面向渗透测试的实用工具：BackBox Linux

然而拼凑方法的问题在于，你可能错过重要的东西，或者将大量时间浪费在寻找合适的工具上。为此，考虑一款专门针对渗透测试的操作系统总是好主意。

在开源界，最受欢迎的渗透测试版本是Kali Linux。然而，它不是唯一的选择。实际上，还有专门用于渗透测试的另一个Linux版本：BackBox。BackBox基于Ubuntu Linux，这也意味着易于使用除自带应用程序之外的另外一大批优秀应用程序。

BackBox的特别之处

BackBox包含一套道德黑客工具，专门用于渗透测试。这些测试工具包括如下：

• Web应用程序分析
• 漏洞利用测试
• 网络分析
• 压力测试
• 特权升级
• 漏洞评估
• 计算机取证分析和漏洞利用
• 以及更多

默认情况下，Kali Linux和BackBox最重要的区别之一是已安装工具的数量。虽然Kali Linux预装了数百个工具，但BackBox将这个数字限制在70个左右。不过，BackBox包含完成工作所需的许多工具，比如：

• Ettercap
• Msfconsole
• Wireshark
• ZAP
• Zenmap
• BeEF Browser Exploitation
• Sqlmap
• Driftnet
• Tcpdump
• Cryptcat
• Weevely
• Siege
• Autopsy

BackBox正在积极开发中，最新版(5.3)于2019年2月18日发布。但BackBox如何成为一种实用的工具?不妨安装并一探究竟。

安装

如果你安装过一款Linux发行版，所有发行版的安装大同小异。BackBox与其他任何版本的安装几乎一样。下载ISO，将ISO刻录到USB驱动器上，从该USB驱动器启动，点击“安装”图标。

安装程序对安装过Ubuntu或Debian衍生版的人来说会觉得很熟悉(图1)。就因为BackBox是专门面向安全管理员的发行版，并不意味着该操作系统安装和运行起来难度大。事实上，BackBox只需要点击操作，任何人都能安装它。

图1. BackBox的安装对任何人来说都会觉得很熟悉。

安装中最棘手的部分是“安装类型”。如你所见(图2)，即使这一步也很简单。

图2. 选择BackBox的安装类型。

一旦安装了BackBox，重新启动系统，移除USB驱动器，然后等它进入到登录屏幕。登录进入到桌面，即可开始使用了(图3)。

图3. BackBox Linux桌面，作为VirtualBox虚拟机而运行。

使用BackBox

由于Xfce桌面环境，BackBox让Linux新手很容易操作使用。点击左上角的菜单按钮，可显示菜单(图4)。

图4. BackBox桌面菜单的实际样子。

从桌面菜单中点击任何一个收藏夹(在左窗格中)，或点击类别以显示相关工具(图5)。

图5. BackBox菜单中的Auditing类别。

你最可能感兴趣的菜单项是：

• 匿名-让你可以开始匿名网络会话。
• 审计-大多数渗透测试工具在这里都可以找到。
• 服务-让你可以开始/停止Apache、蓝牙、Logkeys、网络、Polipo、SSH和Tor。

运行任何测试工具之前，建议你先确保更新并升级BackBox。这可以通过GUI或命令行来完成。如果你决定使用GUI，点击桌面菜单，点击“系统”，然后点击“软件更新程序”。更新程序完成更新检查后，会提示你有没有更新版，或(升级后)要不要重启(图6)。

图6. 升级后重启的时间。

如果你选择手动方法，打开终端窗口，执行以下两个命令：

sudo apt-get update  


sudo apt-get upgrade -y  

许多BackBox渗透测试工具确实需要充分了解每个工具的工作原理，因此在尝试使用任何某款工具之前，确保你知道如何使用该工具。由于BackBox，一些工具(比如Metasploit)更易于使用。想运行Metasploit，点击桌面菜单按钮，然后从收藏夹(左窗格)中点击msfconsole。该工具首次打开时，系统要求你配置几个选项。只需在出现提示时按键盘回车键，选择给出的每个默认值。一旦你看到Metasploit提示，可以运行如下命令：

db_nmap 192.168.0/24 

上述命令会列出使用192.168.1.x网络方案的所有已发现的端口(图7)。

图7. 在BackBox上用Metasploit可以轻松发现敞开的端口。

相比与其他发行版结合使用，连常常用起来有难度的工具(比如Metasploit)也要容易得多(一方面是由于你不必费心安装工具)。这一点就足以让你选择BackBox了。

结论