Kali Purple简介及安装

嗯，基佬紫配色，很Purple

原文描述如下：

不翻译了，过了四级的应该都能看懂，大致介绍一下意思，讲的就是kali的使命就是和之前一样推出一站式的系统，让大家都能够免费使用，kali从Poc到框架到平台，为了让每个人都能接触企业级安全。

上面这段也就是官方发表一下情怀，接下来才是具体介绍：

在更高的层次上，Kali Purple包括：

• 用于SOC In-A-Box的参考架构；非常适合：

• 学习

• 练习SOC分析和威胁狩猎

• 安全控制设计和测试

• 蓝/红/紫团队演习

• Kali对决比赛（红蓝对抗）

• 保护小到中型环境

• 超过100个防御性工具，例如：     

• Arkime-全面数据包捕获和分析

• CyberChef-万能的网络安全工具

• Elastic Security-安全信息和事件管理

• GVM-漏洞扫描器

• TheHive-事件响应平台

• Malcolm-网络流量分析工具套件

• Suricata-入侵检测系统

• Zeek-（另一种）入侵检测系统（两者都有各自的用例！）

• …

• 当然还有所有常见的Kali工具

• 防御性工具文档

• 预生成的镜像

• Kali Autopilot-攻击脚本生成器/框架，用于自动化攻击

• Kali Purple Hub，供社区共享：

• 练习pcaps

• 用于蓝队演习的Kali Autopilot脚本

• 社区Wiki

• 根据NIST CSF（国家标准与技术协会关键基础设施网络安全）的防御列表结构：     

• 辨别

• 保护

• 检测

• 响应

• 恢复

• Kali Purple Discord频道，用于社区合作和娱乐

• 还有主题：安装程序、菜单条目和Xfce！
  

Arkime:

Malcolm:

Installer, menu, and Xfce:

其他更详细的文档等请见官方wiki：

https://gitlab.com/kalilinux/kali-purple/documentation/-/wikis/home

下载链接：

https://www.kali.org/get-kali/#kali-installer-images

因为目前官网没有提供VM的包，所以需要我们自行安装，下载镜像后使用打开Vmware

直接安装的时候并没有识别到指定系统，因此需要手动安装，在文档的截图中可以看到使用的是Kali6.0的内核，可以选择和之前一样的Debian 10.x64位版本进行安装

然后处理器和内存配置看着来就行，随便选一选，一般4H8G也足够用了

别的按默认配置下一步就行，配置完成后启动虚拟机进行安装

建议选择图形化安装，反正机器配置够不担心带不动，语言是支持中文的，想要安装英文的也行

地区随便写，然后就进入安装过程了

等一会儿进入到网络配置，hostname和domain默认就行，就不截图了

之后进入用户配置，kali从2022的新版本开始默认不是root用户了，需要新建一个用户，推荐kali/kali毕竟复杂的密码只能拦住我自己

这个时候完整的安装流程已经过了一大半了

时区配置随便写，如果选的地区和所在地一样的话时间看着舒服点，不过正经人谁在虚拟机里看时间啊

硬盘配置如果没有特殊需求的话建议使用整个硬盘，后面的文件储存也按照默认的放在一个地方不进行额外分区

配置完后保存并对硬盘进行分区

选择yes否则写不进去，然后耐心等待分区完成

在软件的安装界面按需选择就行，没有特殊需求可以按照默认进行，全勾上也行，耐心等待软件安装完成

之后是图形管理框架的选择，可以按需选择

对这几个不了解的可以去

学习一下

之后是安装GRUB引导，建议选择/dev/sda

完成后就已经安装好了，自动重启进入安装好的系统

暗色系的登陆界面

登陆后就进入系统了

别的工具有机会再介绍，都鸽们儿，怎么会说咕就咕呢？