[Day4] Tools And Environment

今天来介绍一下渗透测试常用的环境与工具，正所谓工欲善其事，必先利其器。准备好自己熟悉、习惯的作业系统与程序环境，对於後续的各种事情都可以事半功倍。

虚拟机

通常，对於渗透测试相关的设备与环境，我们都会使用虚拟机(Virtual Machines)，目前常见的软件有 VirtualBox 、 VMWare 、 Parallel Desktop 与 Qemu 等。大家可以挑选自己习惯的环境，除了使用习惯上，基本上以初学者来讲，虚拟化环境没有太大的差别，如果各位仍没有任何偏好的化，我会建议大家从 VirtualBox 开始。如果需要使用 VMWare 的话，也请务必采用付费的 Workstation 或 Fusion 版本，才能方便使用完整版的功能，例如 Snapshot

作业系统

作业系统方面，通常我会建议至少同时需要准备一个 Linux 的作业系统，以及一个 Windows 的作业系统，这样比较能快速的应付各种的需求与测试。作业系统的版本与偏好，则也是看大家的习惯而定。

以 Linux 作业系统为例，许多人都会推荐使用 Kali Linux 与 Parrot OS，但其实我个人反而比较喜欢乾净的 Ubuntu 作业系统， Kali,Parrot Linux 最大的特色与优点是，他集成了非常多常见的红蓝队工具，可以让使用者快速的上手，免去了各种安装的麻烦；相对之下，Kali Linux 的缺点则是，它太像一个军火库了，里面的工具过多，也常常得使新手产生混乱。而对於某些需要指定特殊版本的程序，在 Kali 上也有可能会出现一些小问题，但本次铁人赛主要使用的 Linux 环境，我预计仍会采用 Kali Linux，因为可以省去许多安装环境的麻烦。

而 Windows 环境就比较自由一点了，通常建议可以使用 Windows 10 的 Pro 版本以上，或是 Windows Server 的各种发行板，主要 Windows 的作业系统是用来处理一些，面对到 Windows Server 的靶机，我们可以在自己的 Windows 作业系统上做各种的实验与演练，待测试完成後，再将指令与程序攻击至靶机，以本次铁人赛而言，预计都会以 Linux 的作业系统为主，如果想要手把手跟着做的朋友们，不需要急着安装也没有关系！

程序

很多人都在询问，想要当一骇客到底要学会什麽程序语言，要学会哪些工具。我觉得，如果要成为一位厉害的资安技术人员，不太可能单靠学会几样的工具与程序语言就能应付所有的环境。关於程序方面，这边大概列一些最最基本的软件，主要提供给非使用 Kali Linux 作业系统的使用者，以利後续的其他工具安装。

• Command Line Tools
  • Git
    • 下载工具或 Exploit 的 Repo
  • Python2
    • 许多的 Exploit 仍然会使用到 Python2，所以一定要安装！
  • Python3
    • 另外有一些 Exploit 会使用到 Python3，所以两种版本都要进行安装
• Net
  • Netcat
    • 基本的网路连线工具，可以连接 Reverse，也可以进行档案传输
  • ftp
    • 基础的 FTP 档案传输工具。
  • smbclient
    • 基础的 SMB 档案传输工具
  • wget / curl
    • 基础的下载档案工具
• Reverse And Forensics
  • Objdump
    • 可以显示档案的组合语言
  • Wireshark
    • 可以检视封包内容
• Compiler
  • GCC、G++
    • 编译 C/C++ 语言
  • Make
    • 编译程序使用

而对於真正攻击相关的程序，预计会在後续实作阶段，使用到时再来跟各位介绍，偶尔会在网路上看到许多攻击程序的总整理，但在没有一定的基础，没有实际演练过的情况下，通常看着一大堆的指令，初学者很容易不知所措。就算学会了指令与程序，也不知道可以运用在什麽地方。