安全测试01---黑客操作系统--kali Linux简介
Kali Linux是一个高级渗透测试和安全审计Linux发行版。
kalilinux 的前身是BackTrackLinux发行版。kalilinux 是基于Debian的linux发行版,包括很多安全和取证方面的相关工具。
Debian 遵守FHS(文件系统参差结构标准),相比较backtrack来说,是一个显著的优点,因为这样可以从系统任何一个地方调用一个工具,应用都包含在系统路径中,不需要浏览树导航。
作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。
Kali Linux系统自带的工具集。最顶层是十佳安全工具,这些工具都被包含在下面的工具分类中。
Kali Linux将所带的工具集划分为十四个大类,这些大类中,很多工具是重复出现的,因为这些工具同时具有多种功能,比如nmap既能作为信息搜集工具也能作为漏洞探测工具。其中大部分工具的使用,都会在之后的章节中做介绍和实例演示。另外,这里介绍的工具都是系统默认推荐的工具,我们也可以自行添加新的工具源,丰富工具集。根据笔者的经验,绝大多数情况下,系统推荐的工具已经足够使用了。一些专用工具,会在特定的测试场景下被引入。
kali特征
- 支持多种桌面环境,如GNOME,KDE,LXDE,XFCE等并且支持多种语言。
- 兼容Debian工具,一天至少和Debian资源库同步四次,使更新分装包和支持安全修复更容易。
- 支持ISO定义,允许用户建立自己的kali版本。引导程序功能也执行企业级网络的安装。
- kalilinux 有32位和64位的镜像,可用于x86指令集。同时它还有基于ARM架构的镜像,可用于树莓派和三星的ARMChromebook。用户可以通过硬盘、liveCD、liveUSB来运行kalilinux操作系统。
- 包含超过300个渗透测试、数字取证和防御工具,它们由内核补丁程序提供无线支持,kali在全球都拥有活跃的在线社区、论坛的支持。
总结:
黑客喜欢的操作系统,因为它内部集成了很多套装。
更多技术请关注微信公众号:程序员技术前沿