今天让我们来介绍十个黑客专用的操作系统，它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位，是因为它在渗透测试中非常流行，它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。我们没有列出 BackTrack ，是因为在它的官方站点上已经无法下载了，它已经被 Kali Linux 所取代了。这里列出的操作系统都是基于 Linux 内核的，它们全都是自由的操作系统。

　　推荐你阅读一下我之前的一篇文章，可以深入了解下与黑客、安全相关的 Linux 发行版：给黑客或安全人员使用的 Linux 发行版： Kali、Tails 和 Qubes。

　　

　　Kali Linux 是一个 Debian 衍生发行版，设计用于数字取证和渗透测试。它是由 Offensive Security 公司开发和维护的，该公司的 Mati Aharoni 和 Devon Kearns 对 BackTrack 进行了重写，从而开发了全新的 Kali Linux 。它是最灵活、更先进的渗透测试发行版。Kali 会不断更新其上的工具。它支持许多不同的平台，包括 VMware 和 ARM 等。如果你想了解更多关于 Kali Linux 的信息，推荐你阅读我之前的文章：黑客级操作系统 Kali Linux 的介绍与安装指引。

　　点此直达下载地址。

　　

　　它包括了一些经常使用的安全和分析工具，可以用于从 web 应用分析到 *** 分析，从压力测试到嗅探，以及脆弱性分析、计算机取证分析和破解等等的各种用途。

　　这个发行版的一大特点是，它的 Launchpad 软件库会持续更新各种工具的最新稳定版，它们都是白帽黑客所熟知常用的。该发行版中的新工具集成和开发遵循了开源社区的标准，特别是 Debian 自由软件指导（Debian Free Software Guidelines）的标准。

　　点此直达下载地址。

　　

　　Parrot Security 是一个基于 Debian GNU/Linux 的发行版，并混以 Frozenbox OS 和 Kali linux 的部分特性，以提供更好的渗透和安全测试体验。它是由 Frozenbox Dev Team 开发的。

　　Parrot 采用 Kali 的软件库来更新大部分工具，不过也有提供其自己的定制软件的软件库。这也是为何它不只是一个简单的 Kali 修改版，而是一个建立在 Kali 工具库之上的新系统，因此，它引入了许多新功能和不同的开发选择。Parrot 使用 MATE 作为桌面环境，这是一个轻量级的、高效的 Gnome 2 家族的衍生品。还有来自 FrozenBox 的高度定制的迷人的图标、特制的主题和墙纸。系统外观是由该社区的成员以及关注该项目进展的 Frozenbox Network 的成员建议并设计的。

　　点此直达下载地址。

　　

　　deft 是一个 Ubuntu 定制版，带有一整套由数以千计的个人、团队和公司所创建的计算机取证程序和文档。它们每一个都可能采用了不同的许可证，它的许可证策略决定了哪些软件会被放到 deft 中和默认放到它的安装光盘中。

　　点此直达下载地址。

　　

　　Samurai Web 测试框架是一个即用（live） Linux 环境，它已经预配置好了 Web 渗透测试环境。这个即用 CD 中包含了更好的针对网站渗透测试和攻击的开源工具。在开发这个环境时，基于我们在安全方面的经验而选择的工具，可以用于 web 渗透测试的四个阶段。

　　点此直达下载地址。

　　

　　 *** 安全工具包（NST）是一个可引导的即用（live） CD ，基于 Fedora Core。这个工具包设计用来便于访问最棒的开源 *** 安全应用，主要运行在 x86 平台上。开发这个 *** 安全工具包的主要目的是为 *** 安全管理人员提供一套完备的开源 *** 安全工具。

　　NST 最神奇的地方是可以将大多数 x86 机器（奔腾2及以上）转换成一台可以用于 *** 流量分析、入侵检测、 *** 数据包生成、无线 *** 监控的虚拟服务器，当然它也可以当做一套复杂的 *** /主机扫描器来使用。

　　点此直达下载地址。

　　

　　Bugtraq 系统是一个很全面的发行版，包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具，你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、G *** 审计工具，支持无线、蓝牙和 RFID 等，集成了 Windows 工具，以及各种典型的渗透测试和取证工具。

　　点此直达下载地址。

　　

　　老话说需求是发明之母，NodeZero Linux 就是这句话的更好例证。这个开发团队是由渗透测试人员和开发人员构成的，他们发现“即用（live）”系统并不能真正满足他们在安全审计方面的所需。渗透测试发行版一般都是以 Linux “即用”系统方式提供的，这意味着他们并不能对系统做一些永久性的改变。从光盘或 USB 棒中启动运行后，在重启后所有的改变就都丢失了。这对于偶尔的测试也许很有用，但是对于经常性的测试就没什么用了，并不适合需要大量测试的环境。

　　虽然 NodeZero Linux 可以当做“即用系统（Live System）”偶尔使用，但是它真正的力量来自于那些需要强有力测试系统的测试人员的需求。它通过持久安装、精选的强大工具、集成于稳定的 Linux 环境来满足了上述需求。

　　点此直达下载地址。

　　

　　Pentoo 是一个用于渗透测试和安全评估的即用 CD 和 USB。它基于 Gentoo Linux ，提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆盖安装到现有的 Gentoo 环境中。它提供了特色的带有包注入补丁的 WIFI 驱动，GPGPU 破解软件，以及许多渗透测试和安全评估的软件。Pentoo 内核带有 grsecurity 和 PAX 加固补丁，其提供的二进制是由加固工具链编译而成的，其中一些工具还有最新的每日构建版本。

　　点此直达下载地址。

　　

　　迄今以来，更先进的、强大而美观的渗透测试发行版。收集了最完备的工具，可供专业的白帽黑客和 *** 安全专家使用。它带有700 个以上的工具，而 Kali 仅带了300 多个。这其中包括了移动安全工具和恶意软件分析工具。之所以放到最后是因为笔者并没有测试过它。

　　Cyborg Hawk 是 Team Cybord 开发的，该组织由来自 Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所领导。

　　点此直达下载地址。

　　5美元的设备 30秒钟内攻破你的电脑

　　【黑客联盟2016年11月18日讯】如今黑客实施 *** 攻击的成本正在变得越来越低廉。据美国科技新闻网站TheNextWeb报道，已经有安全业界人士推出了只需要5美元的设备，只需半分钟，它可以破解用户的各种密码。

　　这位业界人士名叫卡马尔（Samy Kamkar），其设备名为“PoisonTap”，硬件使用了市场售价只有五美元的廉价迷你电脑Raspberry Pi Zero，实施攻击的软件则为免费软件。

　　如果把这个设备连接到电脑USB接口上，它就可以开始工作。在30秒钟之内，它可以绕过用户的屏幕锁屏，并且安装一个后门程序，在拔开设备后，后门程序依然可以运行。

　　如果你认为使用一个强度更高的密码可以躲开它的攻击，那就错了。PoisonTap进行攻击的方式和传统不同，它不会千方百计猜测你的密码，而是选择绕过密码。

　　在连接个人电脑之后，这个设备充当了临时互联网的角色。电脑会认为此时已经接入了局域网或者互联网，然后开始发送各种没有加密的 *** 信息。即使用户的无线 *** 已经进行加密，但是这起不到保护作用，电脑会优先选择这个“虚假 *** 连接”，并且遭到攻击。

　　这种设备的攻击方式被称为“中间人攻击”。它会窃取用户提交的 *** 信息中的各种验证身份的Cookie文件，以及许多网站服务器留在用户电脑一侧的Session（状态信息）数据。这种攻击方式也能够针对目前流行的两次认证模式。

　　卡马尔表示，消费者可以采取一些措施，避免上述的 *** 攻击，其中包括：

　　在不使用电脑时，让电脑进入休眠状态而不是睡眠状态，在休眠状态中，电脑中所有的进程都将停止工作，安全性更高。

　　每一次离开自己的电脑时，关闭 *** 浏览器。

　　经常清理浏览器的缓存数据。

　　对于数据存储介质采用全盘加密，另外如果它具备休眠模式，则应该启动。

　　暂停使用USB接口。

　　微软和Linux你会选择哪一个做你的电脑系统

　　时不时的我们会读到一个能让你喝咖啡呛到或者把热拿铁喷到你显示器上的新闻故事。微软最近宣布的对Linux的钟爱就是这样一个鲜明的例子。

　　从常识来讲，微软和自由开源软件（FOSS）运动就是恒久的敌人。在很多人眼里，微软体现了过分的贪婪，而这正为自由开源软件运动（FOSS）所拒绝。另外，之前微软就已经给自由开源软件社区贴上了”一伙强盗”的标签。

　　我们能够理解为什么微软一直以来都害怕免费的操作系统。免费操作系统结合挑战微软核心产品线的开源应用时，就威胁到了微软在台式机和笔记本电脑市场的控制地位。

　　尽管微软有对在台式机主导地位的担忧，在 *** 服务器市场Linux却有着更高的影响力。今天，大多数的服务器都是Linux系统。包括世界上最繁忙的站点服务器。对微软来说，看到这么多无法装到兜里的许可证的营收一定是非常痛苦的。

　　掌上设备是微软输给自由软件的另一个领域。曾几何时，微软的Windows CE和Pocket PC操作系统走在移动计算的前沿。Windows PDA设备是最闪亮的和豪华的产品。但是这一切在苹果公司发布了iPhone之后都结束了。从那时起，安卓就开始进入公众视野，Windows的移动产品开始被忽略被遗忘。而Android平台是建立在自由开源的组件的基础上的。

　　由于安卓平台的开放性，安卓的市场份额在迅速扩大。不像iOS，任何一个手机制造商都可以发布安卓手机。也不像Windows手机（IT之家备注：Win手机已取消），安卓没有许可费用。这对消费者来说是件好事。这也导致了许多强大却又价格低廉的手机制造商在世界各地涌现。这非常明确的证明了自由开源软件（FOSS）的价值。

　　在服务器和移动计算的角逐中失利对微软来说是非常惨重的损失。考虑一下服务器和移动计算这两个加起来所占有的市场大小，台式机市场似乎是死水一潭。没有人喜欢失败，尤其是涉及到金钱。并且，微软确实有许多东西正在慢慢失去。你可能期望着微软自尝苦果。在过去，确实如此。

　　微软使用了各种可以支配的手段来对Linux和自由开源软件（FOSS）进行反击，从宣传到专利威胁。尽管这种攻击确实减慢了适配Linux的步伐，但却从来没有让Linux的脚步停下。

　　所以，当微软在开源大会和重大事件上拿出印有“Microsoft Loves Linux”的T恤和徽章时，请原谅我们表现出来的震惊。这是真的吗？微软真的爱Linux？

　　当然公关的口号和免费的T恤并不代表真理。行动胜于雄辩。当你思考一下微软的行动时，微软的立场就变得有点模棱两可了。

　　一方面，微软招募了几百名Linux开发者和系统管理员。将 .NET核心框架作为一个开源的项目进行了发布，并提供了跨平台的支持（这样.NET就可以跑在OS X和Linux上了）。并且，微软与Linux公司合作把更流行的发行版本放到了Azure平台上。事实上，微软已经走的如此之远以至于要为Azure数据中心开发自己的Linux发行版了。

　　另一方面，微软继续直接通过法律或者傀儡公司来对开源项目进行攻击。很明显，微软在与自由软件的所有权较量上并没有发自内心的进行大的道德转变。那为什么要公开申明对Linux的钟爱之情呢？

　　一个显而易见的事实：微软是一个经营性实体。对股东来说是一个投资工具，对雇员来说是收入来源。微软所做的只有一个终极目标：盈利。微软并没有表现出来爱或者恨（尽管这是一个最常见的指控）。

　　所以问题不应该是”微软真的爱Linux吗？”相反，我们应该问，微软是怎么从这一切中获利的。

　　让我们以 .NET核心框架的开源发行为例。这一举动使得.NET的运行时环境移植到任何平台都很轻松。这使得微软的.NET框架所涉及到的范围远远大于Windows平台。

　　开放.NET的核心包，最终使得.NET开发者开发跨平台的app成为可能，比如OS X、Linux甚至安卓——都基于同一个核心代码库。

　　从开发者角度来讲，这使得.NET框架比之前更有吸引力了。能够从单一的代码库触及到多个平台，使得使用.NET框架开发的任何app戏剧性的扩大了潜在的目标市场。

　　另外，一个强大的开源社区能够提供给开发者一些代码来在他们自己的项目中进行复用。所以，开源项目的可利用性也将会成就.NET框架。

　　更进一步讲，开放.NET的核心代码能够减少跨越不同平台所产生的碎片，意味着对消费者来说有对app更广的选择。无论是开源软件还是专用的app，都有更多的选择。

　　从微软的角度来讲，会得到一队开发者大军。微软可以通过销售培训、证书、技术支持、开发者工具（包括Visual Studio）和应用扩展来获利。

　　我们应该自问的是，这对自由软件社区有利还是有弊？

　　.NET框架的大范围适用意味着许多参与竞争的开源项目的消亡，迫使我们会跟着微软的节奏走下去。

　　先抛开.NET不谈，微软正在花费大量的精力在Azure云计算平台对Linux的支持上。要记得，Azure最初是Windows的Azure。Windows服务器是唯一能够支持Azure的操作系统。今天，Azure也提供了对多个Linux发行版的支持。

　　关于此，有一个原因：付费给需要或者想要Linux服务的顾客。如果微软不提供Linux虚拟机，那些顾客就会跟别人合作了。

　　看上去好像是微软意识到“Linux就在这里”的这样一个现实。微软不能真正的消灭它，所以必须接收它。

　　这又把我们带回到那个问题：关于微软和Linux为什么有这么多的流言？我们在谈论这个问题，因为微软希望我们思考这个问题。毕竟，所有这些谈资都会追溯到微软，不管是在新闻稿、博客还是会议上的公开声明。微软在努力吸引大家对其在Linux专业知识方面的注意力。

　　首席架构师Kamala Subramaniam的博文声明Azure Cloud Switch背后的其他企图会是什么？ACS是一个定制的Linux发行版。微软用它来对Azure数据中心的交换机硬件进行自动配置。

　　ACS不是公开的。它是用于Azure内部使用的。别人也不太可能找到这个发行版其他的用途。事实上，Subramaniam在她的博文中也表述了同样的观点。

　　所以，微软不会通过卖ACS来获利，也不会通过赠送它而增加用户基数。相反，微软在Linux和Azure上花费精力，以加强其在Linux云计算平台方面的地位。

　　微软最近迷上Linux对社区来说是好消息吗？

　　我们不应该慢慢忘记微软的“拥抱（Embrace）、扩展（Extend）、消灭（Exterminate）”的诅咒。现在，微软处在拥抱Linux的初期阶段。微软会通过定制扩展和专有“标准”来分裂社区吗？

　　发表评论吧，让我们知道你是怎么想的。

　　linux系统在黑客之中非常受欢迎，是哪些优势让它赢得了黑客们的倾心呢。1 Linux的安全性极高，一般情况下是不用安装安全软件，如杀毒软件。

　　2 开源，它是一种自由和开放源代码的类UNIX操作系统，任何人都可以自由使用、完全不受任何限制。

　　

　　3 Linux具有良好的兼容性和可移植性，大约在1.3版本之后，开始向其他硬件平台上移植。

　　4 在Linux社区里内核的开发被认为是真正的编程。1993年底94年初开发的Linux

　　1.0已经是一个功能完备的操作系统，可以充分发挥硬件的性能，在4M内存的80386机器上也表现得非常好。

　　linux的安全性、开源、兼容和可移植性是使它受黑客青睐的重要原因。