Kali Linux是基于Debian的Linux发行版,是一款被设计用于数字取证的操作系统,预装了强大的工具仓库,包括诸多渗透测试软件,是目前非常受欢迎的渗透测试平台。
Kali Linux的前身是由信息安全培训公司Offensive Security的Mati Aharoni和Devon Kearns于2006年编写的BackTrack。BackTrack的名称引用自回溯法(Backtracking),是一个基于Ubuntu Linux的发行版本,主要用于数字取证和渗透测试,支持Live CD和Live USB两种启动方式。2007年6月,BackTrack 2发布,该版本支持Metasploit 2和Metasploit 3;2010年9月,BackTrack 4发布,该版本对硬件支持进行了改进并且支持FluxBox图形界面;2013年3月,BackTrack平台基于Debian完成了重构,演进为Kali Linux,此后,Kali Linux与Debian保持同步优化更新。
Kali Linux作为目前非常受欢迎的渗透测试平台,拥有诸多特性,主要如下。
(1)渗透测试工具包罗万象
BackTrack重构为Kali Linux时,开发人员梳理了其中的工具,删除了一些无效的和功能类似的工具。目前Kali Linux包括14类超过600个渗透测试相关的工具,这14个类型分别是信息收集、漏洞分析、Web程序、数据库评估软件、密码攻击、无线攻击、逆向工程、漏洞利用工具集、嗅探/欺骗、权限维持、数字取证、报告工具集、社会工程学(Social Engineering Tools)工具及系统服务。
(2)免费且开源
作为Debian的衍生产品,Kali Linux中的所有核心软件都符合Debian自由软件指南,所有关于Kali Linux基础设施的特定开发及所包含软件的集成都使用GNU GPL(General Public License,通用公共许可证)。Kali Linux延续了BackTrack的特性,除了几个非开源的工具外,其他部分永远保持免费。在开源方面,开发人员致力于开源开发模型,任何人都可以获取Kali Linux的源代码来调整或重建软件包,以满足他们的特定需求。
(3)多语言支持
尽管渗透工具的编写语言都倾向于使用英语,但Kali Linux已经实现了包括中文在内的多语言支持,允许更多用户使用他们的母语进行操作,并找到他们工作所需的工具。
Kali Linux工具界面如图2-1所示。
图2-1 Kali Linux工具界面