第一章 关于Kali Linux

Kali Linux是基于Debian GNU/Linux的企业级的安全审计Linux 分发版。Kali的使用人群是安全专家和IT管理人员,可以让他们进行高级***测试,取证分析和安全审计。

什么是Linux分发版?

虽然Linux这个词被广泛用于表示整个的操作系统,但实际上,Linux只是内核的名字。内核是用于在硬件与最终用户应用程序之间处理交互的软件。

Linux分发版从另一方面讲指的是在Linux内核之上的一个完整操作系统,通常包括安装程序和很多的应用程序,既可以预先安装,也可以用一个易于安装的方式进行打包。

Dibian GNU/Linux 是以其质量和稳定性著名的的、领先的Linux 分发版。Kali Linux基于Debian项目构建,还增加了超过300个有特定目的的软件包,其都是与信息安全和***测试行业相关的。

Debian是一个自由软件项目,提供了多个版本。我们通常使用术语“分发版”来指其中的某一个特定版本。例如“Dibian稳定版”或“Debian测试版”。这个术语也同样适用于Kali Linux,例如,Kali滚动分发版。

1.1 Kali Linux历史

Kali Linux项目默默开始于2012年,那时Offensive Secruity公司决定他们想用具有完成配套的基础架构需求和改进过的封装技术的Debian派生版来替换他们古老的、手动维护的BackTrack Linux项目。这个决定促使基于Debian分发版来构建Kali Linux,因为Deiban以其质量和稳定性著称,而且还有大量可供选择的有用软件。这就是为什么我(Raphal)以一个顾问身份介入到这个项目的原因。

第一个发行版(Version 1.0)在一年后的20133月发布,该版本基于同时期发布的稳定分发版Debian 7”Wheezy”。在那第一个开发的年头里,我打包了上百个与***测试相关的应用,并且构建了基础平台。即使应用的数量是很大,但列表中的应用都是精心策划的,那些已不能使用或者功能重复,已在更好的软件中实现的应用都去掉了。

在版本1.0发布后的两年时间里,得益于更新的内核,Kali发行了多个增量更新,扩展了可用软件的范围,改进了对硬件的支持。随着连续统一的持续投入,我们确保所有重要的软件包都保持可安装的状态,随时都可以创建定制化的活动镜像(分发版的标志)。

2015年,当Debian 8 “Jessie”出现后,我们开始基于其重新构建Kali LinuxKali Linux 1.x版本没有使用GNOME Shell,而在这个版本,我们决定使用并增强它:我们添加了GNOME Shell扩展以获得缺失的特性,其中应用菜单最为显著。这些工作的结果就是Kali Linux 2.0,该版本于20158月发布。

GNOMEKali Linux默认的桌面环境:桌面环境是一些共享图形工具包、可以在用户工桌站上一起被使用的图形应用的集合。在服务器中一般不使用桌面环境。通常情况下,桌面环境都提供一个应用程序启动器,一个文件管理器,一个WEB浏览器,邮件客户端和办公套件等等。

GNOME是最流行的桌面环境之一(还有KDEXfceLXDEMATE),Kali Linux的主ISO镜像中安装的就是GNOME。如果你不喜欢GNOME,可以很容易构建一个定制的、带有你自己所选择桌面环境的ISO镜像。本书第9章“高级用法”中将会介绍这部分内容。

同时,我们经过努力,想确保Kali Linux始终让***测试应用处于最新的版本。然而,不幸的是,这个目标有点问题,因为Kali是基于Debian稳定版构建的,而这就要求我们对很多软件包进行backport(将软件补丁应用到比该补丁原本要针对的软件版本更老的版本上)。这是因为事实上,Debian稳定版把软件的稳定性看得最重,因而导致在集成该软件到分发版中时,与上游更新的发布有了很大的延迟。鉴于我们在不断整合集成上的努力,很自然会把Kali Linux移到Debian Testing版上来,这样我们就能从所有Debian软件包的最新版本中获益了,只要他们一旦有更新,我们就可以更新。当然,Debian Testing版的更周新更激进,这与Kali Linux的哲学更为兼容。

这就是Kali Rolling版的本质。当滚动分发版有效一段时间后,Kali 2016.1版发布了,这是第一个官方发布的、包含了滚动特性的分发版:当你安装最新的Kali发布版时,你的系统实际上是跟随了Kali Rolling分发版,每天你都会得到一个新的更新。在过去,Kali发行版只是在当时的Debian分发版的一个快照,只不过添加了一些Kali特定的软件包。

滚动分发版有很多的好处,但也带来很多挑战,既有这我们些构建分发版的人,也有那些更新永远止境且有时还要向后兼容的用户。这本书的目标就是教会你在管理Kali Linux安装过程中所遇到的每一件事所需要的知识。