Kali Linux
Kali Linux是基於Debian的Linux發行版,設計用於數位鑑識和滲透測試。[4]由Offensive Security公司維護和資助。[5]
開發者 | Offensive Security |
---|---|
作業系統家族 | Linux(Unix-like) |
運作狀態 | 支援中 |
原始碼模式 | 開源 |
首次發布 | 2013年3月13日[1] |
目前版本 |
|
更新方式 | 滾動發行 |
軟體套件管理系統 | APT(多種前端可供選擇) |
支援平台 | x86、x86-64、armel、armhf |
核心類別 | 單核心(Linux核心) |
預設使用者介面 | Xfce,[3] GNOME,[3] KDE[3] (安裝時選擇) |
許可證 | GNU General Public License v3.0 |
官方網站 | kali |
倉庫 | |
支援狀態 | |
支援中 |
Kali Linux內建了大約600個[6]滲透測試程式(工具),包括Armitage(圖形化網路攻擊管理工具)、Nmap(埠掃描工具)、Wireshark(封包剖析器)、Metasploit(滲透測試框架)、John the Ripper(密碼破解器])、sqlmap(自動SQL注入和資料庫接管工具)、Aircrack-ng(用於滲透測試無線區域網路的軟體套件)、Burp suite以及OWASP ZAP網路應用安全掃描器等。[7][8][9]
它由Offensive Security的馬蒂·阿哈羅尼(Mati Aharoni)和德文·凱恩斯(Devon Kearns)通過重寫BackTrack開發的,BackTrack是他們之前基於Knoppix的資訊安全測試Linux發行版。 這個名字的靈感來自印度教女神時母(音譯為「迦梨」或「迦利」)。[10]
Kali Linux基於Debian測試分支。Kali使用的大多數軟體套件都是從Debian儲存庫匯入的。[11]
當Kali Linux在電視劇《駭客軍團》的多集中出現時,它的知名度越來越高。電視劇中重點展示了Kali Linux提供的工具,包括Bluesniff、Bluetooth Scanner (btscanner)、John the Ripper、Metasploit Framework、Nmap、Shellshock以及Wget。[12][13][14]
Kali Linux和BackTrack的標語是「the quieter you become, the more you are able to hear(你變得越安靜,你聽到的就越多)」,這個標語會在某些桌布上顯示。
歷史版本[15]
第一個版本的版本號為1.0.0,被稱為「moto」,在2013年三月正式發布。
在2019年十一月的2019.4版本中,預設的使用者介面從原來的GNOME變為Xfce,但原來的GNOME仍然可以使用。
硬體需求
最低要求
使系統勉強執行的硬體要求:
- 安裝 Kali Linux 需要至少 3.8 GB 的硬碟空間。[16]
- i386 和 AMD64 架構需要至少 512 MB 的主記憶體。
- 可引導的 CD-DVD 光碟機或USB隨身碟。
建議要求
使系統流暢執行的硬體要求:
- 10.0 GB 硬碟空間,最好是SSD。
- 至少有 2048 MB RAM。
所支援的架構[17]
Kali Linux 支援 32 位和 64 位的 x86 指令集裝置以及一些基於 ARM 指令集的裝置(例如 Android 裝置)。
Kali Linux 目前還可以藉助於 Windows Subsystem for Linux(WSL)在 Windows 10/11 上執行[18],Microsoft Store 提供了可直接使用的安裝套件 。
特性
Kali Linux 有一個致力於提升相容性和移植到特定Android裝置的專案, 叫做 Kali Linux NetHunter.
它是第一個針對 Nexus 裝置的開源 Android 滲透測試平台,由 Kali 社群成員「binkybear」和Offensive Security 共同建立。它支援無線802.11框架注入,一鍵MANA Evil Access,HID keyboard (Teensy like attacks), 和Bad USB MITM攻擊。
BackTrack(Kali 的前身)包含一種模式稱為鑑識模式,已轉移到了 Kali 的 live boot。這種模式非常受歡迎,原因有很多,部分原因是許多 Kali 使用者已經有可開機 Kali USB 或 CD,並且該選項可以輕鬆將 Kali 應用於鑑識工作。當以鑑識模式啟動時,系統不會觸及內部硬碟或交換空間,並且禁用自動掛載。然而,開發人員建議使用者在使用 Kali 進行現實鑑識之前應該廣泛測試這些功能。
工具
Kali Linux 包含許多的安全工具,比如:[19]
- Aircrack-ng
- Burp suite
- Cisco Global Exploiter, a hacking tool used to find and exploit vulnerabilities in Cisco Network systems
- Ettercap
- chntpw
- John the Ripper
- Kismet
- Maltego
- Metasploit framework
- Nmap
- OWASP ZAP
- Social engineering tools.
- Wireshark
- Hydra
- Reverse Engineering tools
- Forensics tools like Binwalk, Foremost, Volatility e.t.c
相關條目
參考文獻
- ^ Official Kali Linux Releases. [2020-08-29]. (原始內容存檔於2020-02-02).
- ^ Kali Linux 2024.3 Release (Multiple transitions) | Kali Linux Blog. 2024年9月11日 [2024年9月11日].
- ^ 3.0 3.1 3.2 Nestor, Marius. Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel. softpedia. 26 November 2019 [2019-11-29]. (原始內容存檔於2020-06-30).
- ^ *Kali Linux 1.0 review. LinuxBSDos.com. 2013-03-14 [2019-11-26]. (原始內容存檔於2019-07-12).
- Simionato, Lorenzo. Review: BackTrack 2 security live CD. Linux.com. 2007-04-24 [2019-04-10]. (原始內容存檔於2019-05-03).
- Barr, Joe. Test your environment's security with BackTrack. Linux.com. 13 June 2008 [2019-04-10]. (原始內容存檔於2018-07-12).
- BackTrack 4 - Hacking galore. Dedoimedo.com. 2009-05-15 [2019-04-10]. (原始內容存檔於2019-09-11).
- BackTrack 5 R3 review. LinuxBSDos.com. 2012-08-17 [2019-04-10]. (原始內容存檔於2019-09-27).
- ^ *Watson, J.A. Hands-on with Kali Linux 1.0.7. ZDNet.com. 2014-05-28 [2019-04-10]. (原始內容存檔於2018-02-27).
- Kali Linux 1.0.7 review. LinuxBSDos.com. 2014-05-30 [2019-04-10]. (原始內容存檔於2019-09-27).
- Kali Linux review. Dedoimedo.com. 2014-12-15 [2019-04-10]. (原始內容存檔於2019-08-23).
- Watson, J.A. Hands-on with Kali Linux Rolling. ZDNet.com. 2016-01-22 [2019-04-10]. (原始內容存檔於2019-04-10).
- Smith, Jesse. Kali Linux 2016.1. DistroWatch Weekly. No. 658. 2016-04-25 [2019-04-10]. (原始內容存檔於2019-07-30).
- ^ Kali Linux Penetration Testing Tools. tools.kali.org. [2019-04-10]. (原始內容存檔於2021-09-24).
- ^ Kali Linux Metapackages. www.kali.org. [2019-12-22]. (原始內容存檔於2016-04-23).
- ^ Kali Linux arrives as enterprise-ready version of BackTrack - The H Open: News and Features. www.h-online.com. [2019-12-22]. (原始內容存檔於2016-03-14).
- ^ Mr. Robot and Kali Linux. [2023-03-05]. (原始內容存檔於2023-05-04)./
- ^ Welcome to: Your Kali Linux Experience. Offensive Security. 事件發生在 8:30. 2022-06-29 [2022-06-29]. (原始內容存檔於2022-07-15).
- ^ Kali's Relationship With Debian. Kali Linux. 2013-03-11 [2019-04-10]. (原始內容存檔於2018-07-02).
- ^ Leroux, Sylvain. The Kali Linux Review You Must Read Before You Start Using it. itsfoss.com. [2020-04-15]. (原始內容存檔於2020-04-14) (美國英語).
- ^ Grauer, Yael. A Peek Inside Mr. Robot's Toolbox. Wired. 2015-08-26 [2020-04-15]. ISSN 1059-1028. (原始內容存檔於2015-09-08). 參數
|magazine=
與模板{{cite news}}
不匹配(建議改用{{cite magazine}}
或|newspaper=
) (幫助) - ^ Exploring the Hacker Tools of Mr Robot. HackerTarget.com. 2015-08-21 [2020-04-15]. (原始內容存檔於2019-12-17) (美國英語).
- ^ Kali Linux. Wikipedia. 2022-09-05 (英語).
- ^ Kali Linux Hard Disk Install. Kali Linux Official Documentation. [2019-04-10]. (原始內容存檔於2019-04-10).
- ^ Kali Linux. Wikipedia. 2022-09-05 (英語).
- ^ Kali Linux in the Windows App Store | Kali Linux Blog. Kali Linux. 2018-03-05 [2023-09-24]. (原始內容存檔於2023-06-09) (英語).
- ^ Kali Linux Tools Listing. Offensive Security. [May 26, 2016]. (原始內容存檔於2020-12-04).