Kali

概述

Kali Linux 是一個開源、基於 Debian 的 Linux 發行版，專為網路安全、滲透測試、數位取證和逆向工程設計，由 Offensive Security 開發和維護。它整合了 600 多種預先安裝的安全工具（如 Metasploit,Nmap,Wireshark），是道德駭客（Ethical Hackers）、滲透測試人員和網路安全專業人士的首選平台。 Kali Linux 提供即時啟動（Live Boot）和取證模式，支援多種裝置（x86_64,ARM,Android），並以其靈活性和專業性在全球廣受歡迎，尤其因在美劇《駭客軍團》（Mr. Robot）中出現而聲名大噪。

歷史與發展

• 起源：
  • Kali Linux 由 Mati Aharoni 和 Devon Kearns 於 2013 年 3 月發布（Kali 1.0.0），是對其前身BackTrack（基於 Knoppix）的重寫，基於 Debian 提供更穩定的基礎。
  • BackTrack（2006-2012）是早期的安全測試發行版，Kali 繼承了其工具集並優化了使用者體驗。
• 發展歷程：
  • 2013-2015：Kali 1.x 系列引進 600+ 安全工具，支援 Live Boot 和取證模式，快速獲得社群認可。
  • 2020：Kali Linux 引入Kali Undercover（隱藏模式，降低顯眼度）和非 root 預設用戶，提高安全性。
  • 2023：推出 Kali Purple，專注於防禦性安全，整合 NIST 網路安全框架工具。
  • 2024-2025：Kali 2024.4（2024 年 11 月）停止支援 32 位元 i386 架構，專注於 x86_64 和 ARM，新增對更多 ARM 裝置（如 Raspberry Pi）和 Android（Kali NetHunter）的支援。
• 社區與支持：
  • 由 Offensive Security 維護，託管於 kali.org 和 GitHub。
  • 提供官方文件（docs.kali.org）、論壇、IRC 頻道和漏洞追蹤系統。
• 開源許可：
  • 採用 GNU GPL（通用公共授權），允許自由使用、修改和分發，衍生作品需開源，符合 Debian 的自由軟體準則。
  • 比較 SQLite（公共領域，無限制）和 PostgreSQL（類似 MIT，需保留版權聲明），GPL 要求更嚴格。

主要特點

Kali Linux 以其安全工具集、靈活部署和專業用途而聞名。以下是其主要特點：

1. 預先安裝安全工具
   • 工具數量：600+ 滲透測試工具，分類包括資訊收集、漏洞分析、無線攻擊、Web 應用測試、密碼破解等。
   • 核心工具：
     • Metasploit：滲透測試框架（如 SQL 注入）。
     • Nmap：連接埠掃描器，檢查伺服器網路安全。
     • Wireshark：封包分析器。
     • Burp Suite/OWASP ZAP：Web 應用安全掃描器。
     • Aircrack-ng：無線網路測試工具，適用於 Wi-Fi 安全稽核。
     • John the Ripper：密碼破解工具，測試使用者認證強度。
2. 即時啟動與取證模式
   • Live Boot：
     • 支援從 USB 或 CD 啟動，無需安裝，適合臨時安全測試。
     • Live Boot 讓 Kali 隨時可用。
   • 取證模式：
     • 停用自動掛載和交換空間，保護原始數據，適合數位取證。
3. 靈活的部署方式
   • 支援平台：
     • x86_64 和 ARM：支援 Raspberry Pi,BeagleBone Black,Samsung Chromebook 等。
     • Kali NetHunter：Android 裝置的行動滲透測試平台，支援 Nexus 和 Samsung Galaxy。
     • WSL：Windows Subsystem for Linux 上的 Kali，支援 Win-KeX 桌面體驗。
     • 雲端部署：AWS,Azure 等提供預先安裝 Kali 鏡像。
     • 容器化：支援 Docker 和 LXD，快速部署工具集。
4. 桌面環境
   • 預設桌面：XFCE（輕量、可自訂），適用於低配設備和滲透測試。
   • 其他選項：支援 GNOME,KDE Plasma,LXDE 等，透過聲明式設定安裝。
   • Kali Undercover：隱藏模式，模擬 Windows 介面，降低顯眼度。
5. 社區與文檔
   • 文件：詳細的官方文件（docs.kali.org），涵蓋安裝、工具使用和案例。
   • 社群：活躍的論壇、IRC 和 X 社群。
   • 培訓：Offensive Security 提供 OSCP 認證和《Kali Linux Revealed》書籍。

優勢與局限性

優勢

• 專業安全工具：
  • 600+ 預裝工具，涵蓋滲透測試、取證和逆向工程，適合測試 專案安全。
  • X 貼文寫道「Kali 是滲透測試的瑞士軍刀」。
• 靈活部署：
  • 支援 Live Boot、容器、雲端部署和 ARM 設備，適合香港的行動辦公室。
• 開源與免費：
  • GNU GPL 許可，免費使用，允許修改和分發，適合開源貢獻。
• 社區支持：
  • 活躍社群和文檔，適合學習網路安全（如 OSCP 認證）。
• Kali Purple：
  • 2023 年推出的防禦性安全版本，適合資料保護。

限制

• 不適合新手：
  • Kali 面向專業用戶，Linux 新手可能難以上手。
  • 解決：先在Ubuntu 學習 Linux 基礎。
• 資源佔用：
  • XFCE 輕量，但 600+ 工具佔用磁碟空間（約 10GB+）。
  • 解決：在 VirtualBox 或高效能設備上運行，清理不必要的工具。
• 非通用用途：
  • 不適合日常辦公室或初學者學習 Linux。
  • 解決：日常使用Ubuntu，Kali 用於安全測試。
• GPL 授權限制：
  • 衍生作品需開源，相較於 SQLite（公共領域）或 PostgreSQL（類似 MIT）更嚴格。
  • 解決：僅將 Kali 用於測試。
• 穩定性問題：
  • 滾動更新可能導致工具不穩定，需測試。

總結

Kali Linux 是一個基於 Debian 的開源 Linux 發行版，專為滲透測試、數位取證和網路安全設計，整合 600+ 工具（如 Metasploit,Burp Suite），支援 Live Boot、取證模式和多平台部署（x86_64,ARM,Android）。其預設 XFCE 桌面環境輕量高效，適合專業安全測試。