声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
Kali是BackTrack Linux完全遵循Debian开发标准的完整重建.全新的目录框架、复查并打包所有工具、还为VCS建立了Git 树.
· 超过300个渗透测试工具: 复查了BackTrack里的每一个工具之后,去掉了一部分已经无效或功能重复的工具.
· 永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费.
· 开源Git树: 是开源软件忠实的拥护者,那些想调整或重建包的人可以浏览开发树得到所有源代码.
· 遵循FHS: Kali的开发遵循Linux目录结构标准,用户可以方便的找到命令文件、帮助文件、库文件等..
· 支持大量无线设备: 尽可能的使Kali Linux支持更多的无线设备,能正常运行在各种各样的硬件上,能兼容大量USB和其它无线设备.
· 集成注入补丁的内核: 作为渗透测试者或开发团队经常需要做无线安全评估.所用的内核包含了最新的注入补丁.
· 安全的开发环境: Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源.
· 包和源有GPG签名: 每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名.
· 多语言: 虽然渗透工具趋向于用英语,但确保Kali有多语言支持,可以让用户使用本国语言找到他们工作时需要的工具.
· 完全的可定制: 完全理解,不是每个人都赞同的设计决定,所以让更多有创新精神的用户定制Kali Linux(甚至定制内核)成他们喜欢的样子变得尽可能的容易.
· ARMEL和ARMHF支持: 自从基于ARM的设备变得越来越普遍和廉价,就知道该竭尽全力的做好Kali的ARM支持.因此有了的ARMEL 和 ARMHF架构的系统.Kali Linux有完整的主线发行版的ARM源,所以ARM版的工具将会和别的版本同时更新.Kali可以运行在如下的ARM设备:
Kali Linux面向专业的渗透测试和安全审计.因此,Kali Linux已经进行了如下的多处核心的修改:
单用户,设计成root权限登录:由于安全审计的本质,Kali Linux被设计成使用”单用户,root权限“方案.
默认禁用网络服务:Kali Linux包含了默认禁用网络服务的sysvinit hooks.它们允许用户在Kali Linux安装各种的服务,允许用户安装各种包,同时仍然确保我们默认的发行版安全.附加的服务,例如蓝牙也会被默认列入黑名单.
Kali Linux还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。
HydraOWASP Mantra Security framework (一套基于FireFox的工具、插件和脚本)
Cisco OCS Mass Scanner (通过telnet以及默认密码扫描思科路由器)
Maintaining Access(维护登录)Reverse Engineering(逆向工程)
Kali Linux 2020.1版本现已发布,该版本进行了大量改进,简要功能摘要内容如下:
历史中,其默认凭据都为root/toor。现在,Kali 2020.1 将默认用户为非 root 用户,通过使用标准的非特权用户来增加额外的安全性。从此发行版开始,如果运行实时版本的 Kali,则默认用户名和密码均为“kali”。如果安装发行版,系统将提示您创建具有管理特权的非 root 用户。
Kali 现在带有一个安装程序镜像,如果使用默认软件包选择,则可用于在没有网络连接的情况下部署操作系统。此外,其还将有两个可供下载的镜像,即实时镜像和网络安装程序镜像。这些更改将使用户可以轻松选择合适的镜像进行下载,同时增加了安装的灵活性并进一步减小了下载大小。
该开发团队表示,我们不再为每个桌面环境(DE)提供单独的镜像。相反,我们现在只有一个镜像,可以选择在安装过程中选择 DE。这意味着没有 Xfce(从2019.4 开始是默认选项),GNOME,KDE,MATE 或 LXDE DE的下载链接。
默认镜像包含kali-desktop-xfce和kali-tools-default软件包,允许脱机安装 Kali(一如既往)。选择任何非默认工具将需要网络连接。
网络安装镜像是可以下载的最小版本,但需要网络连接才能下载最新的软件包;它还允许用户选择桌面环境和要安装的工具。实时镜像则允许用户在不安装系统的情况下试用系统,但是它还附带了行为类似于网络安装映像的安装程序。
此最新版本为 GNOME 用户提供了一个新主题,默认情况下包括暗和亮模式。还包括视觉改版工具,菜单图标和设置体验。
此外,该版本中还包含几个新软件包,例如 cloud-enum,emailharvester,phpggc,sherlock 和 splinter。
Kali官方还提醒道,Python 2 已在 2020年 1 月 1日达到“使用寿命终止”,这也意味着,我们正在删除依赖于 Python 2 的工具。“为什么?由于它们不再被维护,不会收到更新,因此需要更换。我们将竭尽所能,寻找积极可行的替代方案。”
