1、kali系统介绍

kali是一个基于Linux kernel的操作系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新实现了BackTrack,新的产品命名为kali,成为新的替代品和后继者。

1.1、kali主要特性

  • 基于Debian的Linux发行版
  • 预装了大量的安全工具
  • 永久免费
  • 支持大量的无线设备
  • 系统自身是安全的

2、kali自带功能

kali是一个面向安全的基于Debian的linux发行版,预装了大量的安全软件。主要包含3个功能:数字取证、安全审计和渗透测试。

2.1、数字取证

2.1.1、定义

主要针对各种电子证据进行识别、收集、保存和分析,用爱发现网络和系统的各种入侵行为,为进一步的安全处理提供依据。

2.1.2、工具类型

数据备份:数字备份的Dc3dd、磁盘备份工具Dcfldd。

数据恢复:Linux硬盘数据恢复工具dd_rescue、磁盘数据恢复工具Safecopy、文件还原工具Foremost。

数据分析:日志文件系统块查看工具jact、磁盘镜像分析工具TSK。

文件取证:信息批量提取工具bulk-extractor、磁盘取证工具Guymager。

2.2、安全审计

2.2.1、定义

由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查认证,并作出相应评价。

2.2.2、四个基本要素

  • 控制目标

  • 安全漏洞

  • 控制措施

  • 控制测试

2.2.3、安全审计工具

安全审计工具Lynis、无线安全审计工具FruityWifi、web应用程序安全审计工具箱Watobo。

2.3、渗透测试

2.3.1、定义

是kali系统最主要的功能,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

2.3.2、三种方式

墨盒测试、白盒测试、灰盒测试。

2.3.3、两个主要特点

  • 是一个渐进的并且逐步深入的过程

  • 是选择不影响业务系统正常运行的攻击方法进行的测试

2.3.4、渗透方式对应工具

信息收集:Nmap、Dnsenum、Amap、Webscrab、Recon-NC。

漏洞扫描:Nessus、OpenVAS。

漏洞利用:Metasploit、w3af。

密码攻击:Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。

权限提升:Metperter、SET。

无线网络渗透:kismet、aircrack-NG、Gerix WIFI Cracker。

3、资料获取

如果需要kali系统介绍的思维导图版本,请关注我的公众号:大象只为你,后台回复:kali介绍。

4、下期预告

国庆假期除了备考、网络安全课程复习和作业外,还是没忍住看剧了,所以有2天多没更新。下一篇会整理nmap介绍和一些常用命令使用。

posted on 2023-10-05 16:21  大象只为你  阅读(503)  评论(0编辑  收藏  举报