黑客/渗透测试者的前 5 个最佳 Linux 发行版

在本文中,我们讨论的是面向黑客的顶级 Linux 发行版。 说到黑客攻击,Linux 发行版在所有其他操作系统之上都占据着至高无上的地位。 但是,在大量可用的阵列中选择特定的黑客发行版可能会令人生畏。

面向黑客的前 5 个 Linux 发行版

让我们看看最适合黑客的 5 个 Linux 发行版,以及他们如何在自己的领域中脱颖而出! 我们最近发布了 5 个鲜为人知的网络安全工具列表,如果您有兴趣进一步探索该领域,可以查看这些工具!

1. Kali Linux – 最受黑客和渗透测试人员欢迎的 Linux 发行版

卡利Linux

卡利Linux 可能是黑客世界中最熟悉的名字。 在黑客方面,它可能是最受认可的发行版。 除了通常的 PC 之外,它还可以在各种设备上运行,例如:

  • 安卓设备(卡利网络猎手)
  • 虚拟机
  • Cloud
  • ARM 设备,如 Raspberry Pi
  • Docker 容器
  • Linux 容器
  • USB设备
  • WSL

它还具有 32 位图像,因此也可以在一些较旧的计算机上运行。 除此之外,它还可以从便携式 USB 设备启动,这使得它非常便携。

Kali Linux 拥有从网络渗透测试到 Web 应用程序的所有主要工具的原始套件,它已涵盖所有内容。 它基于 Debian,XFCE 是默认桌面环境,但它可以运行各种 DE 和 WM,如 Gnome、KDE ​​Plasma、i3 等。

然而,Kali Linux 是滚动发布的,因此很容易出现错误和崩溃。 这使它不适合作为日常驱动程序。 建议在虚拟机中或作为实时环境使用。 Kali Linux 非常适合该领域的初学者和高级人员。

2. CAINE – 专注于数字取证的顶级发行版

凯恩Linux

CAINE(计算机辅助调查环境) 是作为数字取证项目创建的意大利 GNU/Linux 实时发行版。 与 Kali 或其他流行的黑客发行版不同,CAINE 专门专注于数字取证,并预装了一系列专为此目的而设计的工具。

它基于 Ubuntu,建议将其作为来自 USB 设备的 Live Image 运行,以免篡改主系统。 它还带有一个很好的 GUI 环境,这使得导航变得非常容易,并有助于策划一个结构良好的取证分析报告。

3. Security Onion – Blue Team Operations 的 Linux 发行版

安全洋葱安全洋葱

安全洋葱 是行业标准的免费开源 Linux 发行版,非常适合威胁搜寻、企业安全监控、日志管理和其他 Blue Team 活动。 与本模块中讨论的其他发行版不同,Security Onion 主要关注 Blue Teaming 方面的事物,并拥有用于此目的的所有主要工具,例如 – Elasticsearch、Logstash、Kibana、Suricata、Zeek(以前称为 Bro)、Wazuh、Stenographer、 TheHive、Cortex、Cyber​​Chef、NetworkMiner 等。

它还为 SOC 分析师提供工作站安装选项,允许他们使用本地 Linux 工具来执行网络和主机事件分析。 它本质上也是高度可扩展的,因此可以管理从小规模到企业级服务器的所有事物。 尽管它最初基于 Ubuntu,但从 Security Onion 2 开始,它从 Ubuntu 包转移到容器,现在支持 CentOS 7 和 Ubuntu 18.04。

安全洋葱上的 Kibana 概览仪表板安全洋葱上的 Kibana 概览仪表板

它还具有非常通用的 GUI 和出色的 IDS 功能,这使其成为企业级蓝队成员和网络管理员中最受欢迎的工具之一。

4. Santoku Linux – 专为 Android 安全性和渗透测试而构建的 Linux 发行版。

三德Linux三德Linux

三德Linux 主要专注于 Android 安全和渗透测试。 它专门用于在移动取证、移动恶意软件和移动安全领域表现出色。 它配备了面向多个制造商的固件刷新工具的工具库,还包含一些流行的企业级专有工具的免费版本。 它还促进了 android 仿真,您可以使用 Santoku Linux 的内置工具非常轻松地反编译和反汇编 Android 应用程序。

Santoku Linux 还附带了许多内置脚本,可帮助您自动化工作。 借助这些脚本,您可以非常轻松地检测 android 应用程序中的常见错误,并自动执行解密二进制文件、部署应用程序、枚举应用程序详细信息等过程。

它基于 Lubuntu。 事实上,可以下载 Lubuntu 并使用 Santoku 软件包进行更新。 它可作为 64 位可引导 ISO 映像在 x86_64 机器上运行。

5. BlackArch/Arch – 面向黑客的基于 Arch 的尖端 Linux 发行版

黑色拱门黑色拱门

最后但并非最不重要的是,我们拥有野兽本身。 Vanilla Arch 可以通过使用以下存储库轻松转换为 Hacking Beast 黑拱门 (拥有超过 2000 个工具)和 拱击 (其中有 500 多种工具)。 使用这种方法最好的部分是你可以将任何基于 Arch 的发行版变成一个黑客野兽,所以即使 Vanilla Arch 吓到你,你也可以选择更用户友好的变体,比如 Manjaro 或 RebornOS,并将它们变成黑客野兽.

除此之外,您还可以从 AUR 存储库中获取各种软件包,如果您遇到任何问题,您可以随时参考 ArchWiki 或论坛,那里有很多可用的帮助。

结论

除了上面讨论的 ditros 之外,您还可以找到许多其他渗透测试发行版,例如 Parrot Security、Pentoo、BackBox 等,您可以浏览这些发行版,直到找到完美的匹配。 您还可以通过安装必要的软件包将任何 Linux 发行版变成黑客机器,并将其用于黑客和渗透测试!

Related Posts