一、背景
Kali Linux是一个知名度非常高的网络安全测试操作系统,它包含需要安全专业人员需要的专业程序,供安全研究人员使用。在“Kali Linux Live”模式下,它为用户提供了一个“取证模式”,而这个模式主要用于数字取证。只需要制作一个USB Live Kali就可以使用这种模式,该模式下,集成了许多数据取证软件,足够满足各种取证场景。
在云计算场景中,如果遭遇了网络安全事件,如何利用Kali Linux进行数字取证,维护合法权益呢?ZStack提供了非常方便的USB重定向功能,可以轻松搞定数据取证!
使用Kali Linux取证模式,首先需要制作一个USB Live Kali。
可以参考官方指南。(https://www.kali.org/docs/usb/kali-linux-live-usb-install/)
二、装备工作
1、制作USB Live
装备一个大于4G的U盘。
前往Kali Linux (https://www.kali.org/downloads/)官方网站下载最新的LIVE ISO文件。
以Window平台为例,下载官方推荐使用Etcher工具(https://www.balena.io/etcher/),并安装。
打开Etcher软件,选择Kali Linux ISO文件和U盘,进行Flash。