【51CTO.com快譯】任何一個(gè)任務(wù)的成敗取決于手頭的工具。配備合適的工具箱可大大簡化工作，對(duì)于安全工程師而言尤為如此。幸好有了開源，你可以使用諸多應(yīng)用程序和環(huán)境，從簡單命令到復(fù)雜的集成工具，不一而足。

然而拼湊方法的問題在于，你可能錯(cuò)過重要的東西，或者將大量時(shí)間浪費(fèi)在尋找合適的工具上。為此，考慮一款專門針對(duì)滲透測(cè)試的操作系統(tǒng)總是好主意。

在開源界，***的滲透測(cè)試版本是Kali Linux。然而，它不是唯一的選擇。實(shí)際上，還有專門用于滲透測(cè)試的另一個(gè)Linux版本：BackBox。BackBox基于Ubuntu Linux，這也意味著易于使用除自帶應(yīng)用程序之外的另外一大批優(yōu)秀應(yīng)用程序。

BackBox的特別之處

BackBox包含一套道德黑客工具，專門用于滲透測(cè)試。這些測(cè)試工具包括如下：

• Web應(yīng)用程序分析
• 漏洞利用測(cè)試
• 網(wǎng)絡(luò)分析
• 壓力測(cè)試
• 特權(quán)升級(jí)
• 漏洞評(píng)估
• 計(jì)算機(jī)取證分析和漏洞利用
• 以及更多

默認(rèn)情況下，Kali Linux和BackBox最重要的區(qū)別之一是已安裝工具的數(shù)量。雖然Kali Linux預(yù)裝了數(shù)百個(gè)工具，但BackBox將這個(gè)數(shù)字限制在70個(gè)左右。不過，BackBox包含完成工作所需的許多工具，比如：

• Ettercap
• Msfconsole
• Wireshark
• ZAP
• Zenmap
• BeEF Browser Exploitation
• Sqlmap
• Driftnet
• Tcpdump
• Cryptcat
• Weevely
• Siege
• Autopsy

BackBox正在積極開發(fā)中，***版(5.3)于2019年2月18日發(fā)布。但BackBox如何成為一種實(shí)用的工具?不妨安裝并一探究竟。

安裝

如果你安裝過一款Linux發(fā)行版，所有發(fā)行版的安裝大同小異。BackBox與其他任何版本的安裝幾乎一樣。下載ISO，將ISO刻錄到USB驅(qū)動(dòng)器上，從該USB驅(qū)動(dòng)器啟動(dòng)，點(diǎn)擊“安裝”圖標(biāo)。

安裝程序?qū)Π惭b過Ubuntu或Debian衍生版的人來說會(huì)覺得很熟悉(圖1)。就因?yàn)锽ackBox是專門面向安全管理員的發(fā)行版，并不意味著該操作系統(tǒng)安裝和運(yùn)行起來難度大。事實(shí)上，BackBox只需要點(diǎn)擊操作，任何人都能安裝它。

圖1. BackBox的安裝對(duì)任何人來說都會(huì)覺得很熟悉。

安裝中最棘手的部分是“安裝類型”。如你所見(圖2)，即使這一步也很簡單。

圖2. 選擇BackBox的安裝類型。

一旦安裝了BackBox，重新啟動(dòng)系統(tǒng)，移除USB驅(qū)動(dòng)器，然后等它進(jìn)入到登錄屏幕。登錄進(jìn)入到桌面，即可開始使用了(圖3)。

圖3. BackBox Linux桌面，作為VirtualBox虛擬機(jī)而運(yùn)行。

使用BackBox

由于Xfce桌面環(huán)境，BackBox讓Linux新手很容易操作使用。點(diǎn)擊左上角的菜單按鈕，可顯示菜單(圖4)。

圖4. BackBox桌面菜單的實(shí)際樣子。

從桌面菜單中點(diǎn)擊任何一個(gè)收藏夾(在左窗格中)，或點(diǎn)擊類別以顯示相關(guān)工具(圖5)。

圖5. BackBox菜單中的Auditing類別。

你最可能感興趣的菜單項(xiàng)是：

• 匿名-讓你可以開始匿名網(wǎng)絡(luò)會(huì)話。
• 審計(jì)-大多數(shù)滲透測(cè)試工具在這里都可以找到。
• 服務(wù)-讓你可以開始/停止Apache、藍(lán)牙、Logkeys、網(wǎng)絡(luò)、Polipo、SSH和Tor。

運(yùn)行任何測(cè)試工具之前，建議你先確保更新并升級(jí)BackBox。這可以通過GUI或命令行來完成。如果你決定使用GUI，點(diǎn)擊桌面菜單，點(diǎn)擊“系統(tǒng)”，然后點(diǎn)擊“軟件更新程序”。更新程序完成更新檢查后，會(huì)提示你有沒有更新版，或(升級(jí)后)要不要重啟(圖6)。

圖6. 升級(jí)后重啟的時(shí)間。

如果你選擇手動(dòng)方法，打開終端窗口，執(zhí)行以下兩個(gè)命令： 

sudo apt-get update  
sudo apt-get upgrade -y  

許多BackBox滲透測(cè)試工具確實(shí)需要充分了解每個(gè)工具的工作原理，因此在嘗試使用任何某款工具之前，確保你知道如何使用該工具。由于BackBox，一些工具(比如Metasploit)更易于使用。想運(yùn)行Metasploit，點(diǎn)擊桌面菜單按鈕，然后從收藏夾(左窗格)中點(diǎn)擊msfconsole。該工具***打開時(shí)，系統(tǒng)要求你配置幾個(gè)選項(xiàng)。只需在出現(xiàn)提示時(shí)按鍵盤回車鍵，選擇給出的每個(gè)默認(rèn)值。一旦你看到Metasploit提示，可以運(yùn)行如下命令： 

db_nmap 192.168.0/24 

上述命令會(huì)列出使用192.168.1.x網(wǎng)絡(luò)方案的所有已發(fā)現(xiàn)的端口(圖7)。

圖7. 在BackBox上用Metasploit可以輕松發(fā)現(xiàn)敞開的端口。

相比與其他發(fā)行版結(jié)合使用，連常常用起來有難度的工具(比如Metasploit)也要容易得多(一方面是由于你不必費(fèi)心安裝工具)。這一點(diǎn)就足以讓你選擇BackBox了。

結(jié)論

雖然BackBox的使用可能不如Kali Linux那么廣泛，但它依然值得你關(guān)注。對(duì)于希望在各種環(huán)境中進(jìn)行滲透測(cè)試的人來說，BackBox使得這項(xiàng)任務(wù)比許多其他操作系統(tǒng)容易得多。不妨試試這個(gè)Linux發(fā)行版，看看它是否幫助你提升安全。

原文標(biāo)題：BackBox Linux for Penetration Testing，作者：Jack Wallen

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】