kali系统介绍

1、kali系统介绍

kali是一个基于Linux kernel的操作系统，由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台，基于Knoppix(linux的一个发行版)开发。BackTrack版本周期：2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新实现了BackTrack，新的产品命名为kali，成为新的替代品和后继者。

1.1、kali主要特性

• 基于Debian的Linux发行版
• 预装了大量的安全工具
• 永久免费
• 支持大量的无线设备
• 系统自身是安全的

2、kali自带功能

kali是一个面向安全的基于Debian的linux发行版，预装了大量的安全软件。主要包含3个功能：数字取证、安全审计和渗透测试。

2.1、数字取证

2.1.1、定义

主要针对各种电子证据进行识别、收集、保存和分析，用爱发现网络和系统的各种入侵行为，为进一步的安全处理提供依据。

2.1.2、工具类型

数据备份：数字备份的Dc3dd、磁盘备份工具Dcfldd。

数据恢复：Linux硬盘数据恢复工具dd_rescue、磁盘数据恢复工具Safecopy、文件还原工具Foremost。

数据分析：日志文件系统块查看工具jact、磁盘镜像分析工具TSK。

文件取证：信息批量提取工具bulk-extractor、磁盘取证工具Guymager。

2.2、安全审计

2.2.1、定义

由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查认证，并作出相应评价。

2.2.2、四个基本要素

• 控制目标
• 安全漏洞
• 控制措施
• 控制测试

2.2.3、安全审计工具

安全审计工具Lynis、无线安全审计工具FruityWifi、web应用程序安全审计工具箱Watobo。

2.3、渗透测试

2.3.1、定义

是kali系统最主要的功能，通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

2.3.2、三种方式

墨盒测试、白盒测试、灰盒测试。

2.3.3、两个主要特点

• 是一个渐进的并且逐步深入的过程
• 是选择不影响业务系统正常运行的攻击方法进行的测试

2.3.4、渗透方式对应工具

信息收集：Nmap、Dnsenum、Amap、Webscrab、Recon-NC。

漏洞扫描：Nessus、OpenVAS。

漏洞利用：Metasploit、w3af。

密码攻击：Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。

权限提升：Metperter、SET。

无线网络渗透：kismet、aircrack-NG、Gerix WIFI Cracker。