文章目录
- 前言
- 一、什么是网络安全专家常用的OS和工具
- 二、漏洞赏金猎人常用操作系统
- Kali Linux
- Parrot OS
- BlackArch Linux
- 三、恶意软件分析和逆向工程操作系统
- REMnux OS
- Flare-VM (工具)
- 四、OSINT和信息采集操作系统
- CSI Linux
- Tsurugi Linux
- 五、事件响应和取证分析操作系统
- CAINE OS
- 六、RF黑客操作系统
- Sigint OS
- 七、 匿名工作操作系统
- Tails OS
- Qubes OS
- 八、ubuntu替代系统
- Manjaro OS
- 总结
前言
工欲善其事必先利其器,网络安全专家、众测人员、红队、蓝军常用的“武器库”里通常都收藏着一堆自己偏爱的操作系统。
这些操作系统适用于不同类型的网络安全工作,例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、匿名调查等。
一、什么是网络安全专家常用的OS和工具
如果你是网络安全新手,面对五花八门的安全工具手足无措,那么选择合适的网络安全专用操作系统无疑是更为高效的做法,因为网络安全专用操作系统通常预装了丰富的工具,适合不同的网络安全任务和用户偏好,可以更安全更有效率地处理数据和任务。
推荐部分网络安全专家必备的操作系统(附若干操作系统工具),这些操作系统适用于不同类型的网络安全工作,例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等
二、漏洞赏金猎人常用操作系统
Kali Linux
Kali Linux是网络安全界最流行的操作系统之一,是Offensive Security公司维护和资助的基于Debian的Linux发行版,设计用于数字取证和渗透测试。
Kali Linux内置了大约600个渗透测试工具,包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。
网址:kali.org
Parrot OS
Parrot Security OS是一个基于Debian的Linux发行版,面向网络安全专业人士。它专为渗透测试,漏洞评估和缓解,计算机取证和匿名Web浏览而设计,由Frozenbox团队开发。
网址:https://www.parrotsec.org/
BlackArch Linux
BlackArch是一个基于Arch Linux的渗透测试发行版,提供了大量的网络安全工具。它是专为渗透测试人员和安全研究人员创建的开源发行版。该存储库包含3000多个可以单独或成组安装的工具。BlackArch Linux与现有的Arch Linux安装相容。
网址:blackarch.org
三、恶意软件分析和逆向工程操作系统
REMnux OS
REMnux是一个用于逆向工程和分析恶意软件的 Linux工具包,提供由社区创建的精选免费工具集合。分析人员可以使用它来调查恶意软件,而无需查找、安装和配置工具。
网址:https://remnux.org/
Flare-VM (工具)
Flare-VM并非操作系统,是windows的powershell脚本,可一键安装几乎所有windows平台恶意软件分析工具,把你的windows系统秒变成恶意软件分析实验室。
网址:
https://github.com/mandiant/flare-vm
四、OSINT和信息采集操作系统
CSI Linux
CSI Linux是一个专注于数字取证的Linux发行版,面向网络安全专业人士。CSI Linux提供丰富的调查、分析和响应功能,可在虚拟机设备中使用(可以隔离证据以最大程度地减少交叉污染)。它还提供可启动分类磁盘映像(恢复到外部/内部 SSD/HDD/USB 驱动器)和可用作日常驱动程序的预构建工作站。
网址:https://csilinux.com/
Tsurugi Linux
Tsurugi是一款高度定制的 Linux 发行版,支持DFIR调查、恶意软件分析和OSINT(开源情报)工作。
此发行版中包含进行深入取证或事件响应调查所需的最著名工具的最新版本,以及一些特殊功能,例如内核级别的设备写入阻止、专用计算机视觉分析部分、OSINT配置文件切换器等。
网址:
https://tsurugi-linux.org/tsurugi_linux.php
五、事件响应和取证分析操作系统
CAINE OS
CAINE(计算机辅助调查环境)是为数字取证开发的GNU/Linux实时发行版。CAINE 提供了一个完整的取证环境,可将现有软件工具集成为软件模块并提供友好的图形界面。
CAINE的主要设计目标是:提供一个可互操作的环境,在数字调查的四个阶段为数字调查员提供支持;提供用户友好的图形界面;用户友好的工具。
网址:https://www.caine-live.net/
六、RF黑客操作系统
Sigint OS
顾名思义,SigintOS是一个改进的信号智能Linux发行版,基于Ubuntu Linux,可以通过单个图形界面执行许多 SIGINT 操作。SigintOS完全消除了许多对信号处理感兴趣的人所面临的硬件和软件安装问题,预装了HackRF、BladeRF、USRP、RTL-SDR,最常用的Gnuradio、Gsm和Gps应用程序也包含在发行版中。
网址:https://www.sigintos.com/
七、 匿名工作操作系统
Tails OS
Tails是网络安全专业人士开展在线活动时保护隐私的便携操作系统,包含一系列用于处理敏感文档和安全通信的应用程序。
网址:https://tails.net/
Qubes OS
Qubes OS是一款免费、开源、面向安全的单用户桌面计算操作系统,使用高级虚拟化技术来隔离不同的软件——利用基于Xen的虚拟化来创建和管理称为qubes的隔离隔间。
这些 qube 作为虚拟机(VM)实现,具有特定的用途(管理网络堆栈、防火墙、同时使用多个操作系统)或信任级别。
网址:https://www.qubes-os.org/
八、ubuntu替代系统
Manjaro OS
Manjaro是一款多功能、免费、开源的Linux操作系统,其设计重点是保护用户隐私并提供对硬件的广泛控制。对于寻求新鲜计算体验的人来说,这种用户友好的操作系统是一个绝佳的选择,因为它可以无缝安装在各种设备上。Manjaro支持x86-64和ARM架构,是任何设备或计算环境的理想选择。此外,Manjaro提供了一系列自定义选项和丰富的应用程序选择,同时优先考虑安全和隐私功能。
网址:https://manjaro.org/
总结
以上提到的仅仅是网络安全专家常用的部分工具,工具在带来便利的同时,使用者也要合理妥善使用上述的工具,不得做违法犯罪的活动。