上一篇介绍了Kali Linux,这是一个针对渗透测试的Linux版本,如果你觉得使用,那么就来下载安装吧!
封装最新的Kali ISO
Kali Linux允许你用Debian的live-build脚本封装最新的Kali ISO.封装镜像最简单的办法就是在Kali Linux环境下做如下操作.
你需要先安装live-build 和 cdebootstrap 这两个包:
apt-get install git live-build cdebootstrap
下一步克隆Kali cdimage的Git源:
git clone git://git.kali.org/live-build-config.git
现在切换到cdimage.kali.org目录下的live目录里,然后封装ISO.
cd live-build-config
lb clean --purge
lb config
lb build
live-build脚本可以完整的定制Kali Linux镜像.更多关于Kali live-build脚本的信息,请查阅定制Kali页面.
下载官方Kali镜像
警告!务必确认你的Kali Linux是从官方源下载的,SHA1校验码与官方提供的一致.因为在二次封装的时候往Kali Linux植入恶意代码并通过非官方渠道发布是件很容易的事情.
官方Kali Linux镜像
ISO文件
Kali Linux提供了32位和64位的可引导ISO.
VMware 镜像
Kali提供了已经安装Vmware Tools的VMware虚拟机镜像(PAE内核的32位镜像).
ARM 镜像
由于ARM的架构性质,单一的一个镜像不能通用于所有ARM设备运行.我们提供了如下设备的Kali Linux ARM镜像:
rk3306 mk/ss808
Raspberry Pi
ODROID-U2/X2
MK802/MK802 II
Samsung Chromebook
验证下载的镜像的SHA1校验值
当你下载一个镜像时,请务必下载镜像文件旁的SHA1SUMS和SHA1SUMS.gpg文件(和镜像文件在同一个目录里).
确保SHA1SUMS文件的来源
在校验镜像文件之前,确保SHA1SUMS文件是由kali提供的.这就是为什么Kali官方要用一个分离的key(SHA1SUM.gpg)来给文件签
名,kali官方key可以通过以下2个方式获得:
$ wget -q -O - http://archive.kali.org/archive-key.asc | gpg --import
# or
$ gpg --keyserver subkeys.pgp.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6
下载了SHA1SUMS和SHA1SUMS.gpg之后,你可以通过如下方式校验签名:
$ gpg --verify SHA1SUMS.gpg SHA1SUMS
gpg: Signature made Thu Mar 7 21:26:40 2013 CET using RSA key ID 7D8D0BF6
gpg: Good signature from "Kali Linux Repository <devel@kali.org>"
如果没有提示”Good signature”或者提示KEY ID不匹配,那么你应该中止并核实镜像文件是否来自于合法的Kali镜像站.如果SHA1S
UMS文件来自于kali官方,那么你可以对下载的镜像文件进行效验了.你也可以生成校验值然后和SHA1SUM列表进行手工对比,或者
使用别的可以进行校验的工具. 附:如果在OS X和Windows下使用GPG的说明.请查阅 https://www.torproject.org/docs/verifyingsignatures.html.en for inspiration.
在LINUX下进行SHA1X校验
手工进行比较:
$ sha1sum kali-linux-1.0-i386.iso
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
$ grep kali-linux-1.0-i386.iso SHA1SUMS
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
通过sha1sum -c:
grep kali-linux-1.0-i386.iso SHA1SUMS | sha1sum -c
kali-linux-1.0-i386.iso: OK
在OSX下进行SHA1X校验
手工进行比较:
$ shasum kali-linux-1.0-i386.iso
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
$ grep kali-linux-1.0-i386.iso SHA1SUMS
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
在WINDOWS下进行SHA1校验
Windows系统自身并没有提供校验SHA1的软件,所以你需要类似Free MD5 SHA1 verifier这样的工具来校验你下载的的镜像.
下一篇讲如何制作定制的Kali镜像