你不知道你有多么棒！
    1998年，我還是一名有上進(jìn)心、積極進(jìn)取的***，共同創(chuàng)立了最早的專(zhuān)業(yè)白帽***團(tuán)隊(duì)。當(dāng)時(shí)我們其實(shí)還是一群孩子，夢(mèng)想的工作就是受雇闖入這個(gè)星球上一些最安全的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和高樓大廈。
    聽(tīng)起來(lái)非常吸引人！但事實(shí)上，我們用交換而來(lái)的工具裝備自己，把大部份時(shí)間都花在了鍵盤(pán)上。我們使用了一個(gè)搜集而來(lái)的比較低級(jí)的程序集合，目的是能映射網(wǎng)絡(luò)和定位目標(biāo)，然后開(kāi)始掃描，利用漏洞并以其為跳板。在有些情況下，我們中的一員（一般是Jim Chapple）會(huì)寫(xiě)自制的工具來(lái)做一些“惡作劇”的事，比如掃描一個(gè)A類(lèi)網(wǎng)絡(luò)（在當(dāng)時(shí)，其它工具干不了這事），但多數(shù)時(shí)候我們會(huì)使用由***社區(qū)編寫(xiě)的工具，或者稍微修改一下后再用。在那些還沒(méi)谷歌的日子里，我們經(jīng)常訪問(wèn)BugTraq,AstaLaVista,Packet Storm,w00w00,SecurityFocus,X-Force和其它的資源來(lái)進(jìn)行搜索和構(gòu)建我們的工具。
    由于時(shí)間有限，我們的動(dòng)作必須快。但那就意味著我們不能花很多的時(shí)間來(lái)不停地?fù)v騰工具。也就是說(shuō)我們必須學(xué)習(xí)各種核心的工具，并且隨時(shí)保持可用，以防萬(wàn)一。此外，我們還必須把工具組織好，并進(jìn)行文檔化，還要經(jīng)過(guò)測(cè)試。因?yàn)檎嬲苫顣r(shí)，可沒(méi)有什么驚喜可言。畢竟，如果我們攻不破，那就會(huì)失去客戶，而且客戶也不會(huì)把我們的建議當(dāng)回事。
    由于這些原因，我花了很多時(shí)間來(lái)對(duì)各種工具進(jìn)行歸類(lèi)。當(dāng)一種工具發(fā)布了或者更新了，我會(huì)進(jìn)行一個(gè)例行更新。我必須指出的是，我不知道工具是否能在***平臺(tái)上運(yùn)行，也不知道它是否有價(jià)值，但我必須更新依賴(lài)于它的任何腳本，并對(duì)其進(jìn)行文檔化和測(cè)試，包括對(duì)先前版進(jìn)行的任何更新。
    然后，在評(píng)估過(guò)程中，我會(huì)把所有工具進(jìn)行歸類(lèi)，并且根據(jù)它們的用途放到各自的目錄中。我還會(huì)為某些工具編寫(xiě)包裝腳本，把一些工具關(guān)聯(lián)到一起，并將所有的這些放到一張光盤(pán)中，這樣的話，當(dāng)用戶不讓我們攜帶***機(jī)或者不讓從他們的實(shí)驗(yàn)室拿出介質(zhì)時(shí)，我們就可以把光盤(pán)帶入到這些敏感區(qū)域。
    這個(gè)過(guò)程很痛苦，但卻是必需的。我們知道，如果我們適當(dāng)?shù)剡\(yùn)用我們的技能和專(zhuān)業(yè)知識(shí)，有組織且高效地工作，我們就有能力攻入任何一個(gè)網(wǎng)絡(luò)。雖然保持不敗是一種激勵(lì)，但它為需要我們進(jìn)入其網(wǎng)絡(luò)的客戶提供了服務(wù)，所以他們可以填補(bǔ)漏洞，并把資金投向關(guān)鍵卻被忽視了的信息安全程序。
    我們花了多年的時(shí)間來(lái)提高我們的技能和專(zhuān)業(yè)知識(shí)，但如果沒(méi)有組織和效率的話，我們是不會(huì)成功的。如果不能在需要的時(shí)候立即找到合適的工具，我們就會(huì)失敗。
    這就是我為什么花了那么多時(shí)間來(lái)研究、記錄、測(cè)試和歸類(lèi)工具，并且在21世紀(jì)之交，這些工作很快就成為壓倒性的全職工作。得益于互聯(lián)網(wǎng)，正是有了它，***工具的種類(lèi)和數(shù)量成指數(shù)增長(zhǎng)，但同時(shí)維護(hù)它們也成了一種工作負(fù)擔(dān)。
   從2004年開(kāi)始，互聯(lián)網(wǎng)的爆炸性發(fā)展不但使其成為了商業(yè)基礎(chǔ)，也成為了一個(gè)社交平臺(tái)。計(jì)算機(jī)成了大家都用得起且好用的東西，可以說(shuō)是無(wú)處不在。存儲(chǔ)技術(shù)從M字節(jié)發(fā)展到G字節(jié)。以太網(wǎng)從也從幾百K每秒的速度發(fā)展到數(shù)十兆每秒的速度（注：遠(yuǎn)遠(yuǎn)不只這點(diǎn)速度），與互聯(lián)網(wǎng)的連接速度比以往更快還更便宜。電子商務(wù)正在興起，社交媒體網(wǎng)站如Facebook（2004）和Twitter（2006）也上線了，Google（1998）已經(jīng)可以讓任何人（包括罪犯）都可以在線找到任何東西。
    研究成為了團(tuán)隊(duì)重要的事情，因?yàn)槲覀儽仨毰c新的***和工具集保持同步。我們要面對(duì)更多的計(jì)算犯罪，取證工作要求我們必須小心謹(jǐn)慎，因?yàn)椴荒菢拥脑?，我們就可能搞壞了潛在的證據(jù)。Live CD的概念意味著我們可以在不損壞證據(jù)的情況下，在受損計(jì)算上進(jìn)行現(xiàn)場(chǎng)取證。
    現(xiàn)在，我們的小團(tuán)隊(duì)必須管理***工具、取證工具以及敏感區(qū)域工具分發(fā)；我們還必須跟上所有最新的***和漏洞利用方法；你知道的，我們實(shí)際上做的是***測(cè)試，這是我們的最高要求。事情有點(diǎn)難以控制了，不久之后，花在***上的時(shí)間少了，更多的時(shí)間用在了研究和增強(qiáng)我們的工具和規(guī)劃上。
    但在這場(chǎng)戰(zhàn)斗中我們并不孤單。2004年，Mati Aharoni（Muts）和安全專(zhuān)業(yè)人員發(fā)布了“WhoppiX”（白帽Knoppix），一種Live Linux CD，他稱(chēng)其為“終極測(cè)試Live CD”。這張CD包括了所有從SecurityFocus，Packet Storm ，k-otik和Metasploit Framework 2.2而來(lái)的漏洞及更多的東東。
    我還記得下載WHoppiX并認(rèn)為這是一件了不起的事情。我還下載了其它的Live CD，我想，如果我手頭拮據(jù)地話，這些CD都可以救命。但是我不想依靠WHoppiX和其它的CD來(lái)進(jìn)行工作。我不相信它們之中的任何一種可以滿足我的大多數(shù)需求；對(duì)于我的工作流程來(lái)說(shuō)，這些CD都不合適；他們不全，也不能安裝，關(guān)鍵是在我下載它們的時(shí)候，它們都過(guò)時(shí)了。在這個(gè)行業(yè)中，過(guò)時(shí)的工具集是“死亡之吻”。
    我只是簡(jiǎn)單地添加了這些CD鏡像文件到我們的“兵器”庫(kù)中，盡管它們相對(duì)而言比較大，而且維護(hù)“真正”工具包的痛苦過(guò)程還在繼續(xù)。
    但是，不管當(dāng)時(shí)我的個(gè)人意見(jiàn)如何，也許也不用管Muts的期望，WHoppiX及其派生產(chǎn)品對(duì)他的生活、我們的行業(yè)和社區(qū)都產(chǎn)生了重大影響。
    2005年，WHoppiX基于SLAX（Slackware）Live CD，在擴(kuò)展和更新了工具集后，演變成了WHAX。Muts和越來(lái)越多從***社區(qū)來(lái)的志愿者團(tuán)隊(duì)人員似乎認(rèn)識(shí)到，無(wú)論他們多么有見(jiàn)地，他們永遠(yuǎn)無(wú)法預(yù)見(jiàn)行業(yè)的增長(zhǎng)和起伏不定，以及使用他們CD的用戶在使用時(shí)的各種需求。很明顯，Muts和他的團(tuán)隊(duì)在該領(lǐng)域中實(shí)際上使用的是WHAX，并且他們似乎致力于使其能正常運(yùn)行，這種情況給我了勇氣。
    2006年，Muts，Max Moser和他們的團(tuán)隊(duì)把審計(jì)安全Linux（Auditor Security Linux）和WHAX統(tǒng)一到稱(chēng)為BackTrack的單一Linux發(fā)行版中。與WhoppiX一樣，BackTrack仍然基于SLAX，但添加了更多的工具，更多的框架，擴(kuò)展了語(yǔ)言支持，更多的無(wú)線支持，同時(shí)滿足初學(xué)者和專(zhuān)業(yè)用戶的菜單結(jié)構(gòu)和深度修改過(guò)的內(nèi)核。BackTrack成為了領(lǐng)先的安全Linux發(fā)行版，但像我一樣的很多用戶仍然僅把其作為“真正工具”的備份而已。
    2009年初，Muts和他的團(tuán)隊(duì)把BackTrack更新到了BackTrack 4。此時(shí)，對(duì)于Muts而言，維護(hù)BackTrack已是他的全職工作，BackTrack不再是一個(gè)Live CD，而是一個(gè)基于Ubuntu的成熟的發(fā)行版，反過(guò)來(lái)還豐富了Ubuntu的軟件倉(cāng)庫(kù)。這個(gè)改變標(biāo)志著一個(gè)重要的演變：BackTrack 4有了一個(gè)更新機(jī)制。用Muts自己的話說(shuō)：“當(dāng)同步BackTrack軟件倉(cāng)庫(kù)時(shí)，你可以在安全工具發(fā)行后，定期地獲得其更新。”
    這是一個(gè)轉(zhuǎn)折點(diǎn)。BackTrack團(tuán)隊(duì)可以協(xié)調(diào)原來(lái)他們面對(duì)這個(gè)行業(yè)的筆試人員、取證分析師和其它工作人員時(shí)所做的工作。因?yàn)檫@些人員的努力將為我們節(jié)省無(wú)數(shù)的時(shí)間，還能提供一個(gè)堅(jiān)實(shí)的基礎(chǔ)，讓我們可以重新回到戰(zhàn)斗中，可以花更多的時(shí)間做更重要的（有趣的）的工作。結(jié)果，社區(qū)被大量的論壇和維基所響應(yīng)，開(kāi)發(fā)團(tuán)隊(duì)也做出了貢獻(xiàn)。BackTrack是一個(gè)真正的，由Muts領(lǐng)導(dǎo)的社區(qū)所成就的成果。
    BackTrack 4最終成為了一個(gè)具有工業(yè)水準(zhǔn)的平臺(tái)，我和其它與我一樣的人員松了一口氣。我們能清晰地感受到Muts及其團(tuán)隊(duì)所承受的“疼痛和痛苦”，因?yàn)槲覀冊(cè)裨谀莾捍^(guò)。結(jié)果，我們中的一些人開(kāi)始使用BackTrack作為我們工作的主要基礎(chǔ)。當(dāng)然，我們依然還擺弄工具，還自己寫(xiě)代碼，發(fā)掘我們自己的漏洞利用和技術(shù)；我們?nèi)匀贿M(jìn)行研究和實(shí)驗(yàn)，但我們不再花時(shí)間來(lái)收集、更新、驗(yàn)證和組織這些工具了。
    BackTrack 4 R1和R2在2010進(jìn)一步進(jìn)行了修訂，在每一次發(fā)行中都獲得了靈感，并在2011年重建了BackTrack 5，其仍然基于Ubuntu。BackTrack現(xiàn)在是一個(gè)龐大的項(xiàng)目，需要英勇的志愿者和社區(qū)的努力，當(dāng)然也需要資金。Muts發(fā)起了Offensive Security（在2006年），不但提供世界一流的培訓(xùn)和***測(cè)試服務(wù)，而且還提供了讓BackTrack滾動(dòng)發(fā)展的工具，確保BackTrack仍然開(kāi)源和免費(fèi)使用。
    直到2012年，BackTrack還在繼續(xù)成長(zhǎng)和改進(jìn)（R1,R2和R3），依然保持Ubuntu核心，添加了上百款新工具，包括物理和硬件利用工作，支持VMware，無(wú)數(shù)的無(wú)線和硬件驅(qū)動(dòng)，和眾多的穩(wěn)定性方面的改進(jìn)及BUG修復(fù)。然而，在R3發(fā)行版之后，BackTrack的發(fā)展有點(diǎn)神秘和安靜。
    業(yè)內(nèi)人士有一些猜測(cè)。有些人認(rèn)為BackTrack被買(mǎi)斷了，為了支付大量的支出，出售自己的“靈魂”給了一個(gè)匿名的邪惡的公司。Offensive Security正在成長(zhǎng)為一個(gè)最受人尊敬的培訓(xùn)公司，是業(yè)界的思想領(lǐng)袖。還有一些猜測(cè)，比如成功地吞并和排擠了關(guān)鍵的BackTrack開(kāi)發(fā)者等等。然而，沒(méi)有什么比這更遠(yuǎn)離真像的了。
    2013年，Kali Linux 1.0發(fā)布。發(fā)行說(shuō)明中寫(xiě)到：“經(jīng)過(guò)一年靜心的研發(fā)，Offensive Security驕傲地宣布：Kali Linux發(fā)布了，遵循公共可用許可，是目前最先進(jìn)的、魯棒和穩(wěn)定的***測(cè)試發(fā)行版。相對(duì)于BackTrack，Kali是一個(gè)更加成熟的、安全的，并且適用于企業(yè)的版本?！?br/>    Kali Linux并不是BackTrack的簡(jiǎn)單改名。超過(guò)600個(gè)完全重新打包的工具，顯然它一個(gè)令人驚奇的工具箱，但還有比這更為重要的事，那就是，Kali是基于Debian核進(jìn)行重新構(gòu)建的。對(duì)于那些不知情的人來(lái)說(shuō)，這似乎不是什么大不了的事。但其具有的連鎖反應(yīng)令人震驚。得益于大量重新打包的軟件，Kali用戶可以為每個(gè)工具下載其源碼，他們也能修改和重構(gòu)只有幾個(gè)關(guān)鍵特性的、只適用于他們的工具。不像當(dāng)今其它主流操作系統(tǒng)，Kali Linux與Debian庫(kù)每天同步四次，這就意為著Kali用戶可以及時(shí)地獲得軟件更新和安全修復(fù)。Kali開(kāi)發(fā)者也投身其中，打包和修護(hù)許多上游的工具，因此用戶可以省去很多麻煩。由于Kali的根本是Debian，Kali的用戶可以直接從軟件倉(cāng)庫(kù)引導(dǎo)一個(gè)安裝或 ISO文件，這個(gè)軟件倉(cāng)庫(kù)對(duì)于Kali安裝或大型企業(yè)部署都是完全開(kāi)放的，可以用前期文件進(jìn)一步進(jìn)行自動(dòng)化和定制化。要完成這種定制，Kali用戶可以修改桌面環(huán)境，修改菜單，更改圖標(biāo)，甚至替換窗口環(huán)境。大量的ARM開(kāi)發(fā)推開(kāi)了Kali Linux安裝的大門(mén)，讓Kali Linux可以安裝在廣泛的硬件平臺(tái)上，包括接入點(diǎn)，單版機(jī)（如樹(shù)莓派，ODROID，BeagleBone,CubieBoard），基于ARM的Chromebook計(jì)算機(jī)。最后，Kali LInux支持無(wú)縫的次要和主要升級(jí)，這就意味發(fā)燒友不需要重新安裝定制的Kali Linux。
    社區(qū)注意到，在Kali Linux發(fā)布的頭5天，下載了90000次。
    這僅僅只是個(gè)開(kāi)始，2015年，Kali 2.0發(fā)布。隨后，在2016年開(kāi)始了滾動(dòng)發(fā)布。總之，“如果Kali 1.0的重點(diǎn)是建立一個(gè)穩(wěn)固的基礎(chǔ)，那么，Kali 2.0的重點(diǎn)就是徹底改善用戶體驗(yàn)和維護(hù)更新軟件包和工具庫(kù)?！?br/>    Kali Linux的當(dāng)前版本是一個(gè)滾動(dòng)版本，標(biāo)志著非連續(xù)版本的結(jié)束?，F(xiàn)在，用戶不斷更新，并在創(chuàng)建工具時(shí)接收更新和補(bǔ)丁。得益于上游版本標(biāo)記系統(tǒng)，針對(duì)于視障人士易用性的重大改進(jìn)以及Linux內(nèi)核更新并修補(bǔ)以支持無(wú)線802.11注入，Kali Linux核心工具更新更頻繁。軟件定義無(wú)線（SDR）和近場(chǎng)通信（NFC）工具對(duì)新的安全測(cè)試領(lǐng)域提供了支持。得益于LVM和LUKS，完整的Linux加密磁盤(pán)安裝和緊急自毀選項(xiàng)可供選擇，另外，還添加了USB持久選項(xiàng)，允許基于USB的Kali安裝在重啟后可以保存所做的修改，還可選擇USB驅(qū)動(dòng)器是否進(jìn)行加密。最后，Kali的最新版本為NetHunter打開(kāi)了大門(mén)，這是一個(gè)基于Kali Linux和Android的、可運(yùn)行在移動(dòng)設(shè)備上的開(kāi)源操作系統(tǒng)。
    Kali Linux現(xiàn)在已演進(jìn)成了不但是信息安全專(zhuān)家可選的平臺(tái)，而且還真正成了工業(yè)級(jí)、世界級(jí)、成熟的、安全的和企業(yè)級(jí)的操作系統(tǒng)版本。
    在長(zhǎng)期的發(fā)展過(guò)程中，Muts及其團(tuán)隊(duì)，與無(wú)數(shù)來(lái)自于***社區(qū)孜孜不倦的奉獻(xiàn)者一起，承擔(dān)了大量的工作，包括組織我們的工作環(huán)境，使得我們擺脫了工作中的許多苦差事，并提供了安全可靠的基礎(chǔ)，讓我們能夠集中精力推動(dòng)這個(gè)行業(yè)向前發(fā)展，以實(shí)現(xiàn)保衛(wèi)我們的數(shù)字世界安全的終極目標(biāo)。
    有趣但并不令人意外的是，圍繞Kali Linux組建了一個(gè)龐大的社區(qū)。每個(gè)月，Kali Linux都有三四十萬(wàn)的下載量。我們聚集在Kali論壇上，有四萬(wàn)人之多，而在Kali IRC頻道，同時(shí)在線人數(shù)多達(dá)三四百人。我們通過(guò)會(huì)議聚集在一起，還參加Kali Dojos，學(xué)習(xí)怎樣從開(kāi)發(fā)者自身合理利用Kali。
    Kali Linux讓信息安全的世界變得更好，Muts及其團(tuán)隊(duì)拯救了我們每一個(gè)人，讓我們省去了無(wú)數(shù)個(gè)小時(shí)的辛勤勞動(dòng)和可能遇到的挫折，讓我們可以有更多的時(shí)間和精力推動(dòng)這個(gè)行業(yè)向前發(fā)展。
    但是盡管人們對(duì)Kali的接受、支持和普及都達(dá)到了令人驚奇的地步，但卻從來(lái)沒(méi)有發(fā)布過(guò)官方手冊(cè)。       現(xiàn)在，好消息是：這已經(jīng)成為過(guò)去！我很激動(dòng)來(lái)到Kali開(kāi)發(fā)團(tuán)隊(duì)旁邊，特別是Mati Aharoni,Raphal Hertzog, Devon Kearns和Jim O’Gorman，可以說(shuō)是第一次提供關(guān)于Kali Linux的系列官方出版物。       在這本書(shū)中，我們將重點(diǎn)放在Kali Linux平臺(tái)本身，并幫助你理解和最大限度從最底層的地方開(kāi)始使用它。我們不會(huì)對(duì)Kali Linux所包含的工具集進(jìn)行探究，但無(wú)論你是經(jīng)驗(yàn)豐富的老手還是一個(gè)新人，如果你準(zhǔn)備深入并認(rèn)真地對(duì)待Kali Linux，這本書(shū)都是最好的起點(diǎn)。無(wú)論你在這個(gè)行業(yè)中有多久，閱讀這本書(shū)的決定將會(huì)讓你與Kali Linux社區(qū)一起成長(zhǎng)，這個(gè)社區(qū)是在這個(gè)行業(yè)里歷史最悠久、規(guī)模最大、最有活力的社區(qū)。
    我僅代表Muts和其團(tuán)隊(duì)，恭喜你邁出了掌握Kali Linux的第一步！
Johnny Long
2017年2月

10余年的濂溪網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷(xiāo)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整濂溪建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“濂溪網(wǎng)站設(shè)計(jì)”,“濂溪網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

當(dāng)前題目：序(KaliLinuxRevealed1st)
瀏覽地址：http://www.rwnh.cn/article46/jisihg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、App設(shè)計(jì)、網(wǎng)站收錄、App開(kāi)發(fā)、移動(dòng)網(wǎng)站建設(shè)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)