BackTrack and Kali Linux

Kali Linux 拥有超过600个预装的渗透测试程序，包括 Armitage(一个图形化网络攻击管理工具)， Nmap(一个端口和服务扫描工具), Wireshark, John the Ripper password cracker, Aircrack-ng, Burp Suite 和 OWASP ZAP 网络应用程序安全扫描器。

最先由 Offensive Security 的马蒂·阿哈罗尼（Mati Aharoni）和德文·凯恩斯（Devon Kearns）通过重写 BackTrack 来完成，BackTrack 是他们之前写的用于取证的 Linux 发行版 [2]。最初，它的设计重点是内核审计，因此而得名内核审核林纳克斯（Kernel Auditing LInux）. 该名称有时被错误地假定为来自印度教女神卡利。[3][4]

Kali Linux 是创建在安全的环境中，只有可信的人才可以提交安装包，并且每一个包都含有开发者的数字签名。kali还有一个为802.11无线注入打补丁的定制内核。这主要是因为开发团队发现他们需要进行大量的无线评估。

最低要求
使系统勉强运行的硬件要求：
安装 Kali Linux 需要至少 3.8 GB 的硬盘空间。[5]
i386 和 AMD64 架构需要至少 512 MB 的内存。
可引导的 CD-DVD 光驱或U盘。

建议要求
使系统流畅运行的硬件要求：
10.0 GB 硬盘空间，最好是SSD。
至少有 2048 MB RAM。

（一）BackTrack

BackTrack是基于Ubuntu的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX（先前的Whoppix）而创建成的。

BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.

BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.

用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.

无论是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要。名称由来BackTrack可以翻译为回溯，因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法，比如WEP加密时是两个维度，而到WPA加密就相当于三个维度，好比把正方形变成了正方体，破解难度成几何倍数增长，而BackTrack算法则是将维度降低，正方体还原回正方形，破解难度则被降低很多，原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。（来源为：鹰眼安全文化网IDF实验室东南大学网络安全讲座）不过现在BackTrack对于一般人来说唯一的作用是破解wifi密码，但是在法律上来讲，是违法的哦.

用于渗透测试的 Linux 发行版 BackTrack 发布了下一代 Kali Linux 的首个测试版（下载）。开发者称，BackTrack Linux 最初是设计用于个人使用，但它的流行超出了他们的想象。在深思熟虑之后，他们决定将开发环境迁移到兼容 Debian 的软件包和库系统。


（二）以下是Kali Linux的简单介绍：
Kali Linux 表面上与 BackTrack 相同，但内部有了巨大变化。Kali 将更有序和更安全，所有的包都将递交到一个审批系统，由开发者使用 PGP 密钥签名，整个开发链将更透明。Kali Linux 去除了一些不流行的安全测试工具，引入了一些更强大的替代如 iKat。Kali 将是一个完全可定制的平台，用户可以选择他们想要的工具。也可以说Kali Linux是BT的高级版本.

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版.


（三）Kali Linux预装了许多渗透测试软件
包括nmap (端口扫描器) 、Wireshark (数据包分析器)、John the Ripper (密码破解器)、以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)

用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARMChromebook。


（四）backtrack的软件介绍（之前貌似也发过，目的是为了找朋友一起来玩这几个渗透系统）

BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式，用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。
BackTrack 集成了大量著名安全软件:
Metasploit
RFMON

Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework （一套基于FireFox的工具、插件和脚本）
Cisco OCS Mass Scanner （通过telnet以及默认密码扫描思科路由器）
大量的 exploit 程序比如 浏览器

BackTrack 工具软件分成12大类:
Information Gathering（信息收集）
Vulnerability Assessment（漏洞评定工具）
Exploitation Tools（攻击工具）

Privilege Escalation（用户提权）
Maintaining Access（维护登录）
Reverse Engineering（逆向工程）
RFID Tools（RFID工具）
Stress testing（压力测试）
Forensics（取证）
Reporting Tools（报告工具）
Services（服务）
Miscellaneous（杂项）

1.本站下载资料均经检测，无木马，不使用所谓先下EXE的坑人高速下载！请从本站链接下载，它站转链均与本站无关。

2.为可持续发展，仅提供给本站用户下载，部分资料需金币下载。管理成员和VIP免费下载。

3.显示【本地下载】的为本站自建下载服务器，有速率及连接数限制，若下载不了请稍后再试。金币不会重复扣除。

4.欢迎发布下载资源，除首次奖励外，用户下载后发布者可获得50%下载积分奖励。| 资源发布教程

5.如何获得下载积分？ | #充值金币# | 如何加入VIP？| 即刻加入VIP用户！

6.如下载不了或有问题请到论坛建议区发贴，奖励50金币并会获得妥善处理（邮箱经常会被反垃圾拉截）。

*评分	给评分评分
*点评	Smilies 登录