這些操作系統(tǒng)，專業(yè)黑客都喜歡用，你不來(lái)試試？

專業(yè)的黑客(Hacker)都在什么操作環(huán)境下工作?這是一個(gè)很多人都感興趣的問題。今天，我就來(lái)梳理一下，那些專業(yè)黑客們所喜歡使用的操作系統(tǒng)。

當(dāng)然，都是專業(yè)的黑客了，為了表達(dá)自己的技術(shù)范，他們肯定是不喜歡在Windows或者M(jìn)acOS下工作的，這里列出的，都是基于Linux的一些開源操作系統(tǒng)，所以，你要是有興趣，也完全可以一試。

Kali Linux

如果只想推薦一款hacker們應(yīng)該使用的操作系統(tǒng)的話，我肯定會(huì)推薦Kali Linux!

Kali Linux是基于Debian的Linux發(fā)行版， 設(shè)計(jì)用于數(shù)字取證和滲透測(cè)試。由Offensive Security Ltd維護(hù)和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來(lái)完成(BackTrack是他們之前寫的用于取證的Linux發(fā)行版)。

對(duì)黑客來(lái)說(shuō)，更好的消息，應(yīng)該是Kali Linux現(xiàn)已在微軟商店正式上市，也就是說(shuō)，我們現(xiàn)在可以像使用一個(gè)普通的應(yīng)用程序一樣，來(lái)安裝和使用Kali了，這也算是微軟支持開源軟件的一個(gè)里程碑吧。

為了幫助小伙伴們更好的學(xué)習(xí)和掌握kali，我已經(jīng)制作了一些電子書供大家閱讀，關(guān)注我的大魚號(hào)：紙的飛機(jī)，并私信：「180521」，就能得到哦

Back Box

BackBox算是一款中規(guī)中矩的用于網(wǎng)絡(luò)滲透測(cè)試及安全評(píng)估的操作系統(tǒng)吧。它包含一些最為常用的Linux安全及分析工具，而且使用客體十分廣泛，從Web應(yīng)用程序分析到網(wǎng)絡(luò)分析，從壓力測(cè)試到嗅探，還涵蓋了漏洞評(píng)估、計(jì)算機(jī)取證分析以及漏洞利用。

這個(gè)發(fā)行版的強(qiáng)大之處在于它的Launchpad——它自己的軟件倉(cāng)庫(kù)，通過這個(gè)倉(cāng)庫(kù)，黑客們總能得到最新版本的、最常用且以合乎道德而聞名的那些黑客工具。

Parrot Security OS

我能說(shuō)這就是一張批了美麗的鸚鵡皮的Kali么?是的，你這樣去理解這個(gè)操作系統(tǒng)就對(duì)了。

Live Hacking OS

其實(shí)我一點(diǎn)也不應(yīng)該把他放在這里，要不是看他是一款還算好用的Live滲透測(cè)試工具，而且對(duì)硬件要求甚少之外。因?yàn)樵谖铱磥?lái)，他基本上已經(jīng)“死”了，整個(gè)社區(qū)已經(jīng)沒有一點(diǎn)的活力了。

DEFT Linux

DEFT代表數(shù)字證據(jù)和取證工具包，它是圍繞DART(數(shù)字高級(jí)響應(yīng)工具包)軟件并基于Ubuntu操作系統(tǒng)構(gòu)建的Linux的開源分發(fā)版本。它的設(shè)計(jì)從一開始就提供一些最好的開源計(jì)算機(jī)取證和事件響應(yīng)工具，可以由個(gè)人，IT審計(jì)員，調(diào)查員，軍隊(duì)和警察使用。

Samurai Web Testing Framework

從他的名字就可以看出，Samurai Web Testing Framework的關(guān)注點(diǎn)，主要在于對(duì)網(wǎng)站的攻擊方面。它使用了最好的免費(fèi)開源的工具攻擊和入侵網(wǎng)站。開發(fā)者已經(jīng)把包括偵查、映射、探索和利用的攻擊的四個(gè)步驟都集成到了發(fā)行版中。

Network Security Toolkit

Network Security Toolkit，簡(jiǎn)稱NST，是一個(gè)基于Fedora Core的可引導(dǎo)的即用(live) CD ，這個(gè)工具包設(shè)計(jì)用來(lái)便于訪問最棒的開源網(wǎng)絡(luò)安全應(yīng)用，主要運(yùn)行在 x86 平臺(tái)上。開發(fā)這個(gè)網(wǎng)絡(luò)安全工具包的主要目的，則是為網(wǎng)絡(luò)安全管理人員提供一套完備的開源網(wǎng)絡(luò)安全工具。

NST 最神奇的地方，是可以將大多數(shù) x86 機(jī)器(奔騰2及以上)轉(zhuǎn)換成一臺(tái)可以用于網(wǎng)絡(luò)流量分析、入侵檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包生成、無(wú)線網(wǎng)絡(luò)監(jiān)控的虛擬服務(wù)器，當(dāng)然它也可以當(dāng)做一套復(fù)雜的網(wǎng)絡(luò)/主機(jī)掃描器來(lái)使用。

Bugtraq

Bugtraq 系統(tǒng)是一個(gè)很全面的發(fā)行版，包括了優(yōu)化后的、穩(wěn)定的實(shí)時(shí)自動(dòng)服務(wù)管理器。該發(fā)行版基于 Linux 內(nèi)核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮點(diǎn)是其放在不同分類中的大量工具，你可以找到移動(dòng)取證工具、惡意軟件測(cè)試實(shí)驗(yàn)室、Bugtraq 資訊工具、GSM 審計(jì)工具，支持無(wú)線、藍(lán)牙和 RFID 等，集成了 Windows 工具，以及各種典型的滲透測(cè)試和取證工具。

NodeZero

老話說(shuō)需求是發(fā)明之母，NodeZero Linux 就是這句話的最好例證。這個(gè)開發(fā)團(tuán)隊(duì)是由滲透測(cè)試人員和開發(fā)人員構(gòu)成的，他們發(fā)現(xiàn)“live”模式的即用系統(tǒng)，并不能真正滿足他們?cè)诎踩珜徲?jì)方面的所需。但偏偏，滲透測(cè)試發(fā)行版一般都是以 “live”系統(tǒng)方式提供的，這意味著他們并不能對(duì)系統(tǒng)做一些永久性的改變。重啟后，所有的改變都丟失了。這對(duì)于偶爾的測(cè)試也許很有用，但是對(duì)于經(jīng)常性的測(cè)試就沒什么用了，因此，NodeZero真正的力量，就體現(xiàn)在它的持久安裝方式上。

Pentoo

Pentoo基于Gentoo Linux，提供了32位和64為的live cd。Pentoo還可以覆蓋已經(jīng)安裝了的Gentoo系統(tǒng)。它的功能有數(shù)據(jù)包注入、GPU破解軟件等。Pentoo內(nèi)核有g(shù)rsecurity和PAX加固，和一些其他的補(bǔ)丁——包括從加固的toolchain編譯的二進(jìn)制文件。系統(tǒng)中的很多工具有最新的nightly(每日構(gòu)建)版。

Knoppix STD

Knoppix STD的關(guān)注重點(diǎn)是計(jì)算機(jī)安全。他包含了在密碼破解，防火墻，網(wǎng)絡(luò)工具，Honeypot(蜜罐技術(shù))，無(wú)線網(wǎng)絡(luò)等方面的一些先進(jìn)的工具。這些都是專門為黑客準(zhǔn)備的。

Cyborg Hawk

Cyborg Hawk很新，是專門為白帽子黑客和滲透測(cè)試者設(shè)計(jì)的基于Ubuntu(Linux)的Linux發(fā)行版操作系統(tǒng)。Cyborg Hawk可以用于網(wǎng)絡(luò)安全和審計(jì)以及數(shù)字取證。它還包含750多種工具，也已經(jīng)有了自己的PPA軟件倉(cāng)庫(kù)，是非常適合于移動(dòng)安全和無(wú)線網(wǎng)絡(luò)安全測(cè)試的。

雖然Cyborg Hawk沒有Kali系統(tǒng)那么高級(jí)，但我覺得，這個(gè)新系統(tǒng)有了一個(gè)好的開始，開發(fā)者們?nèi)绻軌蚶^續(xù)完善，并且吸引更多高水平的安全工程師參與進(jìn)來(lái)，一起優(yōu)化系統(tǒng)和開發(fā)驅(qū)動(dòng)，那么，他一定有一個(gè)光輝的未來(lái)。

Blackbuntu

Blackbuntu是一套專門為安全訓(xùn)練的學(xué)習(xí)者和信息安全的練習(xí)者準(zhǔn)備的滲透測(cè)試系統(tǒng)。系統(tǒng)本身基于Ubuntu，桌面環(huán)境使用的則是GNOME。

Weakerth4n

如果你是一名專業(yè)的黑客，那么，WeakerTh4n是不容錯(cuò)過的，因?yàn)樗麕в刑嗟膶I(yè)黑客工具了，特別是在WiFi hacking方面，如：Wifi攻擊，SQL注入、Cisco Exploitation，密碼破解、Web Hacking，藍(lán)牙，VoIP hacking，社會(huì)工程學(xué)、信息收集、Fuzzing Android Hacking、創(chuàng)建shell等。