Kali Linux(Kali)是BackTrack渗透测试平台的后继者,这个平台是得到业界认可的标准工具包,目的是促进渗透测试的发展,更好地保护数据和语音网络。它是由Offensive Security的Mati Aharoni和Devon Kearns开发的,这个分发版本主要用于渗透测试和数据取证。
2021年Kali经历了4次更新,最新的迭代版本于2021年12月9日发布,内核为5.14.0,桌面环境为Xfce 4.16.3。此外,2021年12月23日对Kali 2021.4a版本进行了小幅更新。
这个版本的Kali包括超过500种高级渗透测试、数据取证和网络防御工具,大多数较旧的预安装工具已被淘汰并替换成类似的新工具。此外,通过多个硬件和内核补丁提供广泛的无线支持,以允许某些无线攻击所需的数据包注入。表1.2提供了截至2021年12月的特定用途的工具分类统计。
表1.2 按工具类型统计的工具数量
Kali Linux 2021.4的主要功能包括:
•支持多种桌面环境,如KDE、GNOME3、Xfce、MATE、e17、lxde以及i3wm.021。
•默认情况下,Kali Linux的工具都兼容Debian,这些工具每天至少与Debian发行库同步4次,从而更容易更新软件包和应用安全修复程序。
•有安全的开发环境以及基于GPG签名的软件包和发行库。
•支持ISO镜像定制,允许用户使用有限的工具集构建自定义的轻量化Kali版本。引导功能还可以支持企业场景下的网络自动化安装。
•由于基于ARM的系统变得越来越普遍且成本更低,因此Kali支持ARMEL和ARMHF,可以在rk3306mk/ss808、树莓派、ODROID U2/X2、三星Chromebook、EfikaMX、Beaglebone Black、CuBox以及Galaxy Note 10.1等设备上安装。
• Kali是一个免费的开源项目。最重要的是,它获得了活跃的在线社区的大力支持。
虽然渗透测试人员可能更倾向于使用其他类型的操作系统来执行他们想要的活动,但使用Kali Linux可以节省大量时间,尤其是可以更快地搜索并获取到其他操作系统中通常不可用的软件包。在红队演习中,Kali Linux的一些关键优势可能没有引起渗透测试人员的注意,其中包括:
•单个系统来源就可以攻击各种平台。
•可以快速添加源代码并安装软件包和支持库(特别是那些不适用于Windows的软件包和支持库)。
•可以使用alien来安装RPM软件包。
Kali Linux的目标是保护网络、云和应用程序基础架构,并集成所有相关工具,为渗透测试人员和取证分析师提供统一的系统平台。