Kali Linux高级渗透测试(原书第3版)
上QQ阅读APP看书,第一时间看更新

1.5 Kali Linux简介:特征

Kali Linux(Kali)继承于BackTrack渗透测试平台,通常认为BackTrack是测试安全数据和语音网络的实际上的标准工具包。它是由Mati Aharoni和Devon Kearns联合开发的攻击性安全防护工具。

截至2018年12月,Kali于2018年共发布了4个主要版本。Kali2018.1版(Kernel4.14.13,Gnome3.26.2)发布于2018年2月6日。Kali2018.2版(Kernel4.15)发布于2018年4月30日,用以对抗x64和x86芯片上的Spectre和Meltdown漏洞。Kali2018.3发布于2018年黑客夏令营后的8月21日,该版本的Kernel版本号是4.17.0。最终版Kali2018.4发布于2018年10月29日,包括许多更新的包,以及一个实验版的64位Raspberry Pi3镜像。

最新版的Kali包括以下特征:

·包含500多个渗透测试、数据取证和防御工具。大多数工具都被淘汰了,并被类似的工具代替。它们由多个硬件和内核补丁提供广泛的无线支持,以允许某些无线攻击所需的包注入。

·支持多种桌面环境,例如KDE、GNOME3、Xfce、MATE、e17、lxde以及i3wm。

·默认情况下,Kali的Debian兼容工具每天至少与Debian资源库同步4次,以保证实时更新包及应用安全补丁。

·拥有安全的开发环境和GPG签名的包和资源库。

·支持ISO自定义,即允许用户利用部分工具建立他们自己的Kali定制版本,使其更加精简。引导程序功能还执行企业级网络的安装,可以使用先前的种子文件进行自动化安装。

·由于基于ARM的系统变得越来越流行,成本越来越低,所以支持ARMEL和ARMHF的Kali可安装在各种设备上,例如rk3306mk/ss808、Raspberry Pi、ODROID U2/X2、Samsung Chromebook、EfikaMX、Beaglebone Black、CuBox和Galaxy Note10.1。

·Kali依然是一个免费的开源项目。最重要的是,它受到了活跃的在线社区的支持。

Kali在红队策略中的角色

尽管渗透测试者可以选择任何操作系统来执行他们想要的活动,但是使用Kali Linux可以节省大量的时间,并且不需要去搜索其他操作系统通常不可用的包。Kali在红队策略中一些未被注意到的优势包括:

·单一攻击源可以攻击各种平台。

·快速添加资源,安装包及各种支持库(特别是那些Windows不可用的库)。

·使用alien甚至可安装RPM包。

Kali Linux的目标是保障安全,通过整合所有工具为渗透测试人员提供一个统一的平台。