1、kali系统介绍
kali是一个基于Linux kernel的操作系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新实现了BackTrack,新的产品命名为kali,成为新的替代品和后继者。
1.1、kali主要特性
- 基于Debian的Linux发行版
- 预装了大量的安全工具
- 永久免费
- 支持大量的无线设备
- 系统自身是安全的
2、kali自带功能
kali是一个面向安全的基于Debian的linux发行版,预装了大量的安全软件。主要包含3个功能:数字取证、安全审计和渗透测试。
2.1、数字取证
2.1.1、定义
主要针对各种电子证据进行识别、收集、保存和分析,用爱发现网络和系统的各种入侵行为,为进一步的安全处理提供依据。
2.1.2、工具类型
数据备份:数字备份的Dc3dd、磁盘备份工具Dcfldd。
数据恢复:Linux硬盘数据恢复工具dd_rescue、磁盘数据恢复工具Safecopy、文件还原工具Foremost。
数据分析:日志文件系统块查看工具jact、磁盘镜像分析工具TSK。
文件取证:信息批量提取工具bulk-extractor、磁盘取证工具Guymager。
2.2、安全审计
2.2.1、定义
由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查认证,并作出相应评价。
2.2.2、四个基本要素
- 控制目标
- 安全漏洞
- 控制措施
- 控制测试
2.2.3、安全审计工具
安全审计工具Lynis、无线安全审计工具FruityWifi、web应用程序安全审计工具箱Watobo。
2.3、渗透测试
2.3.1、定义
是kali系统最主要的功能,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
2.3.2、三种方式
墨盒测试、白盒测试、灰盒测试。
2.3.3、两个主要特点
- 是一个渐进的并且逐步深入的过程
- 是选择不影响业务系统正常运行的攻击方法进行的测试
2.3.4、渗透方式对应工具
信息收集:Nmap、Dnsenum、Amap、Webscrab、Recon-NC。
漏洞扫描:Nessus、OpenVAS。
漏洞利用:Metasploit、w3af。
密码攻击:Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。
权限提升:Metperter、SET。
无线网络渗透:kismet、aircrack-NG、Gerix WIFI Cracker。
