共计 1565 个字符,预计需要花费 4 分钟才能阅读完成。
如果你听到一个 13 岁的黑客吹牛他是如许的牛逼,是有可能的,因为有 Kali Linux 的存在。只管有可能会被称为“脚本小子”,然而事实上,Kali 仍旧是平安专家手头的重要工具(或工具集)。
Kali 是一个基于 Debian 的 Linux 发行版。它的指标就是为了简略:在一个实用的工具包里尽可能多的蕴含浸透和审计工具。Kali 实现了这个指标。大多数做平安测试的开源工具都被囊括在内。
为什么是 Kali?
Kali Linux Desktop
kali 是由 Offensive Security 公司开发和保护的。它在平安畛域是一家出名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对平安从业人员做资格认证。
Kali 也是一个简便的平安解决方案。Kali 并不要求你本人去保护一个 Linux 零碎,或者你本人去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁冗的工作都不须要你去思考,因而,你只须要专一于要审计的实在工作上,而不须要去思考筹备测试零碎。
如何应用它?
Kali 是一个 Linux 发行版。与任何一个其它的 Linux 发行版一样,你能够将它永恒装置到一个硬盘上。那样它会工作的更好,然而你不能将它作为一个日常应用的操作系统。因为它是为浸透测试构建的,这就是你应用它的全副理由。
最好是将 Kali 制作为自启动发行版。你能够将 Kali 刻录到一张 DVD 或者是制作到一个自启动 U 盘上来运行它。你没有必要在一个 Kali 上装置任何软件或者保留任何文件。你能够在须要测试一个零碎时随时来启动它。它也有十分好的灵活性,能够让运行 Kali 的机器随时运行在想要测试的网络上。
Kali 能够做什么?
Kali 外面有很多的平安工具而不是别的。这就是它能做的事。不管怎么说,Kali 就是一个平安工具。
Kali Zenmap
它有像 NMap 和 Wireskark 这样的经典信息采集工具。
Kali Linux Wireshark
Kali 也有面向 WiFi 的工具,像 Aircrack-ng、Kismet、以及 Pixie。
对于破解明码,它也有像 Hydra、Crunch、Hashcat、以及 John the Ripper 这样的工具。
Kali Metasploit
还有更多的成套工具,包含 Metasploit 和 Burp Suite。
这些只是 Kali 缺省内置的一小部分平安工具。残缺的理解这些工具须要很多的工夫,然而,你能够分明地看到许多十分风行的工具它都有。
Kali 是为你筹备的吗?
Kali 并不是为普通用户筹备的。它并不是一个运行在你的笔记本电脑上的一般 Linux 发行版,而是一个很酷的“黑客操作系统“。如果你应用这个操作系统,那么你将会运行着一个不足平安保障的零碎,因为 Kali 被设计为以 root 权限运行。它本身并不平安,并且它的配置也与一般的 Linux 发行版不一样。它是一个攻击型工具,而不是一个防御型工具。
Kali 并不是个玩具。你能够应用它内置的工具去做一些会产生实在挫伤的危险的事(你懂的),那将给你带来很多实在的麻烦。对于一个未受到严格教育的用户来说,做一些重大守法的事件是很容易的,并且之后你就会发现自己被陷入很无助的地步。
说了这么多,然而,Kali 对于一个业余用户来说,它是一个极好的工具。如果你是一个网络管理员,想对你的网络做一个实在的测试,Kali 能够做到你所心愿的所有事件。Kali 也有一些优良的开发工具,用于去实时审计它们的应用程序。
当然,如果你正好有趣味学习对于平安的常识,你能够在某些受控环境中去应用 Kali,它能够教你学习很多的十分优良的常识。
Kali Linux 是许多优良的平安工具的汇合。对于业余用户来说,它有难以置信的益处,然而对于一些不怀好意的人来说,也能够产生很多大麻烦。小心地应用 Kali,充分利用它的微小劣势。如果不这样的话,你将在某个中央(你懂的)度过你的余生。
