Kali Linux - Penetration Testing Platform

每当我们有机会描述Kali Linux 时，我们都会使用“强大”这个词。你有没有想过或问自己为什么我们认为卡利如此“强大”？为什么Kali 与预装了一堆安全工具的Ubuntu 机器有什么不同或更好？毕竟，我们的nmap 包并不比其他人的好，不是吗？

灵活的渗透测试平台

Kali Linux 的主要优点之一是它不仅仅是预打包到Linux 发行版中的一堆工具。 Kali 是一个真正的“渗透测试平台”——这不仅仅是我们使用的一个很酷的流行词。 Kali 源自坚如磐石的Debian 平台，足够灵活，可以提供: 等功能

滚动分发，无缝更新和升级。使用预置文件进行自动化安装，包括网络和PXE 安装。能够使用实时构建轻松创建自定义Kali 映像，并支持多个WM。安装过程中进行全盘加密。适用于各种硬件的多个ARM 映像为盲人和视障用户提供可访问性支持。最先进的存储库。其中每一项功能都为渗透测试人员、安全审计人员和取证人员提供了多种有趣的机会。我们想展示一些我们有机会实现的简单场景，展示Kali Linux 的强大功能。

场景 1 - Kali 扫描代理的简单部署

考虑以下场景- 您是一家跨国公司的安全管理员。您需要对位于世界不同地区的12 个办事处分别运行漏洞扫描。当然，您完成这项任务的预算并不多，而且VA 结果需要尽快提交给管理层。您将如何完成这项任务？这将是“Kali”方式:

使用PXE 设置和预置文件将Kali“代理”的最小安装部署到所有位置。代理应包括OpenSSH 服务器、Metasploit 和OpenVAS。如果您的某些办公室无法做到这一点，您可以使用实时构建配方轻松创建自定义Kali ISO，并手动将Kali 安装在这些位置。无论哪种方式，Kali 都应该配置为在启动时自动启动SSH、metasploit、msfrpcd 和openvas 服务。

一旦我们所有的Kali 代理都启动并运行，我们就会连接到每个代理上的msfrpcd 服务，并使用metasploit 到openvas 桥接器在每个地理位置启动本地漏洞扫描。扫描完成后，我们可以从每个位置下载扫描报告，或者选择通过将扫描导入Metasploit 并记录创建的任何成功会话来验证已发现漏洞的可利用性。

场景 2 - 电池供电的便携式 Mifare RFID 卡克隆器

假设您是一名安全审核员，负责测试基于Mifare 的标准门系统。您希望能够将有效RFID 卡的内容转储到系统中，以便稍后克隆它。收到有效卡后，您只有几分钟的时间来执行克隆任务。

在SS808 ARM 设备上安装Kali Linux，由锂电池供电，并循环使用mfoc 等NFC 工具来转储提供给它的任何卡，并将转储保存在本地SD 卡上。

转储后，使用Mifare 卡数据创建原始卡的克隆- 任务完成！

场景 3 - 便携式渗透测试工具包

好吧，现在我们只是炫耀，我们知道！但这张截图太酷了，不能忽视，所以我们不得不发布它。

考虑直接从平板电脑运行您最喜欢的基于网络的安全工具，例如OpenVAS 或Metasploit Pro。有了4 或8 核，在小型ARM 设备上工作不再像以前那样缓慢而痛苦的过程。

Kali Linux - 灵活、强大的渗透测试平台

希望这些简短的场景能够激发您的想象力，鼓励您探索Kali Linux 所提供的所有功能，并让您意识到该发行版不仅仅是一堆随意拼凑在一起的工具。我们对我们的发行版感到非常自豪，并致力于在安全社区的帮助和建议下使其成为最好的版本。