黑客使用的操作系统大多是基于Linux的，尽管Windows和Ubuntu对具有特定需求的黑客仍然具

　　黑人和灰帽子黑客是大多数人认为专业，尽管他们的运营在道德上有争议。

　　大多数黑客的技能组合经常被用于机构， *** 组织或媒体，以获取货币收益或个人利益。

　　基本上未知的是这些黑客在考虑其工作性质时喜欢使用的操作系统类型。

　　黑客在寻找什么？

　　当然，匿名对于黑帽子或灰帽子黑客来说至关重要。

　　因此，黑客为其攻击选择的操作系统类型将主要取决于其隐藏黑客身份的能力。

　　操作系统附带的功能和黑客工具类型在某种程度上是次要考虑因素，尽管它同样重要。

　　精通黑客并不担心会冒不必要的风险，他们更喜欢使用刻录机笔记本电脑和Microsoft Windows平台“隐藏”。

　　然而，对于大多数人而言，它只能与基于Windows的恶意软件（如特洛伊木马）一起使用，并且只能在.NET框架和其他Windows环境中使用，因此不是一个受欢迎的选择。

　　使用刻录机笔记本电脑，这些黑客能够创建一个可启动的鬼操作系统映像，在完全摧毁刻录机笔记本电脑之前，它不会返回到它们并将其复制到加密存储设备（通常是SD卡）。

　　然而，大多数黑客似乎更喜欢Linux发行版，这些发行版是由安全公司设计的定制操作系统，用于进行数字取证，安全测试和系统渗透。

　　1. Kali Linux

　　

　　Kali Linux

　　Kali Linux是目前黑客首选的更受欢迎的操作系统，这主要归功于该平台的多功能性及其附带的功能。

　　Debian派生的Linux发行版由Devon Kearns和Offensive Security的Mati Aharoni开发，后者重写了该软件的前身BackTrack。它由Offensive Security Ltd.维护和资助。

　　基本上是BackTrack的升级版本，Kali Linux具有一系列升级功能，包括经过改进的取证模式（现在处于实时启动状态），这使得Kali用户可以更轻松地使用可启动的Kali CD或USB驱动器将其应用于取证任务。

　　它还与一些选定的Android设备兼容，例如通过NetHunter，一个开源Android渗透测试平台，主要用于Nexus设备和一些三星设备。

　　2. Parrot Security OS

　　

　　Parrot Security OS

　　通常称为ParrotSec，这同样是基于Debian的Linux发行版，除了执行渗透测试之外，它还被设计用于执行计算机取证和漏洞评估和缓解。

　　据说GNU / LINUX操作系统是黑客的更爱。

　　该系统旨在支持黑客攻击，笔测试和云笔测试，以及其他任务中的加密。

　　3. *** 安全工具包（NST）

　　

　　 *** 安全工具包

　　Network Security Toolkit包含大量开源 *** 安全工具，是一个可启动的基于Fedora的Live CD，与大多数x86平台兼容。

　　可引导操作系统主要是为 *** 安全管理员设计的，适用于执行例行诊断任务，但它也可以作为托管虚拟机的服务器上的监视工具。

　　在NST上执行的大多数任务都可以通过称为NST WUI的Web界面进行访问。NST类似于Fedora，它具有包管理功能，并且还可以自行维护其附加包的存储库。

　　4. DEFT Linux

　　

　　DEFT Linux

　　数字证据和取证工具包是许多黑客的另一个开源喜爱，它是围绕数字高级响应工具包（DART）软件构建的。

　　基于Ubuntu的操作系统从头开始构建，配备了大量计算机取证和事件响应工具。

　　许可证策略中包含的详细过程用于确定安装CD默认使用的软件类型。

　　5. Samurai *** 安全框架

　　

　　武士 *** 安全框架

　　这是一个实时Linux环境，预先配置为充当渗透测试环境。

　　Samurai Web Security Framework CD附带免费的开源工具，特别适合希望测试，获取访问权限或攻击网站的黑客。

　　技术精湛的无限选择

　　对于为各种目的量身定制的操作系统，黑客并不缺乏选择。

　　虽然Linux似乎在这个黑客市场占据主导地位，但由于大多数目标运行Windows操作系统，因此仍然有一些偏好Windows，因此只能在基于Windows的环境中访问。

　　Kail liunx

　　Kail inux是目前最为万能的并且最为先进的测试工具的发行版本，的操作系统。用于数字取证和渗透测试的发行版本目前使用较多。

　　

　　BackBOX

　　Backbox中包含了一些最为常用的liunx安全及分析工具，并且还有多种功能。最为出名的是它有自己的软件仓库：Launchpad,这个仓库总是更新目前最新版的，并且合乎正常人道德的黑客软件。

　　

　　Parrot-sec forensic os

　　该操作系统是为了得到更优质的渗透体验，所以混和了KAIL和frozenbox，当然了，这个系统也使用了kaiL的的库，同时他具有多种自定义选项。

　　

　　DEFT

　　DEFT用于应急响应的以及取证的认证软件，具有多种用处！

　　

　　Live Hacking OS

　　具备道德攻击和渗透攻击的强大的黑客工具，对硬件的要求极低，可以进行的操作有：DNS,信息窥探，密码破解， *** 嗅探，等多种功能

　　

　　黑客专用的 Linux 操作系统

　　2018年04月21日 16:08:32 jsd2honey 阅读数：476更多

　　个人分类： 软件测试

　　10大白帽黑客专用的 Linux 操作系统

　　2016-2-3 08:05 评论: 6 收藏: 13

　　编译自：作者： Irshad Pathoor

　　原创：LCTT 译者： wxy

　　本文地址：

　　

　　今天让我们来介绍十个黑客专用的操作系统，它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位，是因为它在渗透测试中非常流行，它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。我们没有列出 BackTrack ，是因为在它的官方站点上已经无法下载了，它已经被 Kali Linux 所取代了。这里列出的操作系统都是基于 Linux 内核的，它们全都是自由的操作系统。

　　推荐你阅读一下我之前的一篇文章，可以深入了解下与黑客、安全相关的 Linux 发行版：给黑客或安全人员使用的 Linux 发行版： Kali、Tails 和 Qubes。

　　Kali Linux

　　

　　Kali Linux 是一个 Debian 衍生发行版，设计用于数字取证和渗透测试。它是由 Offensive Security 公司开发和维护的，该公司的 Mati Aharoni 和 Devon Kearns 对 BackTrack 进行了重写，从而开发了全新的 Kali Linux 。它是最灵活、更先进的渗透测试发行版。Kali 会不断更新其上的工具。它支持许多不同的平台，包括 VMware 和 ARM 等。如果你想了解更多关于 Kali Linux 的信息，推荐你阅读我之前的文章：黑客级操作系统 Kali Linux 的介绍与安装指引。

　　点此直达下载地址。

　　BackBox

　　

　　它包括了一些经常使用的安全和分析工具，可以用于从 web 应用分析到 *** 分析，从压力测试到嗅探，以及脆弱性分析、计算机取证分析和破解等等的各种用途。

　　这个发行版的一大特点是，它的 Launchpad 软件库会持续更新各种工具的最新稳定版，它们都是白帽黑客所熟知常用的。该发行版中的新工具集成和开发遵循了开源社区的标准，特别是 Debian 自由软件指导Debian Free Software Guidelines的标准。

　　点此直达下载地址。

　　Parrot Security os

　　

　　Parrot Security 是一个基于 Debian GNU/Linux 的发行版，并混以 Frozenbox OS 和 Kali linux 的部分特性，以提供更好的渗透和安全测试体验。它是由 Frozenbox Dev Team 开发的。

　　Parrot 采用 Kali 的软件库来更新大部分工具，不过也有提供其自己的定制软件的软件库。这也是为何它不只是一个简单的 Kali 修改版，而是一个建立在 Kali 工具库之上的新系统，因此，它引入了许多新功能和不同的开发选择。Parrot 使用 MATE 作为桌面环境，这是一个轻量级的、高效的 Gnome 2 家族的衍生品。还有来自 FrozenBox 的高度定制的迷人的图标、特制的主题和墙纸。系统外观是由该社区的成员以及关注该项目进展的 Frozenbox Network 的成员建议并设计的。

　　点此直达下载地址。

　　deft

　　

　　deft 是一个 Ubuntu 定制版，带有一整套由数以千计的个人、团队和公司所创建的计算机取证程序和文档。它们每一个都可能采用了不同的许可证，它的许可证策略决定了哪些软件会被放到 deft 中和默认放到它的安装光盘中。

　　点此直达下载地址。

　　Samurai Web 测试框架

　　

　　Samurai Web 测试框架是一个即用live Linux 环境，它已经预配置好了 Web 渗透测试环境。这个即用 CD 中包含了更好的针对网站渗透测试和攻击的开源工具。在开发这个环境时，基于我们在安全方面的经验而选择的工具，可以用于 web 渗透测试的四个阶段。

　　点此直达下载地址。

　　 *** 安全工具包 (NST)

　　

　　 *** 安全工具包（NST）是一个可引导的即用live CD ，基于 Fedora Core。这个工具包设计用来便于访问最棒的开源 *** 安全应用，主要运行在 x86 平台上。开发这个 *** 安全工具包的主要目的是为 *** 安全管理人员提供一套完备的开源 *** 安全工具。

　　NST 最神奇的地方是可以将大多数 x86 机器（奔腾2及以上）转换成一台可以用于 *** 流量分析、入侵检测、 *** 数据包生成、无线 *** 监控的虚拟服务器，当然它也可以当做一套复杂的 *** /主机扫描器来使用。

　　点此直达下载地址。

　　Bugtraq

　　

　　Bugtraq 系统是一个很全面的发行版，包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具，你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、G *** 审计工具，支持无线、蓝牙和 RFID 等，集成了 Windows 工具，以及各种典型的渗透测试和取证工具。

　　点此直达下载地址。

　　NodeZero

　　

　　老话说需求是发明之母，NodeZero Linux 就是这句话的更好例证。这个开发团队是由渗透测试人员和开发人员构成的，他们发现“即用live”系统并不能真正满足他们在安全审计方面的所需。渗透测试发行版一般都是以 Linux “即用”系统方式提供的，这意味着他们并不能对系统做一些永久性的改变。从光盘或 USB 棒中启动运行后，在重启后所有的改变就都丢失了。这对于偶尔的测试也许很有用，但是对于经常性的测试就没什么用了，并不适合需要大量测试的环境。

　　虽然 NodeZero Linux 可以当做“即用系统Live System”偶尔使用，但是它真正的力量来自于那些需要强有力测试系统的测试人员的需求。它通过持久安装、精选的强大工具、集成于稳定的 Linux 环境来满足了上述需求。

　　点此直达下载地址。

　　Pentoo

　　

　　Pentoo 是一个用于渗透测试和安全评估的即用 CD 和 USB。它基于 Gentoo Linux ，提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆盖安装到现有的 Gentoo 环境中。它提供了特色的带有包注入补丁的 WIFI 驱动，GPGPU 破解软件，以及许多渗透测试和安全评估的软件。Pentoo 内核带有 grsecurity 和 PAX 加固补丁，其提供的二进制是由加固工具链编译而成的，其中一些工具还有最新的每日构建版本。

　　点此直达下载地址。

　　Cyborg Hawk

　　

　　迄今以来，更先进的、强大而美观的渗透测试发行版。收集了最完备的工具，可供专业的白帽黑客和 *** 安全专家使用。它带有700 个以上的工具，而 Kali 仅带了300 多个。这其中包括了移动安全工具和恶意软件分析工具。之所以放到最后是因为笔者并没有测试过它。

　　Cyborg Hawk 是 Team Cybord 开发的，该组织由来自 Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所领导。

　　点此直达下载地址。