1.1 渗透测试系统简介
当前,市面上可供选择的渗透测试系统多种多样,且各具千秋。其中,Kali Linux、Parrot、BlackArch Linux被业内公认为最佳的前三款渗透测试系统。
Parrot渗透测试系统是一个集成了渗透测试、信息查找、数字取证、逆向工程、软件开发等功能的环境。该系统自带Tor浏览器和Firefox浏览器,方便用户访问暗网和隐藏自己的网络活动。该系统还支持Wine(一个可在Linux等操作系统上运行Windows应用的兼容层),可以在Linux上运行Windows应用。
BlackArch Linux是一款基于Arch Linux的渗透测试系统,专为渗透测试人员和安全研究人员设计。该系统拥有2600多个工具,涵盖了数字取证、自动化漏洞挖掘、移动设备漏洞利用、二进制漏洞挖掘、代码审计、暴力破解、漏洞利用、反汇编和反编译、无人机漏洞挖掘和利用、模糊识别、信息收集、无线设备扫描和利用、社会工程学、内网渗透等方面。
尽管Parrot和BlackArch Linux凭借其各自的特点和功能赢得了业内的认可,但是在Kali Linux面前,这两款操作系统无论是在功能特色、易用性还是市场占有率方面,都黯然失色。
Kali Linux是一款基于Debian的开源操作系统,专为渗透测试和安全审计而设计。Kali Linux集成了600多款渗透测试工具,如Nmap、Burp Suite、Wireshark、Metasploit、aircrack-ng、John the Ripper等,可以帮助我们进行不同的信息安全活动,如渗透测试、安全研究、计算机取证和逆向工程。
Kali Linux的特点如下所示。
● 完全定制化的ISO镜像:Kali Linux可以根据我们的具体需求,使用metapackages或live-build工具定制自己的ISO镜像,以包含我们需要的工具和配置。
● 支持多种设备和平台:Kali Linux可以运行在多种设备和平台上,如移动设备、容器、ARM设备、云服务商平台、Windows子系统、虚拟机等。
● 支持Live USB启动:Kali Linux可以存储在USB设备上,并通过USB设备直接启动而不影响主机系统(非常适合进行取证工作)。我们还可以选择创建持久性分区,保存我们的文件和配置,并且可以加密分区以保护数据安全。
● 支持隐蔽模式:Kali Linux可以切换到隐蔽模式,模仿一个常见的操作系统的外观,避免在公共场合引起注意或怀疑。
● 支持Win-KeX:Kali Linux可以在WSL(Windows Subsystem for Linux)上运行,提供了Win-KeX功能,让我们可以在Windows上体验Kali Linux的桌面环境,并提供了无缝窗口、剪贴板共享、音频支持等功能。
● 支持LUKS nuke:Kali Linux可以使用LUKS nuke功能,快速地销毁加密分区中的数据,防止数据泄露或被恢复。
● 支持多种语言:Kali Linux可以使用多种语言进行安装和使用,包括中文、英文、法文、德文等。
● 支持无线设备的扫描和利用:Kali Linux提供了许多针对无线设备的渗透测试工具,如aircrack-ng、Wifite、Fern Wifi Cracker等,可以帮助我们捕获和分析802.11a/b/g/n/ ac/ax流量、破解无线网络密码、设置恶意接入点、攻击无人机等。