kali渗透测试入门到实战(kali linux渗透测试pdf)
2016 年1月,这个时间节点,可以说是我们的一个重要里程碑。我们公开发布了Kali Linux在2016年的第一个发行版—Kali Rolling(Kali linux的即时更新版)。当我们在运行原先的Kali 2.0版本(代号为“sana”)时,Kali会提示是否要进行版本更新。当然,因为是新版本,用户可能会担心Kali Rolling的适应性和实用性等。对此我想的说的是,只有通过尝试,才会获得认识。使用之后,你会发现,Kali Rolling会带给你一种不同于以往版本的用户体验。在经过5个月的版本测试和配套软件测试之后,我们相信它会带给用户最好的版本可靠性。这个版本的稳 定性,是所有基于Debian的版本中的佼佼者。我们用了许多最新的渗透测试工具对它进行了测试,效果很不错。同时,很多的网络安全网站也对Kali Rolling作出了评价,进行了推广。
那么Kali Rolling有什么新颖之处呢?
1.Kali Rolling与Debian的标准版比较:
为 了让用户能更好地理解Kali Rolling的不同之处,我想,用一张图来说明Kali Rolling是如何运行的,是再合适不过了。Kali虽然是基于Debian的一个linux版本,但它却不同于Debian7,8,9等这些版本,并 且和以前采用的测试方法也不同。不再采用那些,有时被认为是全新的,主流的,有时又是过时的循环软件测试。Kali Rolling是Debian的即时更新版,只要Debian中有更新,更新包就会放入Kali Rolling中,供用户下载使用。它为提用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。新朋友请关注「E安全」微信搜公众号EAQapp
展开全文
2.带有持续更新的渗透测试工具:
在 过去的5个月中,只要是对该工具进行了更新,系统都会在第一时间自动发出通知,这是Kali Rolling的一大特色。并且确保了Kali Rolling工具库中的监控工具总是维持在最新版本,为用户的使用提供了很大的便利。与此同时,这也给我们对一个新工具进行更新,包装,测试,发送更新 通知以及将其放入工具库等软件开发进程的开展,留出了一个24-48小时的时间间隔。我们还想对一个新的Kali Linux追踪器进行相应的介绍。它能让你及时更新Kali Linux版本,同时还有一个电子邮件更新机制和一个全面的web接口。该追踪器可以帮助用户在第一时间知晓,linux库中哪些工具进行了更新,以及添 加了哪些新的安装包。下图就给出了一个很好的示例,它展现的是Kali库中nmap包的更新时间轴以及版本更新过程。
3.用Open-VM-tools代替VMwaretools:
这个版本在如何进行VMware用户工具的安装上,也做出了一个不同以往的改变。
截 至2015年9月,VMware已经发出建议,对于使用VMware客户端的用户,都要求用open-vm-tools自带的工具软件包来代替原先的软件 包。我们确信,在最新的Kali Rolling内核下,安装包都能正常运行,并且看到了一些用户所需要的功能,如:文件复制,使用剪贴板进行复制,粘贴,以及自动调整屏幕等,都能很好地 实现。对于这一反应,我们感到很高兴。在Kali Rolling视图中安装open-vm-tools的代码如下:
4.实现从Kali 2.0到Kali Rolling的过渡:
从Kali sana 2.0更新到Kali Rolling,其实很简单。作为超级用户,你只需运行下面的代码即可。
请注意:Kali sana应用库的更新服务将于2016年4月15日停止,请尽快更新你的Kali版本。
5.Kali渗透工具网站提供实时更新:
重 新构建Kali网站主页以及其他Kali的工具网站,以便提供更好的用户体验,是我们现阶段正在进行的工作。除了清秀的界面之外,Kali的工具网站还包 含:在Kali linux应用库中工具的使用说明,以及相关应用实例,为用户在使用工具时,提供了很好的教程。你可以根据你所需要完成的工作,比如:进行信息收集,破解 密码,做DNS枚举,对无线网络进行评估等等,来快速地选择相应的工具。另外,我们还将一些系统演示视频,添加到了工具条目当中。你可通过访问 @10101 Brew.进行观看。此类视频还会不断更新。
6.提供完整,轻便,迷你版的Kali Linux 系统镜像文件(ISO)下载:
从 上文可以看出,在介绍Kali Rolling时,我们已经尽量做到言简意赅了,但还是有很多东西没说。在推出新版本的同时,我们也会推出两个ISO文件,一个是带有Gnome的完整 ISO文件,另一个是简化版的ISO,它包含10个源代码包和一个XFCE软件安装包(XFCE:一个自由软件,可在linux系统上运行,提供轻量级的 桌面环境。快速,轻量,界面美观,对用户友好)。像以往一样,你可以免费加入我们的社区, 报告使用过程中遇到的bug,参与有关Kali操作系统的讨论。
7.提供Kali Rolling系统的VMware(虚拟机),Virtualbox(开源虚拟机软件),ARM图片服务:
下周,我们会像往常一样,在Offensive Security网站上发布Kali Rolling中的VMware和Virtualbox images软件。我们还会贴出不同的ARM图片,来展示我们所提供的ARM设备。在Kali Rolling中实现ARM,为广大的ARM爱好者提供一个新的开发机会。因为在对Kali Rolling进行更新的同时,我们也会对这些设备进行相应的更新。下周你们就可以进行体验了。
8.又一次的黑帽培训课程即将开启—2016美国黑帽培训大会
我们已经发出通告:2016年美国黑帽培训计划已经于今天上线了。这对于每一个想要了解linux的IT人员,都是一个千载难逢的好机会。我们的课程非常火 爆,报名人数很多,如果你在报名时稍有迟疑的话,你就会与课程失之交臂了。如果你想报名参加我们的课程,那么就不要再犹豫,赶快报名。这次的培训,除了有 常规课程之外,我们还想像15年那样,增开一门新课程,叫Kali Dojo。我们给每一个人的忠告是:如果你想学习任何一门课程,那么就赶快进行注册。
9.你是一名OSCP(攻防安全认证师)么?我们为你提供了一个赢取大奖的机会
几周前,我们发布了一篇博文,描述了在我们的观点中,什么才是一名真正的OSCP。如果你是一名OSCP,并且想赢取一台加强版NetHunter的话,那就赶快去读一下那篇博客吧。(地址:)
我们已经将报名期限延长至1月底了。到时,我们会宣布最终获得大奖的赢家。 新朋友请关注「E安全」微信搜公众号EAQapp