手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

下载Kali Linux

[日期:2014-05-24] 来源:Linux社区  作者:Kali Linux [字体: ]

封装定制的Kali Live ISO

打造专属的Kali ISO – 简介

封装定制的Kali ISO很简单,很有趣,很有意义.你可以用Debian的live-build脚本对Kali ISO进行全面的配置.这些脚本以一系列配置文件的方式对镜像进行全面的自动定制,让任何人都可以轻易地就能打造一个Live系统镜像.官方发布的Kali ISO也采用了这些脚本.

Kali Linux安装系列阅读

  1. 用Live U盘安装Kali Linux http://www.linuxidc.com/Linux/2014-05/102209.htm
  2. 硬盘安装Kali Linux http://www.linuxidc.com/Linux/2014-05/102207.htm
  3. 加密安装Kli Linux http://www.linuxidc.com/Linux/2014-05/102208.htm
  4. Kali Linux安装之Kali和Windows双引导 http://www.linuxidc.com/Linux/2014-05/102210.htm
  5. 下载Kali Linux http://www.linuxidc.com/Linux/2014-05/102204.htm

前提

最理想的是在预装Kali的环境里定制你的Kali ISO.如果不是这样,请务必使用最新版本的live-build脚本(3.x分支的脚本可用于Debian wheezy).

准备开始

首先我们要用以下命令搭建好定制Kali ISO的环境:

apt-get install git live-build cdebootstrap kali-archive-keyring
git clone git://git.kali.org/live-build-config.git
cd live-build-config
lb config

封装Kali ISO的配置(可选)

config目录里包含了定制ISO的各种重要的自定义选项,这些选项在Debian的live build 3.x页面有文档说明.然而如果你没有耐心,请特别注意以下的配置文件:

config/package-lists/kali.list.chroot – 包含要安装在Kali ISO里的软件包的列表.你可以指定移除已经安装的软件包.也可以切换你的Kali ISO的桌面环境(KDE,Gnome,XFCE,LXDE等).

hooks/ – hooks 目录允许我们在不同阶段调用脚本封装定制Kali Live ISO.更多关于hooks的信息,参考live build 手册.举个例子,Kali是这样添加取证模式的引导菜单的:

$ cat config/hooks/forensic-menu.binary
#!/bin/sh

cat >>binary/isolinux/live.cfg <<END

label live-forensic
menu label ^Live (forensic mode)
linux /live/vmlinuz
initrd /live/initrd.img
append boot=live noconfig username=root hostname=kali noswap noautomount
END

封装ISO

在封装ISO之前,可以指定需要的架构,选择amd64或者i386.还要注意”lb build”需要root权限.如果你不指定架构,live build将根据你现在使用的架构来封装ISO.

如果你想在在32位系统封装64位的ISO,务必打开多架构支持:

dpkg --add-architecture amd64
apt-get update

配置live-build封装64位或者32位ISO:

lb config --architecture amd64 # for 64 bit
# ...or...
lb config --architecture i386 # for 32 bit

lb build

最后一个命令需要一些时间,因为它下载所有需要的软件包然后封装ISO.可以先去喝杯咖啡.

为今后封装ISO提速

如果你打算经常定制ISO,你可以把kali的软件包缓存在本地便于今后的封装.最简单的就是安装apt-cacher-ng,然后在每次打包时配置http_proxy环境变量.

apt-get install apt-cacher-ng
/etc/init.d/apt-cacher-ng start
export http_proxy=http://localhost:3142/
.... # setup and configure your live build
lb build

警告!务必确认你的Kali Linux是从官方源下载的,SHA1校验码与官方提供的一致.因为在二次封装的时候往Kali Linux植入恶意代码并通过非官方渠道发布是件很容易的事情.

 

官方Kali Linux镜象

ISO文件

Kali Linux提供了32位和64位的可引导ISO.

VMware 镜象

Kali提供了已经安装Vmware Tools的VMware虚拟机镜象(PAE内核的32位镜像).

ARM 镜象

由于ARM的架构性质,单一的一个镜象不能通用于所有ARM设备运行.我们提供了如下设备的Kali Linux ARM镜象:

  • rk3306 mk/ss808
  • Raspberry Pi
  • ODROID-U2/X2
  • MK802/MK802 II
  • Samsung Chromebook

验证下载的镜象的SHA1校验值

当你下载一个镜像时,请务必下载镜像文件旁的SHA1SUMS和SHA1SUMS.gpg文件(和镜像文件在同一个目录里).

确保SHA1SUMS文件的来源

在校验镜像文件之前,确保SHA1SUMS文件是由kali提供的.这就是为什么Kali官方要用一个分离的key(SHA1SUM.gpg)来给文件签名,kali官方key可以通过以下2个方式获得:

$ wget -q -O - http://archive.kali.org/archive-key.asc | gpg --import
# or
$ gpg --keyserver subkeys.pgp.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

下载了SHA1SUMS和SHA1SUMS.gpg之后,你可以通过如下方式校验签名:

$ gpg --verify SHA1SUMS.gpg SHA1SUMS
gpg: Signature made Thu Mar 7 21:26:40 2013 CET using RSA key ID 7D8D0BF6
gpg: Good signature from "Kali Linux Repository <devel@kali.org>"

如果没有提示”Good signature”或者提示KEY ID不匹配,那么你应该中止并核实镜像文件是否来自于合法的Kali镜像站.如果SHA1SUMS文件来自于kali官方,那么你可以对下载的镜像文件进行效验了.你也可以生成校验值然后和SHA1SUM列表进行手工对比,或者使用别的可以进行校验的工具. 附:如果在OS X和Windows下使用GPG的说明.请查阅 https://www.torproject.org/docs/verifying-signatures.html.en for inspiration.

在LINUX下进行SHA1X校验

手工进行比较:

$ sha1sum kali-linux-1.0-i386.iso
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
$ grep kali-linux-1.0-i386.iso SHA1SUMS
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso

通过sha1sum -c:

grep kali-linux-1.0-i386.iso SHA1SUMS | sha1sum -c
kali-linux-1.0-i386.iso: OK

在OSX下进行SHA1X校验

手工进行比较:

$ shasum kali-linux-1.0-i386.iso
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
$ grep kali-linux-1.0-i386.iso SHA1SUMS
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso

在WINDOWS下进行SHA1校验

Windows系统自身并没有提供校验SHA1的软件,所以你需要类似Microsoft File Checksum Integrity Verifier/Hashtab这样的工具来校验你下载的的镜像.

本文永久更新链接地址http://www.linuxidc.com/Linux/2014-05/102204.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款