《 Kali Linux 解密》 - 序言

#《 Kali Linux 解密》介绍

## 序言

你可能还不知道你拥有的这本书有多NB。

在1998年，作为最早的专业白帽子团队成员之一，我也是一名冉冉升起的黑客。那时我们还是小屁孩儿，但是我们却拥有梦想中的工作：有人付钱让我们闯入这个星球上最安全的电脑系统、网络以及建筑。

这活儿听起来相当的酷，但我们花了非常多的时间装备我们的数字武器。我们用搜集来的工具摸索网络地图（拓扑）、定位目标、嗅探扫描、利用漏洞从而攻破它们。有些时候，已有的工具无法满足需求，我们就自己（尤其是Jim Chapple）写一些定制的工具，eg，扫描一个A段的网络。但是大多时候，我们都使用或修改黑客社区提供的工具。在那些前 Google 的日子里，我们最常去的地方是 BugTraq、AstaLaVista、Packet Storm、w00w00、SecurityFocus、X-Force 等，从那里我们研究和构建自己的武器装备库。

因为我们每次行动的时间都非常有限，我们不得不速战速决。这也意味着我们没有太多时间花在琐碎的工具上。我们必须要深入了解这些核心工具的原理和用途，而且为了以防万一，最好能够做到一键使用。我们意识到，这需要将我们的工具集有效的组织起来，建立完善的文档，做足够的测试，只有这样才能在“工作”的时候不出岔子。毕竟，如果我们不能攻破进去，在客户那儿就显得有些丢人了，而且他们也不会把我们的安全建议太当回事儿。

正因如此，我们在工具整理上花了大量的时间。每当一个工具发布或者更新的时候，我都会从头到尾研究一番。我需要知道它可以在攻击平台上运行（有些确实不支持），并且是否值得收录进来。我需要更新和它有依赖关系的所有脚本、更新文档记录、测试可用性以及对比和上个版本的所有改动。

之后，我们会把所有工具按照安全评估的目的进行归类和归档。有时候客户不让我们带渗透设备或可移除设备到比较敏感的区域，那我们就需要写一些打包脚本将一些特定工具串联起来，制作成独立的CD。

这个过程是非常痛苦的，但却是必要的。我们清楚，只要合理运用我们的技能、经验、加上周密的组织和高效的配合，我们有能力攻破任何一个网络。然而适当的保留是有必要的，这样客户就需要我们来给他提供安全服务，让他意识到问题并且把漏洞补上，同时也能让客户在重要但被忽视的信息安全项目上进行更多的投入。

我们花了数年时间来打磨安全技术和专长，但是如果没有有效的组织和高效的合作，我们也不会成功。如果我们没有在需要的时候打造自己的工具箱，那我们也可能就失败了。

这就是为什么我们花那么多的时间去研究、记录、测试和归档这些工具的原因。在21世纪到来之际，这项活动很快就成为了我们的全职工作。还是要感谢互联网的到来，让整个世界的攻击面暴露了出来，同样也带来了攻击工具的几何级增长，对于维护这些工具集来说也变成了一项艰巨的任务。

从2004年起，互联网的爆发不仅仅是作为商业的基石，而且也变成了社交的平台。电脑的价格对消费者更友好，普及率大大提升。存储技术也从 MB 范围扩展到 GB 范围。以太网的速度也是从数百 Kbps 迸发到数十 Mbps，互联网的连接速度相较以往更加快速和便宜。电子商务在崛起，像 Facebook（2004）和 Twitter（2006）这样的社交媒体开始涌现，Google（1998）指出：现在任何人（包括犯罪分子）都可以在网上找到任何想要的东西。

互联网的高速发展，导致像我们这样的团队进行安全研究变得更加困难，因为我们要跟进最新的攻击方式和工具集。我们处理越来越多的计算机犯罪，还有一些取证工作，这些工作要求我们必须小心谨慎，不能破坏潜在的证据。此时，Live CD 的方式刚好可以满足需求，它可以在被攻陷的机器上运行，而不会对证据造成影响。

现如今，我们的小团队不仅仅要管理攻击工具集、取证工具集和高敏感区域工具集。我们还要跟进和更新最新的攻击方式和漏洞利用方法。当然，我们还必须要高优先级支持渗透测试，因为这是已经付费的工作。事情开始有点超出可控范围了，没多久，我们就只有很少的时间用在安全对抗上了，更多的时间被用来做研究、优化工具集以及做规划。

我们不是唯一一个为此挣扎的人。在2004年，一名专业安全从业者，也是一名黑客的 Mati Aharoni（Muts）发布了一个名为 “WHoppiX”（白帽 Knoppix）的 Live CD，被称为“终级渗透测试 Live CD”。它包含了SecurityFocus,、Packet Storm and k-otik、Metasploit framework 2.2 等在内的所有漏洞利用程式以及更多的东西。

我记得下载 WHoppiX 并认为那是一件了不起的事情。我也下载了其他一些 Live CD，如果真的遇到了问题，这些应该会有很大的帮助吧。但是我并没有考虑依靠 WHoppiX 或者其他 CD 进行工作，因为我不认为它们能够满足我的所有需求，它们并不适合我的工作方式。这些 CD 大多不是完整可安装的版本，而且当我下载它们的时候，很多就已经过时了。一个过时的工具集对这个领域的工作者来说就是“死亡之吻”。

由于这些 CD 镜像巨大，我只是简单地将它们添加仅我们的工具库，并且继续忍受痛苦的维护过程。

不管我那时的想法怎样，也不管 Muts 的预期如何，WHoppiX 及其衍生版本在他的个人生活、整个行业以及我们的社区都产生了不小的震动。

在2015年，WHoppiX 进化为 WHAX，整体上进行扩展，更新了工具集，同时底层基于更模块化的 SLAX（Slackware）Live CD。Muts 和从黑客社区发展来的志愿者团队似乎意识到，无论他们多么深谋远虑，依然无法预测整个行业的成长和波动，还有用户在使用 Live CD 时的多样化需求。很显然，Muts 和他的团队正在工作中使用 WHAX，他们也在致力于让其更好的工作。这些都深深的激励着我。

在2006年，Muts、Max Moser 以及他们的团队将 Auditor Security Linux 和 WHAX 集成为一个单一的发行版，名字叫 BackTrack。BT 依然是基于 SLAX，并且保持继续增长。添加了更多的工具、更多的框架、扩展了语言支持、众多的无线支持、针对新手和高级用户的结构菜单以及高度优化的内核。BackTrack 很快成为了安全行业发行版的先锋，但是很多像我一样的人还仅是将其作为“真正工具”的一个备份补充。

但是在2009年早期，Muts和他的团队在 BackTrack 4 上做了非常大的改进。现在这已经是 Muts 的全职工作了，BackTrack 也不仅仅是一个 Live CD，而是一套基于 成熟的 Ubuntu 发型版，其支持 Ubuntu 的软件仓库更新。这个改变标志着一个重大革新：BT 有了更新机制。用 Muts 自己的话来说就是：“当你同步我们的 BackTrack 仓库时，只要安全工具一更新，你就能获取到它们。”

这是一个重要的转折点。BackTrack 团队的业务已经转而面向渗透测试者、取证分析和其他相关工作。他们的工作为我们提供了一个可靠的平台，节省了无数的时间，也让我们能重回“战场”，且有更多的时间投入到更加重要（有趣）的事情上。结果，有大量的论坛和 wiki 对社区的贡献进行了响应，对开发团队表示支持。在 Muts 的带领下 BackTrack 获得了实实在在的社区影响力。

BackTrack 4 已经成一个行业及水平的平台，我以及和我一样的人终于松了一口气。我们对 Muts 和他的团队所经历的痛苦和煎熬感同身受，因为我们也是如此。这之后，我们中的很多人也开始使用 BackTrack 作为工作的主要平台。是的，我们还在优化我们的工具集、写自己的代码，开发自己的漏洞利用程序和利用技术。我们不只是收集、更新、验证和整理工具，我们还在潜心进行安全研究和实验。

BackTrack 4 R1 和 R2 是2010年的两个大改的版本，这两个版本直接导致了 2011 年 BackTrack 5 的彻底重构。BT5 依然是基于 Ubuntu，并且每次发布都有提升。BT 现在已经是一个十分庞大的工程，不但需要有忠实的志愿者和社区的贡献，还需要资本的支持。Muts 在 2006 年建立了 Offensive Security，不仅仅是为了提供世界级的安全培训和渗透测试服务，还希望能够对 BackTrack 的不断发展提供动力，并且保证 BackTrack 始终开源和免费。

BackTrack 继续保持着成长和改进，在 2012 连续发布了 R1、R2 和 R3 版本。BT 依然维护着 Ubuntu 的内核，并且加入了数以百计的新工具，其中包括物理硬件的利用工具、VMware 支持、无数的无线和硬件驱动以及大量的稳定性改进和问题修复。然而，在 R3 发布之后，BackTrack 的发展不知为何没有什么动静了。

行业里开始出现一些猜测。一些人认为 BackTrack 被无耻的巨头公司花大价钱收购了。彼时，Offensive Security 已经成为行业里最受尊敬的培训公司和思想领袖，一些人猜测它的成功可能已经过去，核心开发者也可能被排挤。然而，这一切都距离真相太远。

在 2013 年，Kali Linux 1.0 发布了。发布日志中提到：经过一年的沉浸开发，Offensive Security 非常自豪的宣布大众版 Kali Linux 发布。这是目前为止最领先、最健壮同时也是最稳定的渗透测试发行版。Kali 是更加成熟、安全，且适用于企业的 BackTrack 版本。

Kali Linux 不只是简单的 BackTrack 重构。现在它至少包含了600多个完整的重新打包的工具，这绝对是一个令人兴奋的工具箱，但还远不止这些。Kali 是用 Debian 的内核从底层到应用的一次彻底重构。对于不了解的人来说，这似乎不是什么大事，但就是这些小的改变和努力让它更加强大。多亏了这次大规模的重新打包，Kali 的用户现在可以单独下载每一个工具的源码，他们可以根据自己的需要敲几下键盘就能修改和重新编译这些工具。和当前其他主流的操作系统不同，Kali Linux 每天和 Debian 仓库同步四次，这意味着，Kali 用户可以非常快的获得安装包的更新和安全补丁。Kali 的开发者们维护着众多工具的打包和发布，这样可以让 Kali 的用户保持最前沿的更新。多亏了 Debian 的管理者，Kali 的用户可以直接从源仓库引导一个安装启动或者 ISO ，这给 Kali 的定制化安装及企业大批量部署提供了新的方式，甚至于可以通过预配置文件来实现自动化和定制化。如果想要更完整的定制，Kali 的用户还可以修改桌面环境、菜单、icon，甚至改变窗口环境。大量 ARM 开发的推进，也为 Kali Linux 在更广泛的硬件上实现安装提供了可能，其中包括接入硬件、单板机（比如，Raspberry Pi、ODROID、BeagleBone、CubieBoard）和基于 ARM 的 Chromebook 电脑。最后，但同样重要的是由于 Kali Linux 的无缝镜像和升级，用户再也不用重新安装定制版的 Kali Linux 了。

社区的数据显示，在 Kali Linux 发布后的最初 5 天里，总共有 90000 个用户下载。

这还仅仅是开始。在 2015年，Kali 2.0 发布了，接着的 2016 年 Rolling 版本发布。总的来说，如果 Kali 1.0 是聚焦于建立一个稳固的基础设施，那么 Kali 2.0 就是全面聚焦于用户体验、升级包管理和工具源的维护。

Kali Linux 当前的版本是一个 Rolling 发布版，它会标记每一个不相关版本的结束。现在，用户可以一直保持最新更新，而且只要有更新或者补丁创建，用户就能收到。多亏了上游版本标记系统托尔斯泰，Kali 的核心工具可以更频繁的更新，为视障人士提供的突破性的无障碍改善措施也已经工具化，Linux 的内核以及针对无线 802.11 注入的补丁也已经更新。软件无线电（SDR）和近场通讯（NFC）工具添加了对新领域安全测试的支持。还要单独感谢 LVM 和 LUKS 技术，让 Linux 全加密硬盘安装和紧急自销毁成为可能。USB Persistence 选项也被加入进来，这种模式不管 USB 磁盘加密与否，都可以让 Kali Linux 在重启之后保存修改。最后，Kali 发布了可以运行在移动设备上的 NetHunter，它是一个基于 Kali Linux 和 Android 的世界级开源软件，这为 Kali 打开了另一个领域的大门。

Kali Linux 已经不仅仅进化为信息安全专业平台的一个选择，而是实实在在的成为了工业标准、世界级别的、成熟的、安全的和适用于企业的操作系统发行版。

经过十多年的发展，Muts 和他们的团队以及无数的不知疲倦的黑客社区志愿者们的无私奉献，为我们提供了安全、可靠的平台，让我们从众多的苦力活中解脱出来，能够集中精力去推动行业向守护数字世界的终极目标前进。

有趣的是，一个围绕 Kali Linux 的杰出社区建立了起来，但这一点都不奇怪。Kali 每个月都有大约 300,000 - 400,000 的下载量，大约有 40,000 用户聚集在 Kali 的社区，IRC 频道同时在线人数在 300-400 人左右。我们参加安全会议、出席 Kali Dojos 托尔斯泰，为的是学习如何从开发者角度提升Kali 。

Kali Linux 已经让这个世界的信息安全变得好了许多，Muts 和他的团队帮助我们从痛苦和崩溃中解脱出来，让我们有更多时间和精力一起去驱动这个行业向前发展。

尽管 Kali 获得了业界非凡的认可和支持，并且也非常流行，但是它从来都没有发布过官方手册。好吧，现在这个情况就要改变了。我非常兴奋加入了 Kali 开发团队，并且受 Mati Aharoni、Raphaël Hertzog、Devon Kearns 和 Jim O’Gorman 的委托，出版第一本也可能是一系列关于 Kali Linux 的官方书籍。在这本书里，我们将聚焦于 Kali Linux 平台本身，帮助读者从头开始理解和最大程度的使用 Kali 。我们还没有深入研究过 Kali Linux 的武器库，但是不管你是信息安全的老手还是初级菜鸟，如果你想要深入研究 Kali Linux ，这都最好的开始。无论你入行多久了，当你读这本书的时候就已经和这个行业里最古老、最庞大、最有生机和活力的成长型社区连接在一起了，这就是 Kali Linux Community 。

我代表 Muts 以及他的团队对已经迈出掌握 Kali Linux 第一步的你表示诚挚的祝贺！

Johnny Long

2017 年 2 月

为了能够让大家边学习边实践，达到一起读书的目的，公众号将尽量保持一周两篇的速度更新，欢迎大家持续关注。

另外，部分图片来自网络，如有侵权请联系作者删除。