最爱的渗透测试Linux操作系统
渗透入侵涉及的面很广,一章节主要讲解一个细分领域的,太多了怕消化不了,渗透入侵讲得是网络世界,通过计算机进行操作,内网、外网渗透,先把内网和外网分清楚就好了,远程控制肉鸡,你就需要了解并用到,你内网是出不去控制不到对方,可以通过外网映射操作。有兴趣的可以学习一下dos命令行。
渗透入侵讲究的是思路,路很活,如何攻击、怎么样有效的攻击,都需要有详细的计划,不是乱冲攻击者在攻击过程中会形成一定的攻击路径,也就是攻击者是如何一步步的达成目标的,经过哪些关键的位置,这个过程中比如攻击者是如何挑选不同的进攻路径的,比如如何从办公区进入核心数据区,攻击者需要先找到运维人员或者管理员的那台机器进入,通过对关键路径的分析,可以看出攻击者的进攻思路和攻击技巧。
在电脑方面,木马是用来入侵电脑的恶意电脑程序,通过误导用户达到真实目的。 “木马” 这个词源于古希腊木马故事,当时木马用来帮助希腊军队暗中入侵特洛伊城。
Kali Linux:
无需赘言,kali Linux发行版是目前最流行的安全操作系统;基于Debian的操作系统附带了600多个预安装的测试工具。这些多功能工具定期更新,可用于不同平台,如ARM和VMware。作为*黑客操作系统提供了一个实时引导功能,为漏洞检测提供了一个完美的环境。
黑客渗透测试的操作系统
Parrot Security OS:
基于Debian的Parrot安全操作系统是由Frozenbox团队开发的。它专为白帽子,测试,计算机取证,加密等而设计。Parrot安全操作系统是一个高效的轻量级操作系统。拥有强大的社区支持,它是Frozenbox操作系统和Kali Linux的混合体,操作系统使用Kali repos更新其工具,但它有自己的专用repo来存储自定义数据包。它配备了MATE桌面环境,界面是从著名的Gnome 2派生的。
黑客渗透测试的操作系统
BackBox:
BackBox Linux是一个基于Ubuntu的操作系统,专注于安全评估和渗透测试。BackBox Linux提供了广泛的安全分析工具,可以帮助进行Web应用程序分析,网络分析等。这个快速,易于使用的Linux发行版提供了一个完整的桌面环境。在这个黑客操作系统中的黑客工具的软件,会定期更新最稳定的版本。
黑客渗透测试的操作系统
Pentoo Linux:
基于Gentoo Linux,Pentoo是一个测试操作系统,支持32和64位,可安装Live CD。你也可以在现有的Gentoo Linux安装之上使用Pentoo。这种基于XFCE的发行版带有持久性支持,允许在USB保存运行之前所做的所有更改。它附带了各种各样的工具,如Exploit,Cracker,数据库,扫描仪等。Gentoo衍生继承Gentoo功能集,带来额外的控制和配置。
黑客渗透测试的操作系统
DEFT Linux:
开源Linux分发版DEFT代表数字证据和取证工具包。它基于Ubuntu并围绕DART(数字高级响应工具包)软件构建。它附带许多流行的工具和文档,可以由白帽子黑客,渗透测试人员,IT安全专家和其他人使用。
黑客渗透测试的操作系统
网络安全工具包(NST):
NST是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live CD是为了让你访问最好的开源网络安全应用程序,以便进行测试。这个易于使用的黑客发行版很容易将x86系统转换为肉机,这有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。
黑客渗透测试的操作系统
BlackArch Linux:
BlackArch Linux可用作安全研究人员和白帽子的完整Linux发行版。它源自Arch Linux,还可以在其上安装BlackArch Linux组件,有超过1400个工具。