信息安全深透測試與工房（二）kali linux使用環境

一、KALI LINUX介紹

l  基於Debian的Linux發⾏版本

l  前⾝是BackTrack，2013年3⽉發佈

l  ⽤於***測試和安全審計

l  包含600+安全⼯具（也可本身下載添加）

l  FHS標準目錄結構

l  定製內核

l  ⽀持ARM和⼿機平臺

l  開源免費

    kali linux這個工具不論是對咱們仍是技術大拿來講，都是一個很好的安全測試或者防禦的工具，固然我確定不會對kali linux裏600+安全⼯具都介紹，我只會挑選一些相對好用簡單的、能知足咱們基礎安全運維的工具來進行介紹。

二、KALI LINUX下載及更新

    kali linux下載安裝鏡像：https://www.kali.org/downloads/ 你們能夠在這個官方網站進行下載，裏面有ISO、vmware等版本的鏡像。我是直接下載kali-linux-2019.4-vmware-amd64.zip這個版本直接使用虛擬機打開。想使用啓動光盤去安裝能夠下載kali-linux-2020-1-live-amd64-iso這個版本。若是你想使用U盤來啓動安裝，能夠先去下載個U盤製做工具unetbootin，而後打開去製做一個U盤啓動：

按上面的配置選項，開始進行製做

製做完成後，使用U盤啓動安裝後，會出現以下界面：

選項介紹：

Live(amd64): 指能夠直接進入PE界面，進行一些軟件使用操做，只讀模式，不能修改；

Live(amd64 failsafe)：指失敗保護方式，只讀模式，不能修改；

Live(forensic mode)：指進入取證模式，只讀模式，不能修改；

Live USB Persistence：指進入USB持久模式，可讀可寫，可修改；

Live USB Encrypted Persistence：指USB持久加密模式，可讀可寫，可修改；

Install：指安裝字符模式；

Graphical intall：指安裝圖形界面模式；（重點使用該模式）

整個安裝過程很簡單，我這裏就不進行詳細介紹了，就貼幾張圖吧。

這裏選擇你所須要的語言：

選擇配置鍵盤模式：

加載安裝程序：

配置root的密碼：

配置磁盤的方式：

選擇安裝系統的硬盤：

選擇安裝磁盤分區的方式：

進行分區並進入安裝：

    Kali安裝完成後咱們就能夠對它進行系統更新了，用戶名：root 密碼：toor。首先更改YUM源：vim /etc/apt/sources.list，進入按照下面連接以後修改地址：

註釋掉原地址

# deb http://http.kali.org/kali kali-rolling main non-free contrib

# deb-src http://http.kali.org/kali kali-rolling main non-free contrib

所有使用國內的yum源，這樣才能進行更新，避免國外的源沒法連接。

#中科大kali源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

 #阿里雲kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清華大學

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

下面在更換操做命令前，先給你們補充一點小知識

l  apt-get update：是更新源列表的命令，若是您修改源列表或者想要進行同步刷新或添加新的源，那麼您應該執行上面的命令。

l  apt-get upgrade：命令將嘗試下載在apt服務器上具備更新的全部軟件包，而後嘗試按下「y」時安裝它們，這就像系統升級到新包。

l  apt-get dist-upgrade：此命令也算更新全部軟件包，可是當upgrade更新時，若是依賴關係沒法解決時可能會報錯或者中止，可是dist-upgrade命令能夠自動解決依賴關係，所以dist-update有必定的危險性，由於可能會更新很大您不但願更新的軟件，致使原理的一些須要依賴舊包的軟件沒法運行。因此，咱們在用apt-get dist-upgrade時，請慎重使用，通常是 apt-get update && apt-get upgrade 能夠保證系統的完整性。

以上三個命令運行完成後，再運行一個清理命令便可：apt-get clean，而後重啓系統reboot。

下面再安裝firefox瀏覽器插件 （這是最新kali自帶的瀏覽器）

l  Tamper Data 對http包頭查看修改、

l  Cookies Manager 進行cookie的導入或導出、

l  User Agent Switcher 修改user-agent、

HackBar 小工具包，包含一些***經常使用的工具。好比SQL injection,XSS,加密等、按F12後使用，以下圖：

l  Live http header、Download YouTube Videos as MP4 可下載yotube上的視頻、

l  Flagfox 訪問地址的服務器可顯示當前網站是哪一個國家的、紅框內顯示

l  hasher 計算hash值，右擊突出顯示的散列，它將顯示「hasher」內容菜單.

以上插件的安裝咱們能夠經過下面的方法，打開火狐瀏覽器按Alt（選擇紅框內的選項）：

按紅框內的提示前往添加相關插件：

進入網址後，前往插件中心：

再搜索框內輸入所要查找的插件名稱，而後搜索： 

左側點擊add便可自動下載安裝：

三、Kali 系統——設置中文字體

由於kali是基於Debian的，那麼得用Debian的漢化過程

1、從新配製安裝的軟件包

root@kali:~# dpkg-reconfigure locales

2、選擇字符編碼

把下面的三個選擇上（按空格鍵選擇），其他取消選擇，table 鍵選擇 ok便可。字符編碼：en_US.UTF-八、zh_CN.GBK、zh_CN.UTF-8

3、選擇字符。選擇字符：zh_CN.UTF-8，OK。

4、重啓kaill，就能夠看到中文界面的：

root@kali:~# reboot

kali linux 中文出現亂碼問題的解決：

肯定locales已經安裝，用」apt-get install locales」命令；以後可用」locale -a」查看當前系統支持的字符集。

在命令行輸入」dpkg-reconfigure locales」。進入圖形化界面以後，（空格是選擇，Tab是切換，*是選中），選中en_US.UTF-8和zh_CN.UTF-8，肯定後，將en_US.UTF-8選爲默認。

安裝中文字體，」apt-get install xfonts-intl-chinese 「和」 apt-get install ttf-wqy-microhei」，這時發現網頁不亂碼，系統也不亂碼。

修改正確的中國時區：

對下面紅框內的時間右鍵選「屬性」

在下面的對話框內直接去手動添加進紅框內的Asia/Shanghai，其它的方式沒法選擇，退出後系統時區就會正確顯示：

好了這期就先介紹到這裏，寫的也很多了，下期我準備介紹KALI持久加密USB安裝、經常使用命令及軟件、如何去使用反潛軟件等。下期再見！！！