kali linux官方文档.pdf

内容摘要

Kali Linux默认密码
Linux root的默认密码是toor
默认的root密码
安装Kali期间可以给root用户设置一个密码.但如果你用的是live、i386、amd64、VMware或ARM镜像时,root的默认密码是toor.

Kali Linux与Debian的区别
Kali Linux面向专业的渗透测试和安全审计.因此,Kali Linux已经进行了如下的多处核心的修改:
1.单用户,设计成root权限登录: 因为安全审计的本质,Kali Linux被设计成使用”单用户,root权限“方案.
2.默认禁用网络服务:KaliLinux包含了一些默认禁用网络服务的sysvinit钩子.它们允许用户在KaliLinux安装各种的服务,允许 用户安装各种包,同时还能确保我们默认的发行版的安全.额外的服务，例如蓝牙也默认被列入黑名单.
3.定制的内核: Kali Linux使用打过无线注入补丁的上游内核.
Kali Linux适合你么?
作为发行版的开发者,可能有人认为我们建议所有人都使用Kali Linux.事实上,Kali是一个面向专业的渗透测试和安全审计的发行版,所以不推荐那些不熟悉Linux的人使用.
此外,在你的网络里滥用安全工具,特别是未经许可时,将会导致不可挽回的损失和严重的后果..

Kali Linux是什么?
Kali Linux是一个高级渗透测试和安全审计Linux发行版.
Kali Linux 特性
Kali是BackTrack Linux完全遵循Debian开发标准的完整重建.全新的目录框架、复查并打包所有工具、还为VCS建立了Git 树.
超过300个渗透测试工具: 复查了BackTrack里的每一个工具之后,我们去掉了一部分已经无效或功能重复的工具. 永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费. 开源Git树: 我们是开源软件忠实的拥护者,那些想调整或重建包的人可以浏览我们的开发树得到所有源代码. 遵循FHS: Kali的开发遵循Linux目录结构标准,用户可以方便的找到命令文件、帮助文件、库文件等.. 支持大量无线设备: 我们尽可能的使Kali Linux支持更多的无线设备,能正常运行在各种各样的硬件上,能兼容大量USB和其它无线设备. 集成注入补丁的内核: 作为渗透测试者或开发团队经常需要做无线安全评估.所以我们的内核包含了最新的注入补丁. 安全的开发环境: Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源. 包和源有GPG签名: 每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名. 多语言: 虽然渗透工具趋向于用英语,但我们确保Kali有多语言支持,可以让用户使用本国语言找到他们工作时需要的工具. 完全的可定制: 我们完全理解,不是每个人都赞同我们的设计决定,所以我们让更多有创新精神的用户定制Kali Linux (甚至定制内核)成他们喜欢的样子变得尽可能的容易. ARMEL和ARMHF支持: 自从基于ARM的设备变得越来越普遍和廉价,我们就知道我们该竭尽全力的做好Kali的ARM支持.因此有了现在的ARMEL 和 ARMHF架构的系统.Kali Linux有完整的主线发行版的ARM源,所以ARM版的工具将会和别的版本同时更新.Kali现在可以运行在如下的ARM设备: rk3306 mk/ss808 Raspberry Pi ODROID U2/X2 MK802/MK802 II Samsung Chromebook
Kali特别针对渗透测试,因此本站所有文档假设读者事先有Linux操作系统知识.

下载Kali Linux
封装最新的Kali ISO
Kali Linux允许你用Debian的live-build脚本封装最新的Kali ISO.封装镜像最简单的办法就是在Kali Linux环境下做如下操作.
你需要先安装live-build 和 cdebootstrap 这两个包:
apt-get install git live-build cdebootstrap
下一步克隆Kali cdimage的Git源:
git clone git://git.kali.org/live-build-config.git

现在切换到cdimage.kali.org目录下的live目录里,然后封装ISO.
cd live-build-config lb clean –purge lb config lb build
live-build脚本可以完整的定制Kali Linux镜像.更多关于Kali live-build脚本的信息,请查阅定制Kali页面.

下载官方Kali镜像
警告!务必确认你的Kali Linux是从官方源下载的,SHA1校验码与官方提供的一致.因为在二次封装的时候往Kali Linux植入恶意代码并通过非官方渠道发布是件很容易的事情.
官方Kali Linux镜象
ISO文件
Kali Linux提供了32位和64位的可引导ISO.
下载Kali ISO
VMware 镜象
Kali提供了已经安装Vmware Tools的VMware虚拟机镜象(PAE内核的32位镜像).
下载Kali VMware镜像文件
ARM 镜象
由于ARM的架构性质,单一的一个镜象不能通用于所有ARM设备运行.我们提供了如下设备的Kali Linux ARM镜象:
rk3306 mk/ss808 Raspberry Pi ODROID-U2/X2 MK802/MK802 II Samsung Chromebook
验证下载的镜象的SHA1校验值
当你下载一个镜像时,请务必下载镜像文件旁的SHA1SUMS和SHA1SUMS.gpg文件（和镜像文件在同一个目录里).
确保SHA1SUMS文件的来源
在校验镜像文件之前,确保SHA1SUMS文件是由kali提供的.这就是为什么Kali官方要用一个分离的key(SHA1SUM.gpg)来给文件签 名，kali官方key可以通过以下2个方式获得: