Kali应用及渗透测试

一、kali应用

1、kali的介绍。

kali是一个高级渗透测试和安全审计Linux发行版. kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打包所有工具,我们还为VCS建立了Git树.

1).超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们去掉了一部分不再有效或者是功能重复的工具.

2).永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费.

3).开源Git树:我们是开源软件忠实的拥护者,所有人都可以浏览我们的开发树,那些想调整或重建包的人可以得到所有源代码.

4).遵循FHS: Kali被开发成遵循Filesystem Hierarchy Standard,Linux用户可以方便的找到命令文件,帮助文件,库文件等.

5).大量支持无线设备:我们构建Kali Linux使其尽可能的支持更多的无线设备,在各种各样的硬件上正常运行,兼容大量USB和其它无线设备.

6).集成注入补丁的内核:作为渗透测试者或开发组经常需要做无线安全评估.所以我们的内核包含了最新的注入补丁.

7).安全的开发环境:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源.

8).包和源有GPG签名:所有Kali的包都在它们编译和被提交时被每个开发者签名,而源在其后也对其签名.

9).多语言:虽然渗透工具趋向于用英语,但我们确保Kali有多语言支持,可以让用户使用本国语言定位到他们工作时需要的工具.

10).完全的可定制:我们完全理解,不是每个人都赞同我们的设计决定,所以我们让更多有创新精神的用户定制Kali Linux(甚至定制内核)成他们喜欢的样子变得尽可能的容易.

11).ARMEL和ARMHF支持:自从基于ARM的设备变得越来越普遍和廉价,我们就知道我们将竭尽全力的做好Kali的ARM支持.因此有了现在的ARMEL和ARMHF系统.Kali Linux有完整的主线发行版的ARM源,所以ARM版的工具将会和别的版本同时更新.Kali现在可以运行在如下的ARM设备:

1).rk3306mk/ss808

2).RaspberryPi

3).ODROIDU2/X2

4).MK802/MK802II

5).SamsungChromebook

Kali特别针对渗透测试,因此本站所有文档假设读者事先有Linux操作系统知识。

2、Kali Linux与Debian的区别

Kali Linux面向专业的渗透测试和安全审计.因此,Kali Linux已经进行了如下的多处核心的修改:

1.单用户,设计成root权限登录: 因为安全审计的本质,Kali Linux被设计成使用”单用户,root权限“方案.

2.默认禁用网络服务:KaliLinux包含了一些默认禁用网络服务的sysvinit钩子.它们允许用户在KaliLinux安装各种的服务,允许 用户安装各种包,同时还能确保我们默认的发行版的安全.额外的服务，例如蓝牙也默认被列入黑名单.

3.定制的内核: Kali Linux使用打过无线注入补丁的上游内核.

3、kali的安装

可以到官方网站上免费下载，有不同版本。我第一次下载的时候就出了问题下载了不是安装在虚拟中的版本导致无法正常安装。根据自己的需求下载，我是安装在VM虚拟机中，所以我下载的是一个直接可以用到虚拟机中的下载文档。

 

4、kali所包含的工具

5、kali的使用教程

常见的一些教程网站

视频教程http://www.baimaoxueyuan.com/course/index/video/id/56

Kali中文网http://www.kali.org.cn/forum.php?gid=67

渗透实战教程https://www.ichunqiu.com/course/1353

二、安全渗透测试

未完待续。。。。。。。