1.5　Kali Linux簡介：特征

Kali Linux（Kali）繼承于BackTrack滲透測試平臺，通常認為BackTrack是測試安全數據和語音網絡的實際上的標準工具包。它是由Mati Aharoni和Devon Kearns聯合開發的攻擊性安全防護工具。

截至2018年12月，Kali于2018年共發布了4個主要版本。Kali2018.1版（Kernel4.14.13，Gnome3.26.2）發布于2018年2月6日。Kali2018.2版（Kernel4.15）發布于2018年4月30日，用以對抗x64和x86芯片上的Spectre和Meltdown漏洞。Kali2018.3發布于2018年黑客夏令營后的8月21日，該版本的Kernel版本號是4.17.0。最終版Kali2018.4發布于2018年10月29日，包括許多更新的包，以及一個實驗版的64位Raspberry Pi3鏡像。

最新版的Kali包括以下特征：

·包含500多個滲透測試、數據取證和防御工具。大多數工具都被淘汰了，并被類似的工具代替。它們由多個硬件和內核補丁提供廣泛的無線支持，以允許某些無線攻擊所需的包注入。

·支持多種桌面環境，例如KDE、GNOME3、Xfce、MATE、e17、lxde以及i3wm。

·默認情況下，Kali的Debian兼容工具每天至少與Debian資源庫同步4次，以保證實時更新包及應用安全補丁。

·擁有安全的開發環境和GPG簽名的包和資源庫。

·支持ISO自定義，即允許用戶利用部分工具建立他們自己的Kali定制版本，使其更加精簡。引導程序功能還執行企業級網絡的安裝，可以使用先前的種子文件進行自動化安裝。

·由于基于ARM的系統變得越來越流行，成本越來越低，所以支持ARMEL和ARMHF的Kali可安裝在各種設備上，例如rk3306mk/ss808、Raspberry Pi、ODROID U2/X2、Samsung Chromebook、EfikaMX、Beaglebone Black、CuBox和Galaxy Note10.1。

·Kali依然是一個免費的開源項目。最重要的是，它受到了活躍的在線社區的支持。

Kali在紅隊策略中的角色

盡管滲透測試者可以選擇任何操作系統來執行他們想要的活動，但是使用Kali Linux可以節省大量的時間，并且不需要去搜索其他操作系統通常不可用的包。Kali在紅隊策略中一些未被注意到的優勢包括：

·單一攻擊源可以攻擊各種平臺。

·快速添加資源，安裝包及各種支持庫（特別是那些Windows不可用的庫）。

·使用alien甚至可安裝RPM包。

Kali Linux的目標是保障安全，通過整合所有工具為滲透測試人員提供一個統一的平臺。