/ 中存储网

Kali Linux ISO镜像下载及封装教程

2016-09-13 10:29:36 来源:中存储网

上一篇介绍了Kali Linux,这是一个针对渗透测试的Linux版本,如果你觉得使用,那么就来下载安装吧!

封装最新的Kali ISO

Kali Linux允许你用Debian的live-build脚本封装最新的Kali ISO.封装镜像最简单的办法就是在Kali Linux环境下做如下操作.

你需要先安装live-build 和 cdebootstrap 这两个包:

apt-get install git live-build cdebootstrap

下一步克隆Kali cdimage的Git源:

git clone git://git.kali.org/live-build-config.git

现在切换到cdimage.kali.org目录下的live目录里,然后封装ISO.

cd live-build-config

lb clean --purge

lb config

lb build

live-build脚本可以完整的定制Kali Linux镜像.更多关于Kali live-build脚本的信息,请查阅定制Kali页面.

下载官方Kali镜像

警告!务必确认你的Kali Linux是从官方源下载的,SHA1校验码与官方提供的一致.因为在二次封装的时候往Kali Linux植入恶意代码并通过非官方渠道发布是件很容易的事情.

官方Kali Linux镜像

ISO文件

Kali Linux提供了32位和64位的可引导ISO.

下载Kali ISO

VMware 镜像

Kali提供了已经安装Vmware Tools的VMware虚拟机镜像(PAE内核的32位镜像).

下载Kali VMware镜像文件

ARM 镜像

由于ARM的架构性质,单一的一个镜像不能通用于所有ARM设备运行.我们提供了如下设备的Kali Linux ARM镜像:

rk3306 mk/ss808

Raspberry Pi

ODROID-U2/X2

MK802/MK802 II

Samsung Chromebook

验证下载的镜像的SHA1校验值

 当你下载一个镜像时,请务必下载镜像文件旁的SHA1SUMS和SHA1SUMS.gpg文件(和镜像文件在同一个目录里).

确保SHA1SUMS文件的来源

 在校验镜像文件之前,确保SHA1SUMS文件是由kali提供的.这就是为什么Kali官方要用一个分离的key(SHA1SUM.gpg)来给文件签

名,kali官方key可以通过以下2个方式获得:

$ wget -q -O - http://archive.kali.org/archive-key.asc | gpg --import

# or

$ gpg --keyserver subkeys.pgp.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

下载了SHA1SUMS和SHA1SUMS.gpg之后,你可以通过如下方式校验签名:

$ gpg --verify SHA1SUMS.gpg SHA1SUMS

gpg: Signature made Thu Mar 7 21:26:40 2013 CET using RSA key ID 7D8D0BF6

gpg: Good signature from "Kali Linux Repository <devel@kali.org>"

如果没有提示”Good signature”或者提示KEY ID不匹配,那么你应该中止并核实镜像文件是否来自于合法的Kali镜像站.如果SHA1S

UMS文件来自于kali官方,那么你可以对下载的镜像文件进行效验了.你也可以生成校验值然后和SHA1SUM列表进行手工对比,或者

使用别的可以进行校验的工具. 附:如果在OS X和Windows下使用GPG的说明.请查阅 https://www.torproject.org/docs/verifyingsignatures.html.en for inspiration.

在LINUX下进行SHA1X校验

 手工进行比较:

$ sha1sum kali-linux-1.0-i386.iso

796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso

$ grep kali-linux-1.0-i386.iso SHA1SUMS

796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso

 通过sha1sum -c:

grep kali-linux-1.0-i386.iso SHA1SUMS | sha1sum -c

kali-linux-1.0-i386.iso: OK

在OSX下进行SHA1X校验

 手工进行比较:

$ shasum kali-linux-1.0-i386.iso

796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso

$ grep kali-linux-1.0-i386.iso SHA1SUMS

796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso

在WINDOWS下进行SHA1校验

Windows系统自身并没有提供校验SHA1的软件,所以你需要类似Free MD5 SHA1 verifier这样的工具来校验你下载的的镜像.

下一篇讲如何制作定制的Kali镜像