总之,为什么高级用户更喜欢使用Linux发行版进行黑客和渗透测试。作为一名信息安全专家,黑客需要对他们的系统进行最大限度的控制,同时保持隐私,这在微软拥有和控制的Windows或苹果的macOS上是不可能的。Linux提供了无与伦比的可定制性和大量可以用来测试电子堡垒的工具。与Windows相比,由于公开可用的代码库和开源文化,Linux更加安全。Linux提供了许多不同的版本(称为发行版)。这些定制的发行版预装了许多信息安全专业人员可能需要的工具。
为什么Linux在黑客和渗透测试方面很受欢迎?
嗯,高级用户选择Linux而不是Windows进行黑客渗透测试有几个原因。
一、专门的Linux黑客发行版
Linux发行版代码是开源的,因此,许多开发人员或社区提供了一个专用的操作系统,其中包含完成黑客攻击或测试应用程序或网络安全所需的所有工具和实用程序。
1、Kali Linux
到目前为止,最流行的黑客/渗透测试Linux操作系统。Kali有大量预先安装的工具,可以在很短的时间内安装和运行。参考:Kali Linux 2021.1 数字取证操作系统全新安装指南 https://www.linuxmi.com/kali-linux-2021-1-anzhuang.html
2、Parrot OS
Parrot OS基于Debian的发行版,用于渗透测试和道德黑客。精致的用户界面、轻量级和专家支持是该发行版的一些卖点。(链接:https://parrotlinux.org/)。专用 CDN 意味着闪电般的下载速度。在这个操作系统上,隐私上网非常容易。
相关链接:Parrot 4.11 安全操作系统发布,升级黑客工具 https://www.linuxmi.com/parrot-4-11.html
3、BackBox Linux
该操作系统基于Ubuntu,消耗最少的资源,并提供了一个简单易用的桌面管理器(链接:https://www.backbox.org/)。它是专门为减少冗余而设计的。用户可以模拟对应用程序或网络的攻击。
BackBox Linux 是一个面向渗透测试和安全评估的 Linux 发行版,提供网络和系统分析工具包。它包括一些最常见/最常用的安全和分析工具,旨在实现广泛的目标,从 Web 应用程序分析到网络分析、压力测试、嗅探、漏洞评估、计算机取证分析、汽车和开发。它建立在 Ubuntu 核心系统上,但完全定制,旨在成为最好的渗透测试和安全发行版之一。
二、Linux 提供高级定制
Linux 还提供了极其强大的高级 CLI(命令行界面)。此终端可用于修改您有权访问的系统上的所有内容。
黑客也永远不想将手移到鼠标上,然后再回到键盘上。这浪费了宝贵的时间。Linux 提供了几个提供平铺选项的窗口管理器。一个人可以打开“n”个终端和程序,这些终端和程序会自动调整大小以适应整个屏幕(我们推荐 i3 )。这些窗口管理器使用键盘快捷键进行导航、打开程序和调整大小。这样可以实现极其高效的工作流程。
此外,如果您不喜欢默认的 Linux 图形用户界面,请切换到任何其他可用的界面,例如 Xfce、Cinnamon、Fluxbox、Gnome、Budgie、Deepin 等……或创建您自己的界面。
三、黑客工具的可用性
黑客不想被跟踪,拥有一个任何人都可以查看和修改以满足他们需求的开源代码库是完美的。当然,Windows 等主流操作系统不提供此功能。
Linux 有一个非常易于使用的任务调度程序,称为cron。人们可能会设置cron作业以间隔运行并执行否则会占用宝贵时间的任务。如果它不能自动化,请将其分解为更简单的任务。
Cron 只是一个小而常见的例子,除此之外,还有一系列可用于支持黑客过程的工具,例如密码破解程序、网络、漏洞扫描器、网络检测器、无线数据包嗅探、入侵检测软件等等……所有主要的本文中提到的 Linux 发行版,例如 Kali Linux、Parrot 和 BlackBox,带有此类用于黑客和渗透测试的工具,因此,与 Ubuntu 和其他常见的 Linux 桌面不同,用户无需在其中浪费时间将它们一一安装在一些专门的 Linux 发行版上,以满足黑客/测试的需求。
四、Live CD 与更少的资源消耗
与 Windows 相比,Linux 操作系统的资源消耗更少,具体取决于您使用的桌面环境类型,这就是我们可以在 Live 环境中轻松使用它们的原因。几乎所有 Linux 发行版都有Live CD/USB 选项。因此,我们可以在任何系统上运行黑客工具,而无需实际安装 Linux 操作系统。
五、安全的安装源——轻松更新
作为一个大型社区和开源代码,任何人都可以看到您将要安装到系统上的 Linux 软件包中的内容,从而减少了后门和恶意代码的机会。默认情况下,Linux 用户专门从其 Linux 发行版的安全包源获取附加软件。此外,我们将获得最多的 Linux 更新不仅信誉良好,而且还经过回归测试,因为许多云和托管服务器都使用 Linux 作为其主要操作系统。软件包源的另一个优点是简单的系统更新,包括所有已安装的程序,可以通过命令行(Debian 系统上的 apt-get dist-upgrade)甚至完全自动完成。
此外,如果您对任何软件二进制文件持怀疑态度,请继续从其源代码编译该程序。此外,在 Linux 下不可能从 Internet 意外启动恶意脚本。除非用户在命令行或图形文件管理器中明确授予文件可执行位的 root 权限,否则无法执行下载。现在对于 Windows 来说完全正确,如果程序对用户上下文感到满意,任何 EXE 文件都可以从 Internet 的最黑暗的角落启动。这为黑客提供了一个开始出价的安全场所……
六、适合程序员
它支持几乎所有使用的编程语言,如 C/C++、Java、Python 和 Ruby。此外,它还为开发和脚本编写提供了多种有用的应用程序。
七、无需杀毒软件
Linux 用户几乎不需要任何防病毒程序,这就是为什么大多数防病毒公司只关注 Windows 而不是 Linux 的原因。尽管使用 Windows 10 Defender后您现在不会使用任何第三方软件,但是,这是另一个要讨论的话题。这使得黑客更加依赖 Linux,并且经过加固的 Linux 成为完成黑客和测试任务的高度安全的环境。
总结
总而言之,黑客想要匿名、私密控制,最重要的是,不用处理鼠标指针不准确的问题。Linux 是天赐的捆绑软件,可以根据喜好进行订购。另外,我有没有提到它是完全免费的,摆脱为专有软件付费。
