Kali Linux 首席開發者的故事

如果你曾對自己家的網路做滲透測試,破解 Wi-Fi 密碼或是測試安全漏洞,那麼你可能很熟悉 Kali Linux 。這個開源免費的工具為不少保安專家提供了方便,究竟開發者背後的理念是什麼?20141210kali
Kali 是設計用於數位取證和滲透測試,並集成了許多滲透測試軟體的 Linux 版本,Kali 的出現源自首席開發人員 Mati Aharoni (開源江湖人稱 muts ) 的需要。
Q:Kali 是一個怎樣的 Linux 版本?
A:Kali Linux 是基於 Debian 設計的 Linux 版本, 設計用於數位取證和滲透測試,包含很多安全和取證方面的相關工具,支援 ARM 架構,可用於 Rasberry Pi 和宏碁、三星 ARM 處理器的 Chromebook。Kali 項目由 Offensive Security Ltd. 維護和資助,最先由我和在 Offensive Security 的同事 Devon Kearns,通過重寫 BackTrack 來完成,BackTrack 是我們之前寫的用於取證的 Linux 版本。

Q:Kali 預裝了什麼工具?
A:Kali Linux 預裝了許多滲透測試工具,包括nmap (埠號掃瞄器)、Wireshark (數據封包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一應用於對無線局域網進行滲透測試的軟體)。用戶可通過硬碟、live CD 或 Live USB 使用。

Q:開發 Kali 的想法是怎麼來的?是源自你的一次工作經歷?或者是靈感來自於其他什麼事情?
A:開發一款集成安全工具套件的自生 Linux 版本的想法,源自我多年前的一次工作需要。當時我接手了一項棘手的安全委託業務,工作要求不可以攜帶任何輔助硬體,更頭疼的是我只能使用現場的電腦,所以在那種情況下,是不可能讓我動他們的硬碟或在上安裝軟體的。經過一段時間的苦苦思索,針對這樣苛刻的工作環境,終於找到了可行的解決辦法,就是往可啟動的 Live Linux CD 裡加入所需要的工具,一旦做好了這樣的光碟,就可以把光碟帶到工作環境中,並直接用現場電腦啟動該系統。業務合約結束的時候我,可以毫不心痛的按照約定將 CD 銷毀。就這樣我發起了基於安全測試的 Linux 版本,距今已有十年之久了。

Q:你們最大的障礙是什麼?是如何克服的?
A:從 BackTrack 到Kali,我們最關心的,就是不得不做好品牌重塑。安全社區領軍數年後 BackTrack 已經為人們所熟知,這突然的變化,無疑會讓我們的用戶困惑甚至不知所措。我在心裡想了許久開源領域其他項目更名的案例,Wireshark 不是在多年前重塑過品牌嗎?他們之前的名字是什麼?整整想了兩分鐘多才想起來,我知道這個決定是艱難的,但又不是全不可能。

Q:你們是如何做到有效率的處理用戶的請求和批評的?
A:幾年下來,我們對於用戶自以為是和批評已經越來越有耐心了。我們已經認識到,有些時候那些看似莫名其妙的 bug 報告,可能意味著潛在問題。認真的處理這些報告,是促使我們越來越好的原因。

Q:目前,你們如何規劃時間來處理開發新特性和解決舊問題之前的矛盾?
A:面對這樣的問題,我們並沒有一個確切的原則。如果我們看到一個有用的安全工具或是特性,我們就會簡單的將它添加到 Kali 裡。一個現成的例子,就是 Kali 裡允許用戶自毀硬碟的 LUKS NUKE 特性。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *