首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >kali系统介绍

kali系统介绍

作者头像
用户10781703
发布2024-08-22 15:38:16
发布2024-08-22 15:38:16
1.3K0
举报

1、kali系统介绍

kali是一个基于Linux kernel的操作系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新实现了BackTrack,新的产品命名为kali,成为新的替代品和后继者。

1.1、kali主要特性
  • 基于Debian的Linux发行版
  • 预装了大量的安全工具
  • 永久免费
  • 支持大量的无线设备
  • 系统自身是安全的

2、kali自带功能

kali是一个面向安全的基于Debian的linux发行版,预装了大量的安全软件。主要包含3个功能:数字取证、安全审计和渗透测试。

2.1、数字取证
2.1.1、定义

主要针对各种电子证据进行识别、收集、保存和分析,用爱发现网络和系统的各种入侵行为,为进一步的安全处理提供依据。

2.1.2、工具类型

数据备份:数字备份的Dc3dd、磁盘备份工具Dcfldd。

数据恢复:Linux硬盘数据恢复工具dd_rescue、磁盘数据恢复工具Safecopy、文件还原工具Foremost。

数据分析:日志文件系统块查看工具jact、磁盘镜像分析工具TSK。

文件取证:信息批量提取工具bulk-extractor、磁盘取证工具Guymager。

2.2、安全审计
2.2.1、定义

由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查认证,并作出相应评价。

2.2.2、四个基本要素
  • 控制目标
  • 安全漏洞
  • 控制措施
  • 控制测试
2.2.3、安全审计工具

安全审计工具Lynis、无线安全审计工具FruityWifi、web应用程序安全审计工具箱Watobo。

2.3、渗透测试
2.3.1、定义

是kali系统最主要的功能,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

2.3.2、三种方式

墨盒测试、白盒测试、灰盒测试。

2.3.3、两个主要特点
  • 是一个渐进的并且逐步深入的过程
  • 是选择不影响业务系统正常运行的攻击方法进行的测试
2.3.4、渗透方式对应工具

信息收集:Nmap、Dnsenum、Amap、Webscrab、Recon-NC。

漏洞扫描:Nessus、OpenVAS。

漏洞利用:Metasploit、w3af。

密码攻击:Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。

权限提升:Metperter、SET。

无线网络渗透:kismet、aircrack-NG、Gerix WIFI Cracker。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-08-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1、kali系统介绍
    • 1.1、kali主要特性
  • 2、kali自带功能
    • 2.1、数字取证
      • 2.1.1、定义
      • 2.1.2、工具类型
    • 2.2、安全审计
      • 2.2.1、定义
      • 2.2.2、四个基本要素
      • 2.2.3、安全审计工具
    • 2.3、渗透测试
      • 2.3.1、定义
      • 2.3.2、三种方式
      • 2.3.3、两个主要特点
      • 2.3.4、渗透方式对应工具
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档