工欲善其事必先利其器,网络安全专家、道德黑客、蓝队和红队的“武器库”里通常都收藏着一堆自己偏爱的操作系统。
如果你是网络安全新手,面对五花八门的安全工具手足无措,那么选择合适的网络安全专用操作系统无疑是更为高效的做法,因为网络安全专用操作系统通常预装了丰富的工具,适合不同的网络安全任务和用户偏好,可以更安全更有效率地处理数据和任务。
在本文中,我们将推荐20个网络安全专家必备的操作系统(附若干操作系统工具),这些操作系统适用于不同类型的网络安全工作,例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等:
? Kali Linux
Kali Linux是网络安全界最流行的操作系统之一,是Offensive Security公司维护和资助的基于Debian的Linux发行版,设计用于数字取证和渗透测试。
Kali Linux内置了大约600个渗透测试工具,包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。
网址:kali.org
? Parrot OS
Parrot Security OS是一个基于Debian的Linux发行版,面向网络安全专业人士。它专为渗透测试,漏洞评估和缓解,计算机取证和匿名Web浏览而设计,由Frozenbox团队开发。
网址:https://www.parrotsec.org/
? BlackArch Linux
BlackArch是一个基于Arch Linux的渗透测试发行版,提供了大量的网络安全工具。它是专为渗透测试人员和安全研究人员创建的开源发行版。该存储库包含3000多个可以单独或成组安装的工具。BlackArch Linux与现有的Arch Linux安装相容。
网址:blackarch.org
? Fedora Security Lab
Fedora Security Lab提供了一个安全的测试环境,用于在大学或企业中进行安全审计、取证、系统救援以及教授安全测试方法。
该系统由安全测试人员和开发人员社区维护,配备了干净、快速的Xfce桌面环境和自定义菜单,提供了进行安全测试或救援受损系统所需的所有工具。Live映像经过精心设计,可以在运行时安装软件,如果你使用覆盖功能从LiveUSB Creator创建的USB记忆棒运行该系统,则可以安装和更新软件并永久保存测试结果。
? Katoolin (工具)
一个Linux平台工具,可以在任何Linux系统中安装几乎所有Kali Linux渗透测试工具。
网址:https://github.com/LionSec/katoolin
? Commando-VM
Mandiant开发的一个Windows平台的进攻性安全框架,是一个可以可全面定制化的windows平台渗透测试虚拟机版本。
网址:
https://github.com/mandiant/commando-vm
? REMnux OS
REMnux是一个用于逆向工程和分析恶意软件的 Linux工具包,提供由社区创建的精选免费工具集合。分析人员可以使用它来调查恶意软件,而无需查找、安装和配置工具。
网址:https://remnux.org/
? Flare-VM (工具)
Flare-VM并非操作系统,是windows的powershell脚本,可一键安装几乎所有windows平台恶意软件分析工具,把你的windows系统秒变成恶意软件分析实验室。
网址:
https://github.com/mandiant/flare-vm
? CSI Linux
CSI Linux是一个专注于数字取证的Linux发行版,面向网络安全专业人士。CSI Linux提供丰富的调查、分析和响应功能,可在虚拟机设备中使用(可以隔离证据以最大程度地减少交叉污染)。它还提供可启动分类磁盘映像(恢复到外部/内部 SSD/HDD/USB 驱动器)和可用作日常驱动程序的预构建工作站。
网址:https://csilinux.com/
? Trace Labs OSINT VM
Trace Labs团队创建的一个专门的OSINT VM(开源情报虚拟机),将Trace Labs在Search Party CTF期间使用的最有效的OSINT工具和自定义脚本整合到一起。受臭名昭著的Buscador VM的启发,Trace Labs OSINT VM以类似的方式构建,使参与Trace Labs Search Party CTF的OSINT调查员能够快速入门并在同一个系统中访问最流行的OSINT工具和脚本。
网址:
https://www.tracelabs.org/initiatives/osint-vm
? Tsurugi Linux
Tsurugi是一款高度定制的 Linux 发行版,支持DFIR调查、恶意软件分析和OSINT(开源情报)工作。
此发行版中包含进行深入取证或事件响应调查所需的最著名工具的最新版本,以及一些特殊功能,例如内核级别的设备写入阻止、专用计算机视觉分析部分、OSINT配置文件切换器等。
网址:
https://tsurugi-linux.org/tsurugi_linux.php
? CAINE OS
CAINE(计算机辅助调查环境)是为数字取证开发的GNU/Linux实时发行版。CAINE 提供了一个完整的取证环境,可将现有软件工具集成为软件模块并提供友好的图形界面。
CAINE的主要设计目标是:提供一个可互操作的环境,在数字调查的四个阶段为数字调查员提供支持;提供用户友好的图形界面;用户友好的工具。
网址:https://www.caine-live.net/
? Tsurugi Linux
? CSI Linux
? Wifislax OS
Wifislax是最流行的面向无线网络渗透测试的GNU/Linux系统,因为该发行版自带种类繁多的无线网络密码破解工具以及海量网卡驱动。最新的3.4版本更新了常用WiFi测试工具例如airgeddon、wireshark、wifite等,支持更多语言。
网址:https://www.wifislax.com/
? Sigint OS
顾名思义,SigintOS是一个改进的信号智能Linux发行版,基于Ubuntu Linux,可以通过单个图形界面执行许多 SIGINT 操作。SigintOS完全消除了许多对信号处理感兴趣的人所面临的硬件和软件安装问题,预装了HackRF、BladeRF、USRP、RTL-SDR,最常用的Gnuradio、Gsm和Gps应用程序也包含在发行版中。
网址:https://www.sigintos.com/
? Dragon OS
DragonOS是强大且易于访问的开源SDR软件预装套件的交付包和操作环境,充分利用了Lubuntu Linux的可移植性、安全性和强大功能。DragonOS提供对一系列廉价且功能强大的SDR硬件的支持,包括RTL-SDR、HackRF One、LimeSDR、BladeRF等。
网址:https://cemaxecuter.com/
下载链接:
https://sourceforge.net/projects/dragonos-focal/
? Skywavelinux OS
Skywave Linux是一个先进的操作系统,可以轻松连接到由最先进的软件定义无线电(SDR)服务器组成的大型网络,从而无需安装自己的大型天线或现场无线电硬件即可享受高性能SDR操作;可以访问全球广播、公用事业、军事和业余无线电信号。Skywave Linux还可以操作插入计算机或本地网络的多种类型的SDR硬件。对于许多计算机用户来说,下载、安装和配置SDR软件可能很困难;Skywave Linux预装、配置SDR软件,从而消除了麻烦。
网址:https://skywavelinux.com/
下载链接:
https://sourceforge.net/projects/skywavelinux/
? Tails OS
Tails是网络安全专业人士开展在线活动时保护隐私的便携操作系统,包含一系列用于处理敏感文档和安全通信的应用程序。
网址:https://tails.net/
? Qubes OS
Qubes OS是一款免费、开源、面向安全的单用户桌面计算操作系统,使用高级虚拟化技术来隔离不同的软件——利用基于Xen的虚拟化来创建和管理称为qubes的隔离隔间。
这些 qube 作为虚拟机(VM)实现,具有特定的用途(管理网络堆栈、防火墙、同时使用多个操作系统)或信任级别。
网址:https://www.qubes-os.org/
? Whonix OS
Whonix 是一款免费开源桌面操作系统,专为高级安全和隐私而设计。它基于TorArchive.org匿名网络、注重安全的Linux发行版 Kicksecure 、GNU/Linux 并遵循安全隔离原则。Whonix在保持可用性的同时能抵御常见攻击。
网址:https://www.whonix.org/
? Manjaro OS
Manjaro是一款多功能、免费、开源的Linux操作系统,其设计重点是保护用户隐私并提供对硬件的广泛控制。对于寻求新鲜计算体验的人来说,这种用户友好的操作系统是一个绝佳的选择,因为它可以无缝安装在各种设备上。Manjaro支持x86-64和ARM架构,是任何设备或计算环境的理想选择。此外,Manjaro提供了一系列自定义选项和丰富的应用程序选择,同时优先考虑安全和隐私功能。
网址:https://manjaro.org/
? Pop OS
Pop OS是一款面向科研、工程和创意专业人士的面向生产力的操作系统,整合了大量科研、开发、媒体制作工具,特色是快速导航、轻松的工作空间组织以及流畅、方便的工作流程。
网址:https://pop.system76.com/
? Garuda Linux
Garuda Linux是一个x86-64通用Linux 发行版,基于Arch Linux操作系统。它可用于各种流行的Linux桌面环境,包括KDE Plasma 5桌面环境的修改版本。Garuda与Arch一样,采用滚动发布更新模型,使用Pacman作为包管理器。
Garuda Linux 采用滚动发布模式,这意味着用户无需升级/重新安装整个操作系统即可使其与最新版本保持同步。
网址:https://garudalinux.org/