第二章 Kali Linux入门(2.1 下载Kali ISO 镜像文件)
第二章 Kali Linux入门
不像其他操作系统,Kali Linux的磁盘镜像文件是Live ISO,因此Kali Linux的入门非常容易。你可以直接引导下载的镜像文件,而不需要进行繁琐的安装过程。这意味着你可以使用同一个镜像文件进行测试,也可以将其用于可引导的USB或DVD-ROM进行取证,或者在物理或虚拟机上进行永久的操作系统安装。
然而,由于这种简单性,很容易忽视必须考虑的预防措施。Kali用户往往是恶意用户的目标,无论是国家资助的团体、有组织的犯罪分子,还是个人黑客。Kali Linux的开源特性使得构建和分发假版本相对容易,因此你必须养成从原始来源下载并验证下载的完整性和真实性的习惯。这一点对安全专业人员尤其重要,他们通常能够访问敏感网络,并被委托处理客户端数据。
2.1 下载Kali ISO镜像文件
2.1.1 下载地点
Kali Linux ISO镜像文件的唯一官方下载源是Kali网站的下载部分。尽管有很多网站提供Kali镜像文件的下载,但它们可能不值得信任,实际上可能被恶意软件感染或导致系统遭受不可修复的破坏。下载地址为:
该网站通过HTTPS访问,这使得它很难被仿制。同时,它还使用了传输层安全(TLS)认证授权的签署的证书,这使得中间人攻击变得不那么有效。证书只会被投递到经过身份核实的人那里,这些人可以提供证据表明他们控制着相应的网站。此外,链接cdimage.kali.org会重定向到离你最近的站点,以提高下载速度并减轻Kali中心服务器的负担。有关镜像列表的更多信息,请参考下面的文件。
2.1.2 如何下载
官方下载页面显示了ISO镜像文件的列表,如图2.1所示:
所有的磁盘镜像文件都被标记为32位或64位,指示该镜像文件适用于现代大多数桌面和笔记本电脑的CPU。如果你下载适用于当前计算机的镜像,很可能包含64位处理器。如果你不确定,放心,所有的64位处理器都能运行32位指令。你也可以下载32位镜像文件。然而,如果你计划安装Kali到嵌入式设备、智能手机、Google笔记本、无线接入点或其他使用ARM处理器的设备,你必须使用Linux armel或armhf镜像。
如何确定你的CPU是32位还是64位?在Windows中,你可以通过运行"系统信息"程序查看。在系统摘要页,你可以检查"系统类型"字段:64位CPU会显示为"x64-based PC",而32位CPU会显示为"x86-based PC"。
在OS X/macOS下,没有标准的程序可以显示这些信息,但你可以通过在终端运行uname -m命令,并检查输出结果来确定。如果是64位内核(只能运行在64位CPU上),命令会返回"x86_64",而如果系统是32位内核,则命令会输出"i386"或类似的字样(如i486、i586或i686)。任何32位内核都能运行在64位CPU上,但由于苹果公司掌控着硬件和软件,你不太可能找到这种配置。
在Linux下,你可以检查虚拟文件/proc/cpuinfo中的字段。如果其中包含"lm"属性,那么你的CPU是64位;否则就是32位。下面的命令可以告诉你CPU的类型:
$ grep -qP '^flags\s*:.*\blm\b' /proc/cpuinfo && echo 64-bit || echo 32-bit
现在你知道你需要32位还是64位的镜像文件了,最后一步是选择镜像文件的类型。默认的Kali Linux镜像文件和Kali Linux轻量化版本都可以作为Live ISO直接运行,也可以用于安装。它们之间的区别在于预安装的应用程序集。默认的镜像文件使用GNOME桌面环境和大量适用于大多数渗透测试者的软件包,而轻量级的镜像文件使用Xfce桌面环境(对系统资源要求较低)和有限的软件包集合,允许你选择你所需的软件集。其他镜像文件使用了不同的桌面环境,但其软件集与默认镜像文件中的一样。
一旦你决定了需要的镜像文件,你可以点击各自行中的"ISO"下载镜像文件。另外,你也可以点击"Torrent"从BitTorrent对等网上下载,这需要你有一种关联了.torrent文件扩展名的BitTorrent客户端。
在下载所选的ISO镜像文件时,你可以关注校验和列中的sha256sum,以确保下载完整性。
