今天来介绍一下渗透测试常用的环境与工具,正所谓工欲善其事,必先利其器。准备好自己熟悉、习惯的作业系统与程序环境,对於後续的各种事情都可以事半功倍。
通常,对於渗透测试相关的设备与环境,我们都会使用虚拟机(Virtual Machines),目前常见的软件有 VirtualBox 、 VMWare 、 Parallel Desktop 与 Qemu 等。大家可以挑选自己习惯的环境,除了使用习惯上,基本上以初学者来讲,虚拟化环境没有太大的差别,如果各位仍没有任何偏好的化,我会建议大家从 VirtualBox 开始。如果需要使用 VMWare 的话,也请务必采用付费的 Workstation 或 Fusion 版本,才能方便使用完整版的功能,例如 Snapshot
作业系统方面,通常我会建议至少同时需要准备一个 Linux 的作业系统,以及一个 Windows 的作业系统,这样比较能快速的应付各种的需求与测试。作业系统的版本与偏好,则也是看大家的习惯而定。
以 Linux 作业系统为例,许多人都会推荐使用 Kali Linux 与 Parrot OS,但其实我个人反而比较喜欢乾净的 Ubuntu 作业系统, Kali,Parrot Linux 最大的特色与优点是,他集成了非常多常见的红蓝队工具,可以让使用者快速的上手,免去了各种安装的麻烦;相对之下,Kali Linux 的缺点则是,它太像一个军火库了,里面的工具过多,也常常得使新手产生混乱。而对於某些需要指定特殊版本的程序,在 Kali 上也有可能会出现一些小问题,但本次铁人赛主要使用的 Linux 环境,我预计仍会采用 Kali Linux,因为可以省去许多安装环境的麻烦。
而 Windows 环境就比较自由一点了,通常建议可以使用 Windows 10 的 Pro 版本以上,或是 Windows Server 的各种发行板,主要 Windows 的作业系统是用来处理一些,面对到 Windows Server 的靶机,我们可以在自己的 Windows 作业系统上做各种的实验与演练,待测试完成後,再将指令与程序攻击至靶机,以本次铁人赛而言,预计都会以 Linux 的作业系统为主,如果想要手把手跟着做的朋友们,不需要急着安装也没有关系!
很多人都在询问,想要当一骇客到底要学会什麽程序语言,要学会哪些工具。我觉得,如果要成为一位厉害的资安技术人员,不太可能单靠学会几样的工具与程序语言就能应付所有的环境。关於程序方面,这边大概列一些最最基本的软件,主要提供给非使用 Kali Linux 作业系统的使用者,以利後续的其他工具安装。
而对於真正攻击相关的程序,预计会在後续实作阶段,使用到时再来跟各位介绍,偶尔会在网路上看到许多攻击程序的总整理,但在没有一定的基础,没有实际演练过的情况下,通常看着一大堆的指令,初学者很容易不知所措。就算学会了指令与程序,也不知道可以运用在什麽地方。
延续昨日 今天来讲讲我们要做的新功能 叫做功能测试 这个功能的目的是 我们公司的大佬希望能够把 测试...
1.图层有"锁头"就不能被更改,记得开锁头-------------------...
嗨呦大家好我是 Jasmine~脑袋总是胡思乱想停不下来的设计师一枚\(✪ω✪)/ 昏昏沈沈的礼拜一...
应用Docker化 Docker的核心思想就是将应用给整合进Container内运行,让这个Cont...