack Linux项目。它曾经使用GNOME作为桌面环境。如今,Kali Linux成为Rolling发行版。它在Kali存储库中有很多工具。Kali Linux在Top 10 Penetration Testing和Ethical Hacking Linux 2018中排名第一。
2、Parrot Security OS
Parrot Security是黑客和渗透测试的第二大和最佳操作系统,Forensics Distro致力于黑客和网络安全专业人士。它有一个大型存储库,可以为新手和专家收集大量令人惊叹的黑客工具。由FrozenBox开发。第一个版本发布于2013年6月。它曾经使用MATE作为桌面环境,它基于像Kali Linux这样的Debian。
3、BackBox Linux
Backbox Linux是基于Ubuntu Linux的黑客攻击和渗透测试发行版的第3个最佳操作系统。由BackBox Team开发。第一个版本发布于2010年9月9日。Backbox曾经使用XFCE作为桌面环境和Ubuntu LTS版本作为基础。它包含渗透测试领域中最专业,最着名和最常用的工具,如MSF,NMAP,BurpSuite,Armitage,SQLMap等。
用什么系统只是个表象,是个工具而已,因人而异,关键看目的是什么?kaili的前身是ubuntu,最大特点是预装了众多渗透软件。
黑客不像程序员那般按照规则做事情,至于使用什么操作系统会根据的自己的爱好选择操作系统,毕竟黑客遵循的情怀大于规则,黑客最大特点是不受约束,追求自由。所以不能简单的认为黑客都是使用KaliLinux,但是KaliLinux的确是非常适合黑客的好的系统,说起KaliLinux来本身还是linux系统基于debian的,只不过自身集成了很多安全工具,特别是黑客常用的一些工具,所以KaliLinux成为安全部门必装的一个系统。
无论度好用的系统都抵不上黑客自身的技术情怀,真正厉害的黑客不在乎使用什么样子的工具,关键在于对技术的执着程度,黑客做的事情不像常见的技术人员,就拿程序员来讲做的工作都是围绕着项目或者产品去做事情,大部分属于被动接收类型的,但黑客要的事情更多是发自于内心的诉求,所以在原始动力上就有不小的差距,这也是黑客和普通的技术人员最大的不同之处,黑客玩的就是情怀。
从黑客的衍化历史上可以看出,纯正的黑客是能够推动人类的科技的进步发展,几乎每年的黑客大赛之后各个企业的安全部门都要针对当前的防护等级进行升级,这些都是黑客推动进步的一种表现,早期的黑客其实就是对于技术极度感兴趣的人聚集在一起做点自身觉得很有意义的事情。很多科技公司的创始人本身就是黑客的成分,不要把黑客看的那么神秘,大部分的黑客比较低调很少有人在互联网的世界中宣称自己就是黑客,基本上黑客做完一些事情之后会标记上什么组织所为,大部分的黑客就是点到为止,如同高手是过招从来就是蜻蜓点水。
但是在现实中还是很多人误解了黑客的身份,其实大部分现实中认为一些行为都不是黑客所为,基本上属于骇客的行为,不但搞破坏而且还通过一些非法的手段获取利益,这些都不是严格意义上黑客的行为,不要觉得黑客就是经常破解密码之类的行为,这些都是骇客或者工具小子做的事情。
KaliLinux能够完成高级渗透测试和安全审计Linux发行版,主要给渗透测试和安全设计人员使用,可以这么讲很多企业安全部门也正在使用的这个系统,不仅仅是黑客在使用企业的安全部门也是必备的一个系统,毕竟有些简单的功能通过代码也能够使用,但直接调用底层的集成工具去做能够节省很多时间。
KaliLinux大致的功能有信息搜集功能常见的网络取证参数,DNS,SSL,VoIP,VPN分析,电话通讯分析,路由分析等等这些网络数据,都可以直接在KaliLinux里面找到相应的工具去完成。漏洞分析工具,这是分析常见网络的问题的必备工具;几乎常见的渗透和安全审计功能几乎在上面都能找到对应的工具,已经超过600个工具集合,常见的网络安全相关的概念以及行为几乎在KaliLinux里面都有体现。
虽然KaliLinux本身的功能很强大,但是对于真正的黑客来讲只是工具般的存在而已,只是有助于了解黑客的基本概念,但是就黑客的本质而言还是差的很远,希望能帮到你。
专业的黑客(Hacker)都在什么操作环境下工作?这是一个很多人都感兴趣的问题。今天,就来梳理一下,那些专业黑客们所喜欢使用的操作系统。
当然,都是专业的黑客了,为了表达自己的技术范,他们肯定是不喜欢在Windows或者MacOS下工作的,这里列出的,都是基于Linux的一些开源操作系统,所以,你要是有兴趣,也完全可以一试。
Kali Linux
如果只想推荐一款hacker们应该使用的操作系统的话,我肯定会推荐Kali Linux!
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成(BackTrack是他们之前写的用于取证的Linux发行版)。
对黑客来说,更好的消息,应该是Kali Linux现已在微软商店正式上市,也就是说,我们现在可以像使用一个普通的应用程序一样,来安装和使用Kali了,这也算是微软支持开源软件的一个里程碑吧。
Back Box
BackBox算是一款中规中矩的用于网络渗透测试及安全评估的操作系统吧。它包含一些最为常用的Linux安全及分析工具,而且使用客体十分广泛,从Web应用程序分析到网络分析,从压力测试到嗅探,还涵盖了漏洞评估、计算机取证分析以及漏洞利用。
这个发行版的强大之处在于它的Launchpad——它自己的软件仓库,通过这个仓库,黑客们总能得到最新版本的、最常用且以合乎道德而闻名的那些黑客工具。
Parrot Security OS
我能说这就是一张批了美丽的鹦鹉皮的Kali么?是的,你这样去理解这个操作系统就对了。
Live Hacking OS
其实我一点也不应该把他放在这里,要不是看他是一款还算好用的Live渗透测试工具,而且对硬件要求甚少之外。因为在我看来,他基本上已经“死”了,整个社区已经没有一点的活力了。
DEFT Linux
DEFT代表数字证据和取证工具包,它是围绕DART(数字高级响应工具包)软件并基于Ubuntu操作系统构建的Linux的开源分发版本。它的设计从一开始就提供一些最好的开源计算机取证和事件响应工具,可以由个人,IT审计员,调查员,军队和警察使用。
Samurai Web Testing Framework
从他的名字就可以看出,Samurai Web Testing Framework的关注点,主要在于对网站的攻击方面。它使用了最好的免费开源的工具攻击和入侵网站。开发者已经把包括侦查、映射、探索和利用的攻击的四个步骤都集成到了发行版中。
Network Security Toolkit
Network Security Toolkit,简称NST,是一个基于Fedora Core的可引导的即用(live) CD ,这个工具包设计用来便于访问最棒的开源网络安全应用,主要运行在 x86 平台上。开发这个网络安全工具包的主要目的,则是为网络安全管理人员提供一套完备的开源网络安全工具。
NST 最神奇的地方,是可以将大多数 x86 机器(奔腾2及以上)转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器,当然它也可以当做一套复杂的网络/主机扫描器来使用。
Bugtraq
Bugtraq 系统是一个很全面的发行版,包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具,以及各种典型的渗透测试和取证工具。
NodeZero
老话说需求是发明之母,NodeZero Linux 就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的,他们发现“live”模式的即用系统,并不能真正满足他们在安全审计方面的所需。但偏偏,渗透测试发行版一般都是以 “live”系统方式提供的,这意味着他们并不能对系统做一些永久性的改变。重启后,所有的改变都丢失了。这对于偶尔的测试也许很有用,但是对于经常性的测试就没什么用了,因此,NodeZero真正的力量,就体现在它的持久安装方式上。
Pentoo
Pentoo基于Gentoo Linux,提供了32位和64为的live cd。Pentoo还可以覆盖已经安装了的Gentoo系统。它的功能有数据包注入、GPU破解软件等。Pentoo内核有grsecurity和PAX加固,和一些其他的补丁——包括从加固的toolchain编译的二进制文件。系统中的很多工具有最新的nightly(每日构建)版。
Knoppix STD
Knoppix STD的关注重点是计算机安全。他包含了在密码破解,防火墙,网络工具,Honeypot(蜜罐技术),无线网络等方面的一些先进的工具。这些都是专门为黑客准备的。
Cyborg Hawk
Cyborg Hawk很新,是专门为白帽子黑客和渗透测试者设计的基于Ubuntu(Linux)的Linux发行版操作系统。Cyborg Hawk可以用于网络安全和审计以及数字取证。它还包含750多种工具,也已经有了自己的PPA软件仓库,是非常适合于移动安全和无线网络安全测试的。
虽然Cyborg Hawk没有Kali系统那么高级,但我觉得,这个新系统有了一个好的开始,开发者们如果能够继续完善,并且吸引更多高水平的安全工程师参与进来,一起优化系统和开发驱动,那么,他一定有一个光辉的未来。
Blackbuntu
Blackbuntu是一套专门为安全训练的学习者和信息安全的练习者准备的渗透测试系统。系统本身基于Ubuntu,桌面环境使用的则是GNOME。
Weakerth4n
如果你是一名专业的黑客,那么,WeakerTh4n是不容错过的,因为他带有太多的专业黑客工具了,特别是在WiFi hacking方面,如:Wifi攻击,SQL注入、Cisco Exploitation,密码破解、Web Hacking,蓝牙,VoIP hacking,社会工程学、信息收集、Fuzzing Android Hacking、创建shell等。
另外,WeakerTh4n的网站建设得很好,有一个非常热心的社区,这些都是他的加分项。
如果是作为一个真正有水平的、称职的黑客,那么他应该精通各种操作系统,而不只是具体的一、二种操作系统。因为他只要精通了操作系统的内部结构、以及底层编程技术,那么至于说是哪一种操作系统而言,对于他来说已经无关紧要了。
目前市面上大概有十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。目前BackTrack在它的官方站点上已经无法下载了,它已经被 Kali Linux 所取代了。这些操作系统都是基于 Linux 内核的,它们全都是自由的操作系统。
Kali Linux 是一个 Debian 衍生发行版,设计用于数字取证和渗透测试。它是由 Offensive Security 公司开发和维护的,该公司的 Mati Aharoni 和 Devon Kearns 对 BackTrack 进行了重写,从而开发了全新的 Kali Linux 。它是最灵活、最先进的渗透测试发行版。Kali 会不断更新其上的工具。它支持许多不同的平台,包括 VMware 和 ARM 等。
黑客用什么系统的都有,主要看他干什么用。重点是运用的知识点和技术的娴熟程度。普通的小白就windows,下载一些前辈大佬的攻击软件,照着视频教程来照搬。真正深入原理和细节的话,用linux的比较多,各方面软件和服务都有现成的,挺方便的。而kali是基于debian的,集成了各种各样的攻击渗透和破解工具而已。同样的ubuntu,也可以添加软件源来使用这些工具。重要的是头脑和技术,系统真的不是特别重要。我是小白,只是知道一点点而已。
Kali只是一个操作系统平台,它的好处是集成了绝大多数常用的安全工具,安装起来比较方便。但工具越多越显得臃肿,并且其图形桌面有点卡。
所以我觉得,未必所有人都喜欢用Kali,就算使用也只使用命令行界面,毕竟那些常用工具的安装对有经验的人来说不是什么难事,而且命令行操作要比图形界面操作要顺畅一些。
况且Kali默认安装那么多工具,保不齐某个工具被留了后门,那我们岂不是成了捕蝉的螳螂了嘛?
要学习更多的黑客攻防知识,请关注我的账号,保证有干货!
0
回答0
回答0
回答0
回答0
回答0
回答0
回答10
回答8
回答0
回答