Blackbox Linux 又一款白帽子安全渗透发行版

最近我看到了一款新的白帽子安全渗透的Linux发行版。与Kali和Blackarch不同，它是基于Ubuntu的长期支持版本。我们知道，Kali和Blackarch都是滚动更新的，经常有系统和软件的大量更新。特别是Blackarch，它是一个全功能安装，下载量通常都很大，对于国内网速不稳定的情况来说，真的很麻烦。好了，我直接搜索"Blackbox"，但是官网看起来有点不对劲。我换了个词搜索，"Blackbox Linux"，似乎有点眉目了，但是看起来已经很久没更新了。我还是找不到我想要的东西，原来我一直在用百度搜索，果断换成bing试试。国际版搜索，"backbox linux"，第一项就是官网。

Blackbox Linux的官网和安装过程。既然是基于Ubuntu的，那么安装过程应该和Ubuntu差不多。在虚拟机中安装，启动的是live环境，在桌面上有一个"Install Blackbox Linux"，别犹豫，直接双击它。

双击"Install Blackbox Linux"，开始安装之旅。第一步是选择安装的语言和键盘类型，我选择了"简体中文"作为语言，"Chinese"作为键盘类型。毕竟我是中国人，当然要选择简体中文。在更新和其他软件选项中，我勾选了"安装BlackBox时下载更新"和"为图形或无线硬件，以及其他媒体格式安装第三方软件"。由于Ubuntu在国内的努力，下载速度还是可以保证的。

下载速度还是可以保证的，所以我放心勾选了这些选项。在安装类型中，我选择了"清除整个磁盘并安装BlackBox"。如果你想自定义分区，可以勾选"其他选项"。但是如果你在物理机上安装，请务必注意，搞错了会有数据丢失的风险。新手要特别注意！

接下来是设置时区、用户名、机器名和密码，然后重启系统。在桌面上，BlackBox基于Ubuntu 20.04，使用Linux 5.4内核，桌面环境是XFCE 4.14。相比Kali，一个方便的地方是，BlackBox开箱即用，中文输入法已经安装好了。看起来很标准。

在开始菜单中，新增了"Auditing"、"Anonymous"和"Services"这几个比较醒目的选项。Auditing是新增的渗透测试软件；Anonymous是匿名模式，可以对你的电脑进行一定程度的伪装；Services目前有Tor和SSH两种服务。

体验一下Anonymous模式，先点击"Anonymous Start"，然后要求输入密码，并进行简短的介绍。大致意思是：这是一个简单的脚本，可以防止电脑系统数据泄露。这些行为是保证你隐私和匿名保护的关键。你可以在/etc/default/backbox-anonymous中设置你需要的值。第一步是："Do you want to kill running processes to prevent leaks?"，是否需要终止正在运行的进程以防止数据泄露？第二步是："Do you want transparent routing through Tor? [Y/n]"，是否需要通过Tor进行透明路由？第三步是："MAC address cannot be changed. Change it manually via Network-Manager. Type Ok or press Enter when you are done [Ok]"，MAC地址无法修改，请通过Network-Manager手动修改，完成后输入OK。第四步是："Do you want to change the local hostname? It will cause disconnection [Y/n]"，是否想要修改主机名？输入Y后，输入主机名，输入N后，进行下一步。

匿名模式运行的结果，停止Anonymous的操作差不多，就不再赘述了。遗憾的是，BlackBox的工具库看起来没有Kali那么多，很多工具都没有现成的包。但是好在分类很齐全，每个分类下也有对应的工具软件。不过这并不是什么大问题，一个优秀的安全渗透测试人员，善于将自己的工具安装到其他系统上。工具质量重要，而不是数量。根据个人喜好选择适合自己的系统。如果我对你有所帮助，请点个赞，如果有任何问题，也欢迎留言讨论。