强网杯是由中国通信学会主办的全国性 *** 安全竞赛活动。
强网杯是一场旨在通过不同形式的比赛和挑战来测试参赛者的 *** 安全技能和知识的国际性 *** 安全技能竞赛。
用于渗透测试的Linux发行版有哪些?
以安全为中心的Linux操作系统是白帽黑客更好的朋友,因为它可以帮助他们检测计算机系统或计算机 *** 中的弱点,本文将介绍2018年用于白帽黑客和渗透测试的12个Linux发行版,此列表包括:
Kali Linux
Parrot Security OS
BlackArch Linux
Kali Linux
由Offensive Security开发的BackTrack重写功能,Kali Linux发行版基于Debian的操作系统,配备了600多种预先安装的测试工具,使你安全工具箱更加丰富,这些多功能工具定期更新,适用于不同的平台,如ARM和VMware,对于取证工作来说,这款顶级黑客操作系统具有实时启动功能,可为漏洞检测提供完美的环境,现在Kali Linux基于滚动发布模式!
Parrot Security OS
基于Debian的Parrot Security OS由Frozenbox的团队开发,这种适合云计算的Linux发行版旨在用于白帽测试黑客攻击,计算机取证,密码学等,与其他相比,Parrot安全操作系统承诺提供高效的轻量级操作系统,除了众多的合法工具之外,还可匿名。
BackBox
BackBox Linux是一个基于Ubuntu的操作系统,其重点是安全评估和渗透测试,BackBox Linux附带了广泛的安全分析工具,可帮助你进行Web应用程序分析, *** 分析等,这种快速且易于使用的白帽黑客喜爱的Linux发行版带有完整的桌面环境,它的黑客工具的软件仓库定期更新最稳定的版本。
Samurai Web测试框架
Samurai Web Testing Framework基本上是一个实时Linux环境,预先配置为Web测试平台,该框架包含多个免费和开源的黑客工具,用于检测网站中的漏洞,它通常被称为Web渗透测试的更佳操作系统。
Pentoo Linux
Pentoo基于Gentoo Linux,是一款测试操作系统,可作为32位和64位可安装Live CD使用,也可以在现有的Gentoo Linux安装之上使用Pentoo,这款基于XFCE的发行版带有持久性支持,可让你在使用USB前保存所做的所有更改。
Samurai Web测试框架
Samurai Web Testing Framework基本上是一个实时Linux环境,预先配置为Web测试平台,该框架包含多个免费和开源的黑客工具,用于检测网站中的漏洞,它通常被称为Web渗透测试的更佳操作系统。
Pentoo Linux
Pentoo基于Gentoo Linux,一款测试操作系统,可作为32位和64位可安装Live CD使用,也可以在现有的Gentoo Linux安装之上使用Pentoo,这款基于XFCE的发行版带有持久性支持,可让你在使用USB前保存所做的所有更改。
DEFT Linux
开源的Linux发行版DEFT代表数字证据和取证工具包,它基于Ubuntu,并基于DART(数字高级响应工具包)软件构建,它附带了许多受到白帽黑客,渗透测试人员,IT安全专家和其他个人使用的流行取证工具和文档。
Caine
Caine是一款基于Ubuntu的安全专用发行版,可用作live disk,它代表计算机辅助调查环境,也可以在安装后从硬盘运行,这个Linux发行版带有大量的工具来帮助你进行系统取证。
Caine附带大量数据库,内存,取证和web分析应用程序,还具有常见的应用程序,如网页浏览器,电子邮件客户端,文档编辑等。
#### *** 安全工具包(NST)
Network Security Toolkit是一款基于Fedora的Linux发行版,可在32位和64位平台上运行,这款可启动的Live CD旨在为你提供针对测试目的的更佳开源 *** 安全应用程序,这个易于使用的发行版很容易将x86系统转换为白帽黑客机器,有助于入侵检测, *** 流量嗅探, *** 数据包生成, *** /主机扫描等。
BlackArch Linux
BlackArch Linux可作为安全研究人员和白帽黑客的完整Linux发行版,它源自Arch Linux,还可以在其上安装BlackArch Linux组件。
这个用于黑客目的的有用操作系统堆满了超过1400个工具,在添加到代码库之前已经过全面测试。
Bugtraq
Bugtraq以Debian,Ubuntu和OpenSuSE的形式提供,因其纯粹致力于计算机安全的电子邮件列表而闻名,涉及的问题包括漏洞讨论,安全相关公告,开发 *** 等,Bugtraq团队由经验丰富的黑客和开发人员组成,为白帽和测试人员提供卓越的服务,Bugtraq附带大量测试工具,包括移动取证工具,恶意软件测试工具和由Bugtraq-Community开发的其他软件。
ArchStrike Linux
ArchStrike是一个非常棒的Linux发行版,它是流行的Arch Strike Linux发行版上的渗透测试和安全层,系统非常贴近Arch Linux的理念,应该指出的是,与此列表中的其他基于Linux的发行版不同,ArchStrike不是独立的Linux发行版,相反,它是一个Arch Linux存储库,专门为安全专业人员提供大量测试工具。
Fedora Security Spin
Fedora Security Spin可用作安全审计,系统保护和教学目的的安全测试环境,它由安全测试人员和开发人员社区维护,受流行的轻量级Xfce桌面环境支持,Fedora Security Spin带有你需要的所有重要安全工具,它具有防火墙, *** 分析仪,密码破解程序,入侵防御,取证,密码工具等,这个Linux发行版中的一些特色应用程序是Etherape,Ettercap,Medusa,Nmap,Scap-workbench,Skipfish,Sqlninja,Wireshark等。
Parrot vs Kali vs BlackArch?哪一个可以选择?
如果你询问任何初学者和有经验的安全专家或在线查看更佳黑客Linux发行版,你会发现如下答案——“发行版和工具无关紧要,这完全是关于技能。”这种说法在某种程度上是真实的,但并非总是如此。 Kali Linux,Parrot OS,BlackArch等流行选项的粉丝证明了他们有自己的优势,使他们在不同的用户群中受到欢迎。
在这三个中,Parrot和Kali都是基于Debian的,与BlackArch相比,它们更相似,与Parrot相比,Kali历史悠久,网上有大量视频教程和电子书,许多人更喜欢Parrot的长长的工具列表和现代外观,在决定两者之间的同时,还可以查看其最新版本的评论,以了解当前的开发状况,错误和新功能,这将帮助轻松做出决定,你可以考虑的另一件事是这些发行版的发布周期。
对于BlackArch来说,由于它基于Arch Linux,所以选择起来要容易得多,工作流和命令是不同的。 如果你在Arch环境中感觉舒适,BlackArch可能是你首选的安全Linux操作系统。