黑客使用的操作系统大多是基于Linux的,尽管Windows和Ubuntu对具有特定需求的黑客仍然具 黑人和灰帽子黑客是大多数人认为专业,尽管他们的运营在道德上有争议。 大多数黑客的技能组合经常被用于机构,政府组织或媒体,以获取货币收益或个人利益。 基本上未知的是这些黑客在考虑其工作性质时喜欢使用的操作系统类型。 黑客在寻找什么? 当然,匿名对于黑帽子或灰帽子黑客来说至关重要。 因此,黑客为其攻击选择的操作系统类型将主要取决于其隐藏黑客身份的能力。 操作系统附带的功能和黑客工具类型在某种程度上是次要考虑因素,尽管它同样重要。 精通黑客并不担心会冒不必要的风险,他们更喜欢使用刻录机笔记本电脑和Microsoft Windows平台“隐藏”。 然而,对于大多数人而言,它只能与基于Windows的恶意软件(如特洛伊木马)一起使用,并且只能在.NET框架和其他Windows环境中使用,因此不是一个受欢迎的选择。 使用刻录机笔记本电脑,这些黑客能够创建一个可启动的鬼操作系统映像,在完全摧毁刻录机笔记本电脑之前,它不会返回到它们并将其复制到加密存储设备(通常是SD卡)。 然而,大多数黑客似乎更喜欢Linux发行版,这些发行版是由安全公司设计的定制操作系统,用于进行数字取证,安全测试和系统渗透。 1. Kali Linux Kali Linux Kali Linux是目前黑客首选的最受欢迎的操作系统,这主要归功于该平台的多功能性及其附带的功能。 Debian派生的Linux发行版由Devon Kearns和Offensive Security的Mati Aharoni开发,后者重写了该软件的前身BackTrack。它由Offensive Security Ltd.维护和资助。 基本上是BackTrack的升级版本,Kali Linux具有一系列升级功能,包括经过改进的取证模式(现在处于实时启动状态),这使得Kali用户可以更轻松地使用可启动的Kali CD或USB驱动器将其应用于取证任务。 它还与一些选定的Android设备兼容,例如通过NetHunter,一个开源Android渗透测试平台,主要用于Nexus设备和一些三星设备。 2. Parrot Security OS Parrot Security OS 通常称为ParrotSec,这同样是基于Debian的Linux发行版,除了执行渗透测试之外,它还被设计用于执行计算机取证和漏洞评估和缓解。 据说GNU / LINUX操作系统是黑客的最爱。 该系统旨在支持黑客攻击,笔测试和云笔测试,以及其他任务中的加密。 3. 网络安全工具包(NST) 网络安全工具包 Network Security Toolkit包含大量开源网络安全工具,是一个可启动的基于Fedora的Live CD,与大多数x86平台兼容。 可引导操作系统主要是为网络安全管理员设计的,适用于执行例行诊断任务,但它也可以作为托管虚拟机的服务器上的监视工具。 在NST上执行的大多数任务都可以通过称为NST WUI的Web界面进行访问。NST类似于Fedora,它具有包管理功能,并且还可以自行维护其附加包的存储库。 4. DEFT Linux DEFT Linux 数字证据和取证工具包是许多黑客的另一个开源喜爱,它是围绕数字高级响应工具包(DART)软件构建的。 基于Ubuntu的操作系统从头开始构建,配备了大量计算机取证和事件响应工具。 许可证策略中包含的详细过程用于确定安装CD默认使用的软件类型。 5. Samurai网络安全框架 武士网络安全框架 这是一个实时Linux环境,预先配置为充当渗透测试环境。 Samurai Web Security Framework CD附带免费的开源工具,特别适合希望测试,获取访问权限或攻击网站的黑客。 技术精湛的无限选择 对于为各种目的量身定制的操作系统,黑客并不缺乏选择。 虽然Linux似乎在这个黑客市场占据主导地位,但由于大多数目标运行Windows操作系统,因此仍然有一些偏好Windows,因此只能在基于Windows的环境中访问。 |
|