HydraPWK2是渗透测试发行版,菜单结构清晰易用,工具齐全,多数命令行。建议安装,且采用实时Linux内核,提升效率。可与Kali Linux对比选择。
译自:HydraPWK2 Is a Linux Distribution That Simplifies Pentesting
作者:Jack Wallen
当您想到渗透测试(pentesting)时,首先想到的可能就是Kali Linux,这是有充分理由的。Kali Linux 是事实上的渗透测试操作系统标准,因为它包含了您能想象到的几乎所有工具。
与此同时,由于Kali Linux中可用的工具如此之多,有时会让人感到有点不知所措。当然,这在某种程度上就是渗透测试的本质,因为您确实需要知道自己在做什么。
渗透测试是一种常见的安全实践。通过渗透测试,您充当自己系统的攻击者,利用手头的所有工具,寻找所有可能被攻破的不同方式。
但还有另一个渗透测试发行版,名为 HydraPWK2,它包含了所有必要的工具,但以一种更容易理解的方式呈现它们。
我之所以这样评价 HydraPWK2,是因为它的桌面菜单结构。这个发行版将桌面菜单组织成易于理解的类别(图1),例如识别(Identify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)、侦察(Reconnaissance)、资源开发(Resource Development)、初始访问(Initial Access)、执行(Execution)、持久性(Persistence)、权限提升(Privilege Escalation)、规避(Evasion)、凭据访问(Credential Access)、发现(Discovery)、横向移动(Lateral Movement)、收集(Collection)、C2、抑制响应功能(Inhibit Response Function)、损害过程控制(Impair Process Control)、数据外泄(Exfiltration)、影响(Impact)、取证(Forensic)和常用应用程序(Usual Applications)。
图1:HydraPWK2 的菜单结构非常易于理解。
这种菜单组织方式大大简化了您了解、理解和使用此渗透测试发行版的方式。
那工具呢?
是的,一个渗透测试操作系统的优劣取决于它所包含的工具,而 HydraPWK2 拥有您所需的一切。我不会列出所有预装应用程序的完整列表,但可以肯定地说,您可能不会缺少工具。只需打开桌面菜单,然后打开一个类别即可查看可用的工具。例如,转到“侦察”(Reconnaissance),您会看到六个子类别(图2)。
图2:您可以在侦察菜单中看到子类别以及其他三个条目。
点击“无线嗅探”(Wireless Sniffing),您会找到 candump 和 hackrf_sweep。请记住(与 Kali Linux 一样),这些工具中的许多都是命令行性质的,因此如果菜单条目打开终端窗口,那就是您使用命令的地方。当终端窗口打开时,许多应用程序还会显示有关如何使用该工具的有用信息。例如,candump 工具可以这样使用:
candump -l any
这将为所有网络接口创建一个日志文件,文件将被命名为 candump-XXX.log,其中 XXX 是日期和时间戳。即使 HydraPWK2 中包含的 nmap 版本也是命令行版本。有一些图形用户界面(GUI)工具,例如 Maltego,它们非常强大,但也可能有相关的成本或至少需要一个账户。
由于这些工具中的许多都是命令行版本,您需要对它们的工作原理有相当透彻的理解。为此,我强烈建议您花时间仔细阅读每个工具的文档。幸运的是,HydraPWK2 收集了大量信息,集中在一个位置。
有些工具,例如社会工程工具包(SET),会通过一系列列表引导您完成整个过程,您可以从中选择选项(图3)。
图3:SET 是一个功能强大的工具,可以运行多种类型的活动。
HydraPWK2 的性质
关于 HydraPWK2,有一点需要记住:您应该将其作为实时发行版运行。然而,这个操作系统的好处是您可以实际将其安装到驱动器上。要做到这一点,请转到“菜单”>“常用应用程序”>“系统”>“安装 HydraPWK”。这将打开 Calamares 安装程序(图4),您可以在其中完成一个相当直接的 Linux 安装过程。
图4:HydraPWK2 的安装过程对于任何安装过 Linux 的人来说应该都很熟悉。
虽然将 HydraWPK2 作为实时发行版运行可能更容易,但我决定继续进行安装,看看它的效果如何。我建议安装这个操作系统的一个原因是可以让您保存日志文件并稍后查看它们。此外,如果开箱即用的工具不能满足您的需求,您还可以安装其他取证工具。
操作系统的安装时间与任何 Linux 发行版相仿(大约5分钟)。安装完成后,我重新启动并登录。登录后,我可以运行 sudo apt-get update && sudo apt-get upgrade 来确保 HydraPWK2 拥有所有最新软件。仅凭这一点就值得安装,所以我建议将其安装到备用系统上(例如笔记本电脑,这样您就可以随身携带它在公司进行各种测试),并将其刻录到 ISO 镜像中,这样您就有了更便携的选择。
我欣赏 HydraPWK2 的一点是它使用了实时 Linux 内核。请记住,实时 Linux 内核可确保时间敏感的任务在严格的时间限制内执行,这在运行渗透测试工具时可能很重要。
我建议您同时尝试 Kali Linux 和 HydraPWK2,看看哪个更适合您的需求。我发现 HydraPWK2 使用起来相当简单(只要您知道如何使用渗透测试工具),而且 Xfce 桌面不会妨碍工作。
从官方下载站点获取 HydraWPK2 的 ISO 镜像。
