您好,登錄后才能下訂單哦!
Kali Linux是一個包含了上百種為目標用戶(***測試人員和其它安全專家們)量身定做軟件工具的Linux分發版。它也包含安裝程序,可以把Kali Linux作為計算機上的主操作系統來進行安裝設置。這一點很像所有的其它Linux分發版,但Kali有其它不一樣的特點,很多都是為了***測試人員的特殊需求而量身定制的。讓我們來看看這些特點。
1.4.1 一個Live系統
相比于大多數Linux分發版,從Kali網站上下載的ISO鏡像不僅僅只是專門用來安裝操作系統的,它還可以作為一個可引導的Live系統來使用。換句話說,你可以在不安裝Kali Linux的情況直接使用它,要做的工作只是從下載的ISO鏡像引導而已(通常情況下,會把這個ISO鏡像做到USB上后進行)。
Live系統包含了***測試人員通常會使用的工具,即使你每天主要使用的系統不是Kali,你也可以簡單地插入光盤或U盤,并重新啟動到Kali。需要注意的是,ISO鏡像的默認配置是在重啟系統后不保存運行時所做的修改。如果你使用U盤來進行持久化(見9.4節 “使用U盤來持久化Live系統“ ),那么你根據你的喜好來調整系統(比如修改配置文件,保存報表,升級軟件,安裝其它的軟件包),并把這些調整保存下來,即使重啟系統后也還在。
1.4.2 取證模式
通常情況下,當我們在一個系統上進行取證工作時,無論什么情況,你都想要避免對所分析系統的數據進行任何修改。然而不幸的是,現代桌面環境會試圖自動掛載任何檢測到的磁盤,從而干擾這一目標。為了避免這種行為,Kali Linux有一種取證模式(可以從引導菜單使能)可以禁用上述的特點(自動掛載)。
Live系統對于取證目標特別有用,因為可以在不訪問或修改計算機硬盤的情況下把計算機重啟到Kali Linux系統中。
1.4.3 定制的Linux內核
Kali Linux通常都基于Debian非穩定版提供了最新的Linux內核。這將確保穩固的硬件支持,特別是對于眾多的無線設備。由于很多無線安全評估工具依賴于無線注入特性,內核通過補丁添加了對無線注入功能的支持。
由于很多硬件設備要求最新的固件(可以在/lib/firmware/找到),Kali默認情況下安裝了所有的設備固件,包括Debian非免費一節中描述的有效固件。這些固件在Debian中默認是不安裝的,因為這些固件是閉源的,不符合Debian的開源精神。
1.4.4 完全可定制
雖然Kali Linux是由***測試人員為***測試人員打造的,但是我們認為不是所有人都會同意我們的設計決策,或者是我們在Kali中默認所包含的那些選取的工具。為此,我們始終確保Kali Linux是很容易基于你自己的需求和喜好進行定制的。為了實現這個目的,我們發布的live-build配置用于構建官方版Kali鏡像,因此你可以基于你的喜好來定制。得益于live-build,從發布的配置開始進行定制是很容易的,可以實現你所需的各種要求。
Live-build包含了很多特性,比如修改安裝系統,安裝增補的文件,安裝額外的軟件包,運行任意的命令,甚至是修改debconf中的預先設定的種子值(注:debconf用于靜默安裝)。
1.4.5 可信的操作系統
安全分發的用戶理所當然地希望知道所用的分發版是可以被信任的,并且它是在公開的狀態下開發的,允許任何人檢查源代碼。
Kali Linux是由一個知識豐富的開發小團隊通過透明的工作和遵循最佳安全實踐來構建的:他們上傳簽名源碼包,然后在專用的構建進程中進行構建。之后,軟件包進行校驗,并作為簽名庫的一部分進行分發。
在軟件包上所做的工作可以通過Git軟件倉庫(包含有簽名標簽)進行完整的檢查,Git軟件倉庫被用于構建Kali源碼包。每個軟件包的演進也能通過Kali包跟蹤器進行追蹤。
1.4.6 適用于廣泛的ARM設備
Kali Linux為armel,armhf和ARM64構架提供了二進制軟件包(在ARM體系架構內核中,有些有浮點運算單元(fpu),有些沒有。對于沒有fpu內核,是不能使用armel和armhf的。在有fpu的情況下,可以通過gcc的選項-mfloat-abi來指定使用哪種,有如下三種值:一是soft,不用fpu計算,即使有fpu浮點運算單元也不用;二是armel,即softfp,用fpu計算,但是傳參數用普通寄存器傳,這樣中斷的時候,只需要保存普通寄存器,中斷負荷小,但是參數需要轉換成浮點再計算;三是armhf,也即hard,用fpu計算,傳參數用fpu中的浮點寄存器傳,省去了轉換,性能最好,但是中斷負荷高)。非常感謝Offensive Security公司提供了易于安裝的鏡像,使用得Kali Linux能被部署在眾多有趣的設備上,從智能手機、平板電腦到Wi-Fi路由器、各種形狀和大小的計算機等。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。