你不知道你有多好。
1998年,我是一位崭露头角的黑客,共同创立了最早的专业白帽黑客团队之一。我们真的是孩子,有梦想的工作,有钱闯入这个星球上一些最安全的计算机系统,网络和建筑物。
这听起来很性感,但实际上,我们大部分时间都是在键盘上盘旋,手持数码工具。我们制作了一系列肮脏的节目,旨在绘制网络和定位目标; 然后扫描,利用和透视它们。在某些情况下,我们中的一个人(通常是Jim Chapple)会编写自定义工具来执行像扫描A类网络这样的邪恶事物(当时没有其他工具可以做的事情),但大多数情况下我们会使用或修改由黑客社区。在那些谷歌之前的日子里,我们经常使用BugTraq,AstaLaVista,Packet Storm,w00w00,SecurityFocus,X-Force等资源进行研究并建立我们的军火库。
由于我们每次演出的时间都有限,我们必须迅速行动。这意味着我们不能花费大量时间摆弄工具。这意味着我们必须从内到外学习核心工具,并保留辅助工具,以防万一。这意味着我们必须对我们的工具进行组织,记录和测试,以便在该领域中出现意外。毕竟,如果我们没有进入,我们会失去与客户的面子,他们会更不重视我们的建议。
因此,我花了很多时间编目工具。当工具发布或更新时,我会经历一个例行程序。我必须弄清楚它是否会在攻击平台上运行(有些没有),以及它是否值得(有些不是); 我不得不更新任何依赖它的脚本,记录它并测试它,包括继承对先前版本所做的任何更改。
然后,我会在评估过程中根据其目的将所有工具分解并放入目录中。我会为某些工具编写包装脚本,将一些工具链接在一起,并将所有这些工具链接到一个单独的CD中,我们可以将其带入敏感区域,当客户不让我们接收攻击机器或从实验室中删除媒体时。
这个过程很痛苦,但这是必要的。我们知道我们有能力进入任何网络 - 如果我们正确应用我们的技能和专业知识,保持井井有条,并且有效地工作。虽然保持不败是一种激励因素,但它是为需要我们打入网络的客户提供服务,因此他们可以填补空白并将资金转移到关键但被忽视的信息安全计划上。
我们花了数年时间提高我们的技能和专业知识,但如果没有组织和效率,我们就不会成功。如果我们在需要时无法将手放在正确的工具上,我们就会失败。
这就是我花费大量时间研究,记录,测试和编目工具的原因,而在21世纪之交,它很快就变成了一项压倒性的全职工作。由于互联网,全球攻击面爆炸,攻击工具的种类和数量呈指数增长,维护它们所需的工作量也是如此。
从2004年开始,互联网不仅成为了商业基础,也成为了一个社交平台。计算机价格实惠,对消费者更加友好,无处不在。存储技术从兆字节扩展到千兆字节。以太网从数百千比特跃升至每秒数十兆比特,互联网连接比以往更快,更便宜。电子商务正在兴起,Facebook(2004)和Twitter(2006)等社交媒体网站上线,谷歌(1998)已经成熟到任何人(包括犯罪分子)都可以在网上找到任何东西。
因此,对于像我们这样的团队来说,研究变得至关重要,因为我们必须跟上新的攻击和工具集。我们对更多的计算机犯罪做出了回应,法医工作要求我们在潜在的证据掩盖下轻轻踩踏。现场CD的概念意味着我们可以在受损机器上进行实时取证而不会损害证据。
现在,我们的小团队必须管理攻击工具,取证工具和敏感区域工具分发; 我们必须跟上所有最新的攻击和利用方法; 我们必须,实际上,我们付出了我们付出的 - 渗透测试,这些测试需求量很大。事情正在失去控制,不久之后,我们在战斗中花费的时间更少,更多的时间用于研究,磨练我们的工具和规划。
在这场斗争中,我们并不孤单。2004年,Mati“Muts”Aharoni,黑客和安全专业人士发布了“WHOPpiX”(白帽Knoppix),这是一张现场Linux CD,他称之为“终极笔测试现场CD”,其中包括“来自SecurityFocus的所有漏洞, Packet Storm和k-otik,Metasploit框架2.2等等。“
我记得下载WHoppiX并认为这是一件好事。我下载了其他的现场CD,认为如果我真的处于真正的压力状态,现场的CD可以在现场保存我的培根。但我不打算依靠WHoppiX或任何其他CD来实际工作。我不相信他们中的任何一个能满足我的大部分需求; 他们没有一个感觉适合我的工作流程; 它们不是完整的,可安装的发行版; 我下载它们的那一刻它们已经过时了。老年工具集是我们行业中的死亡之吻。
我简单地将这些CD图像添加到我们的工具库中,尽管它们的尺寸相对较大,并且保持了维护我们“真正的”工具包的痛苦过程。
但是,尽管我当时的个人意见,也许尽管Muts的期望,WHoppiX及其后代对他的生活,我们的行业和我们的社区产生了重大影响。
2005年,WHoppiX发展成为WHAX,扩展和更新的工具集基于“更模块化的SLAX(Slackware)现场CD”。来自黑客社区的Muts和一支不断壮大的志愿者团队似乎意识到无论他们有多么富有洞察力他们永远无法预料到我们行业的所有增长和波动,他们的CD用户会有不同的需求。很明显,Muts和他的团队实际上在现场使用WHAX,他们似乎致力于使其工作。这对我来说很鼓舞人心。
2006年,Muts,Max Moser及其团队将Auditor Security Linux和WHAX整合到一个名为BackTrack的发行版中。仍然基于SLAX,BackTrack继续增长,增加了更多工具,更多框架,扩展语言支持,广泛的无线支持,适合新手和专业用户的菜单结构,以及经过大量修改的内核。BackTrack成为领先的安全发行版,但像我这样的许多人仍将其用作“真正的工具”的备份。
到2009年初,Muts和他的团队已经将BackTrack显着扩展到BackTrack 4.现在,作为Muts的全职工作,BackTrack不再是现场CD,而是利用Ubuntu软件存储库的全面基于Ubuntu的发行版。这一转变标志着一个严重的演变:BackTrack 4有一个更新机制。用Muts自己的话说:“在与我们的BackTrack存储库同步时,您将在发布后立即获得安全工具更新。”
这是一个转折点。BackTrack团队已经调整了笔测试者,法医分析师和其他在我们行业工作的人所面临的困境。他们的努力将为我们节省无数个小时并提供坚实的基础,让我们重新回到战斗中,花更多的时间来做重要(和有趣)的事情。结果,社区响应了涌向论坛和维基; 并通过投入开发团队。BackTrack确实是一项社区活动,Muts仍然领先于此。
BackTrack 4终于成为了一个工业级的平台,我和其他像我一样的人松了一口气。我们直接了解Muts和他的团队所承受的“痛苦和忍耐”,因为我们曾经去过那里。因此,我们中的许多人开始使用BackTrack作为我们工作的主要基础。是的,我们仍然摆弄工具,编写自己的代码,并开发自己的漏洞和技术; 我们研究和实验; 但我们不仅收集,更新,验证和组织工具。
BackTrack 4 R1和R2在2010年进行了进一步的修订,导致2011年Backtrack 5的重建工作。仍然基于Ubuntu,并在每个版本中获得动力,BackTrack现在是一个需要英雄志愿者和社区努力的大型项目还有资金。Muts推出了Offensive Security(2006年),不仅提供世界一流的培训和渗透测试服务,还提供了一个保持BackTrack开发的工具,并确保BackTrack保持开源和免费使用。
BackTrack在2012年(包括R1,R2和R3)继续增长和改进,维护Ubuntu核心并添加数百种新工具,包括物理和硬件开发工具,VMware支持,无数无线和硬件驱动程序以及多种稳定性改进和bug修复。然而,在R3发布之后,BackTrack开发相对而且有点神秘,安静。
业内有一些猜测。有些人认为BackTrack正在“被买断”,将其灵魂出售给一个不知名的邪恶企业霸主以获得巨额赔付。进攻性安全公司正在成长为最受尊敬的培训公司之一,也是我们行业的思想领袖,有人猜测它的成功已经吞噬了并且使关键的BackTrack开发人员陷入困境。但是,没有什么比事实更远的了。
2013年,Kali Linux 1.0发布。从发布说明:“经过一年的沉默发展,Offensive Security很自豪地宣布Kali Linux的发布和公开发布,这是迄今为止最先进,最强大,最稳定的渗透测试发行版。Kali是一个更成熟,更安全,更适合企业的BackTrack版本。“
Kali Linux不仅仅是BackTrack的品牌重塑。运行600多个完全重新打包的工具,它显然是一个了不起的工具集,但还有更多的东西。Kali从头开始构建在Debian核心上。对于不知情的人来说,这似乎不是什么大不了的事。但涟漪效应令人震惊。由于大量的重新包装工作,Kali用户可以为每个工具下载源代码; 他们可以根据需要修改和重建工具,只需几次击键。与当时的其他主流操作系统不同,Kali Linux每天与Debian存储库同步四次,这意味着Kali用户可能会获得当前的软件包更新和安全修复程序。卡利开发商全身心投入战斗,打包和维护许多工具的上游版本,以便用户始终处于最前沿。由于其Debian的根源,Kali的用户可以直接从存储库引导安装或ISO,这为完全定制的Kali安装或大规模企业部署打开了大门,可以使用预种子文件进一步自动化和自定义。为了完成自定义三元组,Kali用户可以修改桌面环境,修改菜单,更改图标,甚至更改窗口环境。大规模的ARM开发推动为在各种硬件平台上安装Kali Linux打开了大门,包括接入点,单板计算机(例如Raspberry Pi,ODROID,BeagleBone和CubieBoard)以及基于ARM的Chromebook计算机。最后但同样重要的是,
社区注意到了。在前五天,我们有90,000人下载了Kali 1.0。
这只是一个开始。2015年,Kali 2.0发布,随后是2016年的滚动版本。总而言之,“如果Kali 1.0专注于构建可靠的基础架构,那么Kali 2.0将专注于改进用户体验并维护更新的软件包和工具库。”
当前版本的Kali Linux是一个滚动发行版,它标志着离散版本的终结。现在,用户可以持续更新并在创建时接收更新和补丁。由于采用了上游版本标记系统,核心工具更新频繁,为视障人士提供了突破性的可访问性改进,并对Linux内核进行了更新和修补,以继续提供无线802.11注入支持。软件定义无线电(SDR)和近场通信(NFC)工具增加了对安全测试新领域的支持。完整的Linux加密磁盘安装和紧急自毁选项可用,分别得益于LVM和LUKS,增加了USB持久性选项,允许基于USB的Kali安装在重新启动之间保持更改,USB驱动器是否加密。最后,Kali的最新版本为NetHunter打开了大门,NetHunter是一个基于Kali Linux和Android的移动设备上运行的开源世界级操作系统。
Kali Linux不仅发展成为信息安全专业人士的首选平台,而且真正发展成为工业级,世界级,成熟,安全且可随时为企业提供的操作系统。
经过长达十年的发展过程,Muts和他的团队以及来自黑客社区的无数志愿者的不懈奉献承担了精简和组织我们的工作环境的负担,使我们摆脱了工作的大量苦差事并提供了工作。一个安全可靠的基础,使我们能够集中精力推动行业向前发展,以实现保护我们数字世界的最终目标。
有趣的是,但并不奇怪,一个惊人的社区围绕Kali Linux建立起来。每个月,我们三到四十万人下载一个版本的Kali。我们在Kali论坛上聚集在一起,在Kali IRC频道上可以找到一些四万强,一次三到四百个。我们聚集在会议上并参加Kali Dojos,以了解如何从开发人员自身中最好地利用Kali。
Kali Linux已经改变了信息安全的世界,Muts和他的团队为我们每个人节省了无数小时的苦差事和挫折感,使我们能够花更多的时间和精力推动行业向前发展。
但是,尽管有着惊人的接受度,支持度和受欢迎程度,Kali从未发布过官方手册。那么,现在已经改变了。我很高兴与Kali开发团队,特别是Mati Aharoni,RaphaëlHertzog,Devon Kearns和Jim O'Gorman一起提供这个,这可能是一系列关于Kali Linux的官方出版物中的第一个。在本书中,我们将重点关注Kali Linux平台本身,并帮助您从头开始理解并最大化Kali的使用。我们还不会深入研究Kali Linux中包含的工具库,但无论你是老手还是绝对的n00b,如果你已经准备好挖掘并认真对待Kali Linux,这是最好的起点。 。无论你多久参加游戏,你决定阅读本书都会让你与不断发展的Kali Linux社区联系起来,
代表Muts和其他神奇的Kali团队,祝贺我们迈出了掌握Kali Linux的第一步!
约翰尼龙
2017年2月
原文网址:https://kali.training/training-courses/
翻译于此仅供大家学习交流,版权归原网址原有。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
