1.4 Kali Linux的主要特點(diǎn)

Kali Linux是一個包含了上百種為目標(biāo)用戶（***測試人員和其它安全專家們）量身定做軟件工具的Linux分發(fā)版。它也包含安裝程序，可以把Kali Linux作為計算機(jī)上的主操作系統(tǒng)來進(jìn)行安裝設(shè)置。這一點(diǎn)很像所有的其它Linux分發(fā)版，但Kali有其它不一樣的特點(diǎn)，很多都是為了***測試人員的特殊需求而量身定制的。讓我們來看看這些特點(diǎn)。

1.4.1 一個Live系統(tǒng)

相比于大多數(shù)Linux分發(fā)版，從Kali網(wǎng)站上下載的ISO鏡像不僅僅只是專門用來安裝操作系統(tǒng)的，它還可以作為一個可引導(dǎo)的Live系統(tǒng)來使用。換句話說，你可以在不安裝Kali Linux的情況直接使用它，要做的工作只是從下載的ISO鏡像引導(dǎo)而已（通常情況下，會把這個ISO鏡像做到USB上后進(jìn)行）。

Live系統(tǒng)包含了***測試人員通常會使用的工具，即使你每天主要使用的系統(tǒng)不是Kali，你也可以簡單地插入光盤或U盤，并重新啟動到Kali。需要注意的是，ISO鏡像的默認(rèn)配置是在重啟系統(tǒng)后不保存運(yùn)行時所做的修改。如果你使用U盤來進(jìn)行持久化（見9.4節(jié) “使用U盤來持久化Live系統(tǒng)“ ），那么你根據(jù)你的喜好來調(diào)整系統(tǒng)（比如修改配置文件，保存報表，升級軟件，安裝其它的軟件包），并把這些調(diào)整保存下來，即使重啟系統(tǒng)后也還在。

1.4.2 取證模式

通常情況下，當(dāng)我們在一個系統(tǒng)上進(jìn)行取證工作時，無論什么情況，你都想要避免對所分析系統(tǒng)的數(shù)據(jù)進(jìn)行任何修改。然而不幸的是，現(xiàn)代桌面環(huán)境會試圖自動掛載任何檢測到的磁盤，從而干擾這一目標(biāo)。為了避免這種行為，Kali Linux有一種取證模式（可以從引導(dǎo)菜單使能）可以禁用上述的特點(diǎn)（自動掛載）。

Live系統(tǒng)對于取證目標(biāo)特別有用，因為可以在不訪問或修改計算機(jī)硬盤的情況下把計算機(jī)重啟到Kali Linux系統(tǒng)中。

1.4.3 定制的Linux內(nèi)核

Kali Linux通常都基于Debian非穩(wěn)定版提供了最新的Linux內(nèi)核。這將確保穩(wěn)固的硬件支持，特別是對于眾多的無線設(shè)備。由于很多無線安全評估工具依賴于無線注入特性，內(nèi)核通過補(bǔ)丁添加了對無線注入功能的支持。

由于很多硬件設(shè)備要求最新的固件（可以在/lib/firmware/找到），Kali默認(rèn)情況下安裝了所有的設(shè)備固件，包括Debian非免費(fèi)一節(jié)中描述的有效固件。這些固件在Debian中默認(rèn)是不安裝的，因為這些固件是閉源的，不符合Debian的開源精神。

1.4.4 完全可定制

雖然Kali Linux是由***測試人員為***測試人員打造的，但是我們認(rèn)為不是所有人都會同意我們的設(shè)計決策，或者是我們在Kali中默認(rèn)所包含的那些選取的工具。為此，我們始終確保Kali Linux是很容易基于你自己的需求和喜好進(jìn)行定制的。為了實(shí)現(xiàn)這個目的，我們發(fā)布的live-build配置用于構(gòu)建官方版Kali鏡像，因此你可以基于你的喜好來定制。得益于live-build，從發(fā)布的配置開始進(jìn)行定制是很容易的，可以實(shí)現(xiàn)你所需的各種要求。

Live-build包含了很多特性，比如修改安裝系統(tǒng)，安裝增補(bǔ)的文件，安裝額外的軟件包，運(yùn)行任意的命令，甚至是修改debconf中的預(yù)先設(shè)定的種子值（注：debconf用于靜默安裝）。

1.4.5 可信的操作系統(tǒng)

安全分發(fā)的用戶理所當(dāng)然地希望知道所用的分發(fā)版是可以被信任的，并且它是在公開的狀態(tài)下開發(fā)的，允許任何人檢查源代碼。

Kali Linux是由一個知識豐富的開發(fā)小團(tuán)隊通過透明的工作和遵循最佳安全實(shí)踐來構(gòu)建的：他們上傳簽名源碼包，然后在專用的構(gòu)建進(jìn)程中進(jìn)行構(gòu)建。之后，軟件包進(jìn)行校驗，并作為簽名庫的一部分進(jìn)行分發(fā)。

在軟件包上所做的工作可以通過Git軟件倉庫（包含有簽名標(biāo)簽）進(jìn)行完整的檢查，Git軟件倉庫被用于構(gòu)建Kali源碼包。每個軟件包的演進(jìn)也能通過Kali包跟蹤器進(jìn)行追蹤。

1.4.6 適用于廣泛的ARM設(shè)備

Kali Linux為armel，armhf和ARM64構(gòu)架提供了二進(jìn)制軟件包（在ARM體系架構(gòu)內(nèi)核中，有些有浮點(diǎn)運(yùn)算單元（fpu），有些沒有。對于沒有fpu內(nèi)核，是不能使用armel和armhf的。在有fpu的情況下，可以通過gcc的選項-mfloat-abi來指定使用哪種，有如下三種值：一是soft，不用fpu計算，即使有fpu浮點(diǎn)運(yùn)算單元也不用；二是armel，即softfp，用fpu計算，但是傳參數(shù)用普通寄存器傳，這樣中斷的時候，只需要保存普通寄存器，中斷負(fù)荷小，但是參數(shù)需要轉(zhuǎn)換成浮點(diǎn)再計算；三是armhf，也即hard，用fpu計算，傳參數(shù)用fpu中的浮點(diǎn)寄存器傳，省去了轉(zhuǎn)換，性能最好，但是中斷負(fù)荷高）。非常感謝Offensive Security公司提供了易于安裝的鏡像，使用得Kali Linux能被部署在眾多有趣的設(shè)備上，從智能手機(jī)、平板電腦到Wi-Fi路由器、各種形狀和大小的計算機(jī)等。