渗透测试神器Kali Linux

Kali Linux简介

• Kali Linux定义
  • 虚拟机
  • 操作系统
  • Linux发行版
• 发展背景
  • 基于Linux Carry Net
  • 2006年推出
  • 用于渗透测试和黑客攻防
• 特征
  • 针对B班发布的Linux发行版本
  • 预装大量安全工具（后文将详细介绍）
  • 永久免费并持续更新
  • 支持大量无线设备
  • 系统自身安全

Kali Linux功能介绍

• 数字取证
  • 电子数据证据识别、收集、保存和分析
  • 网络和系统入侵行为分析
  • 提供证据
  • 数字备份 Dc3dd
  • 磁盘备份 DcfLdd
  • 硬盘恢复数据工具 dd_rescue,safecopy
  • 文件还原工具 Foremost
  • 日志文件系统块查看工具jact
  • 磁盘镜像分析工具TSK
  • 信息批量提取工具bulk-extractor
  • 磁盘取证工具 Guymager
• 安全审计
  • 专业审计人员执行系统活动检查和评价
  • 包含控制目标、安全漏洞、控制措施和控制测试
  • 安全审计工具Lynis
  • 无线安全审计工具 FruityWifi
  • web应用程序安全审计工具箱 Watobo
• 渗透测试
  • 模拟黑客攻击行为评估网络安全
  • 评估系统弱点和技术缺陷
  • 包括信息收集、漏洞扫描、利用密码攻击、权限提升等
  • 渗透测试类型
    • 黑盒测试：未知系统结构
    • 白盒测试：完整系统知识
    • 灰盒测试：结合两者
  • 常用工具

Kali Linux使用操作

• 启动Kali Linux虚拟机
• 登录账户：kali/kali
• 使用终端
  • Windows系统中调用终端
  • 放大字体设置
• 获取管理员权限（root用户）
• 查看IP地址和其他网络配置