【.com快译】任何任务的成败都取决于手头的工具。拥有合适的工具箱可以大大简化工作,尤其是对于安全工程师而言。幸运的是,有了开源,您可以使用许多应用程序和环境,从简单的命令到复杂的集成工具。但是,拼凑方法的问题在于您可能会错过一些重要的东西,或者浪费大量时间来寻找合适的工具。出于这个原因,考虑专门用于渗透测试的操作系统总是一个好主意。在开源世界中,最好的渗透测试发行版是KaliLinux。但是,这不是唯一的选择。事实上,还有另一个专门用于渗透测试的Linux发行版:BackBox。BackBox基于UbuntuLinux,这意味着除了随附的应用程序之外,还可以轻松使用许多出色的应用程序。是什么让BackBox与众不同BackBox包括一套专门为渗透测试设计的道德黑客工具。这些测试工具包括以下内容:Web应用程序分析漏洞利用测试网络分析压力测试特权升级漏洞评估计算机取证分析和利用等等默认情况下,KaliLinux和BackBox之间最重要的区别之一是安装的工具数量。虽然KaliLinux预装了数百个工具,但BackBox将这个数量限制在70左右。但是,BackBox包含完成工作所需的许多工具,例如:在积极开发中,最新版本(5.3)于2019年2月18日发布。但是BackBox如何成为一个有用的工具?让我们安装它并找出答案。安装如果您已经安装了Linux发行版,那么所有发行版的安装都是类似的。安装BackBox与任何其他版本几乎相同。下载ISO,将ISO刻录到USB驱动器,从该USB驱动器启动,单击“安装”图标。对于安装了Ubuntu或Debian衍生产品的人来说,安装程序看起来很熟悉(图1)。仅仅因为BackBox是面向安全管理员的发行版并不意味着操作系统难以安装和运行。事实上,BackBox只需点击一下,任何人都可以安装它。图1.BackBox安装对任何人来说都应该很熟悉。安装中最棘手的部分是“安装类型”。正如您所见(图2),这一步也很简单。图2.选择BackBox的安装类型。安装BackBox后,重新启动系统,移除USB驱动器,然后等待它进入登录屏幕。登录桌面,即可开始使用(图3)。图3.作为VirtualBox虚拟机运行的BackBoxLinux桌面。使用BackBox得益于Xfce桌面环境,BackBox使Linux初学者非常容易上手。单击左上角的菜单按钮以显示菜单(图4)。图4.BackBox桌面菜单的实际外观。从桌面菜单(在左窗格中)单击任何收藏夹,或单击一个类别以显示相关工具(图5)。图5.BackBox菜单中的审核类别。您最有可能感兴趣的菜单项是:Anonymous-允许您启动匿名网络会话。审计-大多数渗透测试工具都可以在这里找到。服务-允许您启动/停止Apache、蓝牙、Logkeys、Web、Polipo、SSH和Tor。在运行任何测试工具之前,建议您确保更新和升级BackBox。这可以通过GUI或命令行完成。如果您决定使用GUI,请单击桌面菜单,单击“系统”,然后单击“软件更新程序”。更新程序完成更新检查后,会提示你是否有更新版本,或者(升级后)是否重启(图6)。图6.升级后的重启时间。如果你选择手动方法,打开一个终端窗口并执行以下两个命令:,确保您知道如何使用该工具。由于BackBox,一些工具(如Metasploit)更易于使用。要运行Metasploit,请单击桌面菜单按钮,然后单击收藏夹(左窗格)中的msfconsole。当工具***打开时,您将被要求配置几个选项。只需在提示选择每个给定的默认值时按下键盘返回键即可。看到Metasploit提示后,运行以下命令:db_nmap192.168.0/24上述命令将列出使用192.168.1.x网络方案发现的所有端口(图7)。图7.使用BackBox上的Metasploit可以轻松发现开放端口。即使是通常难以使??用的工具,如Metasploit,也比与其他发行版结合使用更容易使用(部分原因是您不必费心安装工具)。这足以让您选择BackBox。结论虽然BackBox可能不像KaliLinux那样被广泛使用,但它仍然值得您关注。对于希望在各种环境中进行渗透测试的任何人来说,BackBox使这项任务比许多其他操作系统容易得多。试试这个Linux发行版,看看它是否可以帮助您提高安全性。原标题:BackBoxLinuxforPenetrationTesting,作者:JackWallen
