压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一名劍客，如果不愛惜手中的寶劍，不了解寶劍背后的匠心和革新，遲早會被打成“賤客”。同樣，對于Kali Linux，安全人士不僅要關(guān)注其作為“器”的功用價值，還要關(guān)注其背后的團(tuán)隊理想和“道”。

作為攻擊性防御和滲透測試的代名詞，Kali Linux正面臨一次重大轉(zhuǎn)型。

表面上，漏洞賞金獵手、白帽子黑客、進(jìn)攻性安全專家、道德黑客、滲透測試專家、獨(dú)立安全專家……依然是一個很酷的“魔法”職業(yè)，大廠們給出的漏洞賞金（bug bounty）金額也屢創(chuàng)新高，而Kali Linux這樣的套件，則是這個行當(dāng)?shù)臉?biāo)志性裝備，類似魔法學(xué)校的師生人手一根魔法棒。

但是，只有身在江湖的滲透大師們，才能嗅到近年來空氣中開始彌散的苦味，無論是在中國還是美國，攻擊性防御、紅隊、白帽黑客的知識和工具傳播都面臨越來越嚴(yán)苛的監(jiān)管。例如包括Youtube、Vimeo在內(nèi)的主流視頻平臺已經(jīng)封禁了滲透測試相關(guān)教學(xué)內(nèi)容（當(dāng)然也包括如何使用“魔法棒”），甚至有些UP主轉(zhuǎn)戰(zhàn)到了Pornhub：

對于最著名的滲透測試工具/社區(qū)Kali Linux來說，何去何從，如何轉(zhuǎn)身，能否帶領(lǐng)迷途的白帽子們“走出埃及”，牽動著每一個安全人士的心。

Kali的女王

Offensive Security首席執(zhí)行官王寧 圖片來自：OffSec

15個月前，2019年1月份，前HackerOne首席運(yùn)營官王寧女士接過了Kali Linux背后的公司——Offensive Security的帥印，成為Kali Linux世界的女王。有趣的是，Kali這個名字的含義就是“女神”。

七年前BackTrack Linux重新命名時，選擇了Kali——印度教的一位周身都是大殺器的女武神。這一形象與當(dāng)年Kali 的Debian發(fā)行版（預(yù)置了數(shù)百個滲透測試程序）高度吻合。

在王寧入主的這一年多時間，對于Kali Linux的老用戶來說，產(chǎn)品方面最為“顯著”的改變莫過于默認(rèn)登錄用戶名從“root”變成了“Kali”。此外Kali的移動滲透測試平臺Kali NetHunter將不再需要用戶root手機(jī)就能安裝運(yùn)行，此外，自Kali 2019.4以來，添加了幾個新工具，包括“cloud-enum”，“emailharvester”，“phpggc”， “sherlock”和“splinter”。最近的幾個Kali Linux發(fā)行版也受到社區(qū)的好評。王寧在接受采訪時表示：

我們正處于Kali開發(fā)過程中一個非常令人興奮的階段，其中許多幕后“裝備”已經(jīng)公開發(fā)售，并且還有更多的項目正在進(jìn)行中。

事實(shí)上Kali Linux面臨的最大的變化和機(jī)遇是生態(tài)，一個圍繞技術(shù)認(rèn)證和市場熱點(diǎn)打造的，快速膨脹中的攻擊性安全人才培訓(xùn)教育市場。

王寧入主后，Offensive Security的業(yè)績不但沒有“打滑”，反而取得了爆發(fā)式的增長，員工人數(shù)增長了50％以上，安全認(rèn)證業(yè)務(wù)也是紅火得不行。據(jù)王寧介紹，現(xiàn)在《財富》100強(qiáng)公司中超過60％的公司雇用了受過進(jìn)攻性安全培訓(xùn)的專業(yè)人員。

過去一年中，攻擊性安全人才的認(rèn)證和培訓(xùn)是王寧的工作重點(diǎn)，Offensive Security發(fā)布了旗艦產(chǎn)品“使用Kali Linux進(jìn)行滲透測試（PWK）”培訓(xùn)產(chǎn)品的重大更新，該產(chǎn)品包括課程內(nèi)容的全面改造和擴(kuò)展的虛擬實(shí)驗室。通過期末考試的學(xué)生將獲得進(jìn)攻性安全認(rèn)證專家（OSCP）認(rèn)證。

在2019年3月，Offensive Security推出頗受歡迎的實(shí)時培訓(xùn)課程——高級Web攻擊和利用（AWAE），該課程通常可以在線獲得。通過AWAE期末考試的學(xué)生將獲得Offensive Security Web Expert（OSWE）認(rèn)證。

同樣在去年，Offensive Security還推出了OffSec Flex，這是一個新計劃，企業(yè)可以購買Offensive Security的大量培訓(xùn)、認(rèn)證和虛擬實(shí)驗室產(chǎn)品，以便為新員工和非安全團(tuán)隊成員積極提供培訓(xùn)和教育機(jī)會。

“手動攻擊”主流化與Kali的下一個版本

據(jù)CrowdStrike、Rapid7等網(wǎng)絡(luò)安全公司的監(jiān)測分析，2019-2020年“無惡意軟件”攻擊勢頭正在上升成主流攻擊手段，這些能夠繞過自動化安全防御體系的“手動攻擊”對企業(yè)安全構(gòu)成嚴(yán)重威脅和挑戰(zhàn)。這也意味著能夠模擬真實(shí)攻擊的“攻擊性防御”的重要性與日俱增。

作為防御者的主力武器之一，Kali的初衷是讓安全團(tuán)隊的武器火力與攻擊者的一樣強(qiáng)大，同時迭代和優(yōu)化的速度也開始提速。

據(jù)Kali團(tuán)隊負(fù)責(zé)人Jim O’Gorman透露，過去一年Kali開始更多借助外力（資金和捐助）。

我們已經(jīng)將整個git樹從專用服務(wù)器移到了GitLab，并且從GitLab提供的功能（例如CI）中受益匪淺。我們已經(jīng)開放了文檔以接受外界的捐助，記錄了社區(qū)生成的軟件包的創(chuàng)建過程等等。

O’Gorman補(bǔ)充道：

我們擁有論壇、錯誤跟蹤器、文檔和git，這些都是個人了解或做出貢獻(xiàn)的機(jī)會。用戶群的自我賦權(quán)對于Kali隨著我們不斷發(fā)展和前進(jìn)而擴(kuò)展的能力至關(guān)重要。

我們的一部分工作集中在保持項目的可持續(xù)性上，而利用服務(wù)（如CloudFlare捐贈的內(nèi)容交付網(wǎng)絡(luò)、GitLab的專業(yè)托管等）至關(guān)重要。

在不久的將來，Kali項目的計劃是將Kali Tools遷移到git并公開路線圖和項目管理。

至于發(fā)行版本身，下一個版本的Kali的重點(diǎn)功能更新是：

• 云發(fā)布自動化；
• 更多/新的ARM設(shè)備支持；
• 支持更多文件；
• 將NetHunter更新到較新的Android版本；
• 改進(jìn)與上游Debian軟件包的持續(xù)集成。

O’Gorman表示：

總的來說，我希望Kali繼續(xù)滿足成為行業(yè)標(biāo)準(zhǔn)滲透測試平臺的需求。我希望看到社區(qū)互動的途徑繼續(xù)增長，因此Kali的發(fā)展不僅僅取決于核心團(tuán)隊。我希望看到代碼質(zhì)量不斷提高，設(shè)備支持不斷增長，用戶體驗繼續(xù)處于行業(yè)領(lǐng)先地位。我希望能夠順應(yīng)行業(yè)趨勢和發(fā)展方向。