Linux操作系统由于开源、定制化程度高、大量的Linux黑客软件的可用性,而这些都不需要支付任何费用,因此非常受黑客的欢迎。..简而言之,为什么高级用户更喜欢使用Linux发行版进行黑客攻击和渗透测试。作为一名信息安全专业人员,黑客需要在维护隐私的同时最大程度地控制他们的系统,这在Microsoft拥有和控制的Windows或Apple的macOS上是不可能的。Linux提供了无与伦比的可定制性和大量可用于测试电子堡垒的工具。与Windows相比,由于公开可用的代码库和开源文化,Linux更加安全。Linux有许多不同的版本(称为发行版)。这些自定义发行版预装了信息安全专业人员可能需要的许多工具。为什么Linux在黑客攻击和渗透测试方面很受欢迎?嗯,高级用户选择Linux而不是Windows进行黑客攻击和渗透测试的原因有很多。1.专用的Linux黑客发行版Linux发行版代码是开源的,因此许多开发人员或社区提供了一个专用的操作系统,其中包含完成黑客攻击或测试应用程序或网络安全程序所需的所有工具和实用程序。1.KaliLinux迄今为止最流行的黑客/渗透测试Linux操作系统。Kali有大量预装工具,可以在很短的时间内启动并运行。参考:KaliLinux2021.1数字取证操作系统全新安装指南https://www.linuxmi.com/kali-linux-2021-1-anzhuang.html2,ParrotOSParrotOS基于Debian的渗透测试和道德黑客发行版。精致的用户界面、轻量级和专家支持是该发行版的一些卖点。(链接:https://parrotlinux.org/)。专用CDN意味着快如闪电的下载速度。在此操作系统上私下上网非常容易。相关链接:Parrot4.11安全操作系统发布,升级黑客工具https://www.linuxmi.com/parrot-4-11.html3、BackBoxLinux该操作系统基于Ubuntu,占用资源最少,提供了一个简单易行使用的桌面管理器(链接:https://www.backbox.org/)。它是专门为减少冗余而设计的。用户可以模拟对应用程序或网络的攻击。BackBoxLinux是一个面向渗透测试和安全评估的Linux发行版,提供网络和系统分析工具包。它包括一些最常见/最常用的安全和分析工具,旨在实现广泛的目标,从Web应用程序分析到网络分析、压力测试、嗅探、漏洞评估、计算机取证分析、汽车和开发。它建立在Ubuntu核心系统上,但完全定制,旨在成为最好的渗透测试和安全发行版之一。2、Linux提供高级定制Linux还提供了极其强大的高级CLI(命令行界面)。该终端可用于修改您有权访问的系统上的所有内容。黑客也永远不想将他们的手移到鼠标上,然后再移回键盘上。这浪费了宝贵的时间。Linux提供了几个提供平铺选项的窗口管理器。一个人可以打开“n”个终端和程序,它们会自动调整大小以适应整个屏幕(我们推荐i3)。这些窗口管理器使用键盘快捷键来导航、打开程序和调整大小。这允许极其高效的工作流程。此外,如果您不喜欢默认的LinuxGUI,请切换到任何其他可用的界面,如Xfce、Cinnamon、Fluxbox、Gnome、Budgie、Deepin等...或创建您自己的界面。3.黑客工具的可用性黑客不想被跟踪,拥有一个任何人都可以查看和修改以满足他们需要的开源代码库是完美的。当然,Windows等主流操作系统是不提供这个功能的。Linux有一个非常易于使用的任务调度程序,称为cron。人们可能会设置cron作业以间隔运行并执行否则会占用宝贵时间的任务。如果它不能自动化,把它分解成更简单的任务。Cron只是一个小而常见的例子,除此之外还有一系列工具可用于支持黑客过程,例如密码破解器、网络、漏洞扫描器、网络检测器、无线数据包嗅探器、入侵检测软件等.etc...本文提到的所有主流Linux发行版,如KaliLinux、Parrot、BlackBox,都自带了此类黑客和渗透测试工具,所以不像Ubuntu和其他常见的Linux桌面,用户不需要浪费时间在一些专门的Linux发行版上一个一个地安装它们以满足黑客/测试需求。4.资源消耗少的LiveCD与Windows相比,Linux操作系统消耗的资源更少,具体取决于您使用的桌面环境类型,这就是我们可以在Live环境中轻松使用它们的原因。几乎所有的Linux发行版都有LiveCD/USB选项。因此,我们可以在任何系统上运行黑客工具,而无需实际安装Linux操作系统。5.安全安装源-轻松更新拥有庞大的社区和开源代码,任何人都可以看到您要在系统上安装的Linux软件包中的内容,从而减少后门和恶意代码的机会。默认情况下,Linux用户只能从其Linux发行版的安全包源中获取附加组件。此外,我们将获得最多的Linux更新,这些更新不仅信誉良好,而且经过回归测试,因为许多云和托管服务器都使用Linux作为其主要操作系统。包源的另一个优势是简单的系统更新,包括所有已安装的程序,这可以通过命令行(在Debian系统上为apt-getdist-upgrade)甚至完全自动完成。此外,如果您对任何软件二进制文件持怀疑态度,请继续从源代码编译程序。另外,在Linux下也不可能不小心从Internet启动恶意脚本。除非用户在命令行或图形文件管理器中明确授予文件可执行位的root权限,否则无法执行下载。现在对于Windows来说完全正确,如果程序对用户上下文感到满意,则可以从Internet最黑暗的角落启动任何EXE文件。这为黑客开始投标提供了一个安全的场所...6.适合程序员它支持几乎所有使用的编程语言,如C/C++、Java、Python和Ruby。此外,它还为开发和脚本编写提供了几个有用的应用程序。7.不需要杀毒软件Linux用户几乎不需要任何杀毒程序,这就是为什么大多数杀毒公司只关注Windows而不是Linux的原因。尽管您现在不会在Windows10Defender中使用任何第三方软件,但这是另一个讨论主题。这使得黑客更加依赖Linux,加固后的Linux成为黑客和测试任务的高度安全环境。总结总之,黑客想要匿名、私人控制,最重要的是,不必处理不准确的鼠标指针。Linux是天赐之物,您可以随意订购。另外,我有没有提到它是完全免费的,无需为专有软件付费。
