1. 什么是 Kali Linux?
Kali Linux 是一个基于 Debian 的 Linux 发行版,专门用于渗透测试、安全审计和数字取证。它由 Offensive Security 维护和开发,提供了大量预装的安全工具,适用于网络安全专家、渗透测试人员和逆向工程研究人员。
Kali Linux内置了大约600个渗透测试程序(工具),包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器)、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。
它由Offensive Security的马蒂·阿哈罗尼(Mati Aharoni)和德文·凯恩斯(Devon Kearns)通过重写BackTrack开发的,BackTrack是他们之前基于Knoppix的信息安全测试Linux发行版。 这个名字的灵感来自印度教女神时母(音译为“迦梨”或“迦利”)。
Kali Linux基于Debian测试分支。Kali使用的大多数软件包都是从Debian存储库导入的。
当Kali Linux在电视剧《黑客军团》的多集中出现时,它的知名度越来越高。电视剧中重点展示了Kali Linux提供的工具,包括Bluesniff、Bluetooth Scanner (btscanner)、John the Ripper、Metasploit Framework、Nmap、Shellshock以及Wget。
Kali Linux和BackTrack的标语是“the quieter you become, the more you are able to hear(你变得越安静,你听到的就越多)”,这个标语会在某些壁纸上显示。
Kali Linux 最初是 BackTrack 发行版的继任者,于 2013 年 3 月 13 日 发布第一个版本。它保持了 BackTrack 的安全测试理念,并采用了更稳定的 Debian 作为基础。
2. Kali Linux 的特点
Kali Linux 有一个致力于提升兼容性和移植到特定Android设备的项目, 叫做 Kali Linux NetHunter.
它是第一个针对 Nexus 设备的开源 Android 渗透测试平台,由 Kali 社区成员“binkybear”和Offensive Security 共同创建。它支持无线802.11框架注入,一键MANA Evil Access,HID keyboard (Teensy like attacks), 和Bad USB MITM攻击。
BackTrack(Kali 的前身)包含一种模式称为鉴识模式,已转移到了 Kali 的 live boot。这种模式非常受欢迎,原因有很多,部分原因是许多 Kali 用户已经有可开机 Kali USB 或 CD,并且该选项可以轻松将 Kali 应用于鉴识工作。当以鉴识模式启动时,系统不会触及内部硬盘或交换空间,并且禁用自动挂载。然而,开发人员建议用户在使用 Kali 进行现实鉴识之前应该广泛测试这些功能。
Kali Linux 包含许多的安全工具,比如:
- Aircrack-ng
- Burp suite
- Cisco Global Exploiter, a hacking tool used to find and exploit vulnerabilities in Cisco Network systems
- Ettercap
- chntpw
- John the Ripper
- Kismet
- Maltego
- Metasploit framework
- Nmap
- OWASP ZAP
- Social engineering tools.
- Wireshark
- Hydra
- Reverse Engineering tools
- Forensics tools like Binwalk, Foremost, Volatility e.t.c
(1) 预装大量安全工具
Kali Linux 预装了 600 多种用于网络安全和渗透测试的工具,涵盖多个领域,包括:
- 信息收集(Information Gathering):Nmap、Whois、Netcat
- 漏洞评估(Vulnerability Analysis):OpenVAS、Nessus
- 无线攻击(Wireless Attacks):Aircrack-ng、Wireshark
- 密码破解(Password Attacks):John the Ripper、Hydra、Hashcat
- Web 渗透测试(Web Application Analysis):Burp Suite、OWASP ZAP
- 数字取证(Forensics):Autopsy、Volatility
- 社会工程学攻击(Social Engineering):SET(Social Engineering Toolkit)
(2) 滚动更新(Rolling Release)
Kali Linux 采用 滚动更新(Rolling Release) 模式,这意味着用户始终可以获取到最新的软件包和工具,而不需要等到发行版的正式大版本更新。
(3) 自定义安装(Highly Customizable)
Kali Linux 允许用户选择不同的桌面环境,如 GNOME、KDE、XFCE、i3wm,并支持最小化安装,仅安装核心组件。用户还可以使用 kali metapackages 快速安装特定类别的工具。
(4) 多种运行模式
Kali Linux 支持多种运行方式:
- Live 模式:从 USB 启动,无需安装到硬盘即可使用
- 安装模式:完整安装到硬盘
- 虚拟机(VM):支持 VirtualBox、VMware
- WSL(Windows Subsystem for Linux):在 Windows 10/11 上运行 Kali Linux
- 云端(Cloud):支持 AWS、Azure、Google Cloud
- 移动版(Kali NetHunter):适用于 Android 设备的渗透测试环境
(5) 内置强大的内核功能
Kali Linux 使用了 自定义内核,提供对 无线设备、USB 启动、内存取证 等功能的额外支持,适用于各种硬件环境。
3. Kali Linux 的系统架构
Kali Linux 支持 32 位和 64 位的 x86 指令集设备以及一些基于 ARM 指令集的设备(例如 Android 设备)。
Kali Linux 目前还可以借助于 Windows Subsystem for Linux(WSL)在 Windows 10/11 上运行,Microsoft Store 提供了可直接使用的安装包 。
Kali Linux 是基于 Debian Testing 分支,默认使用 APT(Advanced Package Tool) 进行软件包管理。其软件仓库包含:
- 核心系统组件(与 Debian 兼容)
- 自定义安全工具(由 Offensive Security 维护)
- 第三方软件(如 Metasploit、Burp Suite)
Kali Linux 目前支持以下架构:
- x86(32 位)
- x86_64(64 位)
- ARM(Raspberry Pi、手机等)
4. Kali Linux 的安装方式
Kali Linux 提供了多种安装方式:
(1) Live 模式
- 适用于快速测试 Kali Linux,无需安装到硬盘
- 可直接从 USB/DVD 启动
- 提供 持久化存储(Persistence) 选项,允许保留更改
(2) 硬盘安装
- 适用于需要长期使用 Kali Linux 的用户
- 通过官方 ISO 镜像文件进行安装
- 需要至少 20GB 硬盘空间、2GB 内存
(3) 虚拟机安装
- 官方提供 VMware 和 VirtualBox 预配置镜像
- 适用于 Windows 或 macOS 用户进行测试
(4) WSL 安装
- 适用于 Windows 10/11 用户
- 通过 Microsoft Store 安装
kali-linux发行版
(5) ARM 设备安装
- 适用于 Raspberry Pi、Pinebook、Android(Kali NetHunter)
5. Kali Linux 的使用场景
Kali Linux 主要用于以下领域:
(1) 渗透测试(Penetration Testing)
- 通过 Metasploit、ExploitDB 进行漏洞利用
- 通过 Burp Suite、SQLmap 进行 Web 渗透测试
(2) 取证分析(Digital Forensics)
- 通过 Autopsy、Volatility 进行内存分析
- 通过 Foremost、Scalpel 进行文件恢复
(3) 逆向工程(Reverse Engineering)
- 通过 Ghidra、Radare2 进行恶意软件分析
- 通过 IDA Pro(需自行安装) 进行二进制分析
(4) 无线安全测试(Wireless Security Testing)
- 通过 Aircrack-ng 进行 Wi-Fi 破解
- 通过 Kismet 进行无线流量监控
(5) 密码破解(Password Cracking)
- 通过 John the Ripper、Hashcat 进行哈希破解
- 通过 Hydra、Medusa 进行暴力破解
(6) 红队与蓝队训练
- Kali Linux 适用于红队(攻击方)进行安全测试
- 可与 Kali Purple(蓝队安全防御)结合使用
6. Kali Linux 与其他安全发行版对比
| 发行版 | 基于系统 | 主要用途 | 特色工具 |
|---|---|---|---|
| Kali Linux | Debian | 渗透测试 / 数字取证 | Metasploit, Burp Suite, Aircrack-ng |
| Parrot OS | Debian | 隐私保护 / 开发安全 | Anonsurf, Tor, Cryptography |
| BlackArch | Arch | 高级渗透测试 | 3000+ 黑客工具 |
| Tails | Debian | 保护匿名性 / 反取证 | Tor, VeraCrypt |
7. 如何学习 Kali Linux?
(1) 官方学习资源
- Kali Linux 官方文档: https://www.kali.org/docs/
- Kali Linux 渗透测试课程(PEN-200): https://www.offensive-security.com/pwk-oscp/
- Kali Training: https://www.kali.training/
(2) 在线实践平台
- Hack The Box(HTB): https://www.hackthebox.com/
- TryHackMe: https://www.tryhackme.com/
- CTF 平台(Capture The Flag): VulnHub, Root-Me, OverTheWire
(3) 书籍推荐
- 《Kali Linux 渗透测试指南》
- 《黑客攻防实战:Metasploit 渗透测试指南》
- 《Web 应用渗透测试指南》
8. 硬件需求
8.1 最低要求
使系统勉强运行的硬件要求:
8.2 建议要求
使系统流畅运行的硬件要求:
- 10.0 GB 硬盘空间,最好是SSD。
- 至少有 2048 MB RAM。
Kali Linux 是最受欢迎的渗透测试发行版,提供丰富的安全工具,适用于网络安全从业者、红队、蓝队以及安全研究人员。无论是进行漏洞测试、取证分析、无线安全还是密码破解,Kali Linux 都是一个强大的选择。如果你对网络安全感兴趣,Kali Linux 是一个值得深入学习的工具。