- A+
Kali Linux是基于Debian的Linux發(fā)行版, 設(shè)計(jì)用于數(shù)字取證操作系統(tǒng)。由Offensive Security Ltd維護(hù)和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來完成,BackTrack是他們之前寫的用于取證的Linux發(fā)行版 。
Kali Linux預(yù)裝了許多滲透測(cè)試軟件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用戶可通過硬盤、live CD或live USB運(yùn)行Kali Linux。Kali Linux既有32位和64位的鏡像。可用于x86 指令集。同時(shí)還有基于ARM架構(gòu)的鏡像,可用于樹莓派和三星的ARM Chromebook。
Kali?是由?Offensive Security?公司開發(fā)和維護(hù)的。它在安全領(lǐng)域是一家知名的、值得信賴的公司,它甚至還有一些受人尊敬的認(rèn)證,來對(duì)安全從業(yè)人員做資格認(rèn)證。
Kali 也是一個(gè)簡(jiǎn)便的安全解決方案。Kali 并不要求你自己去維護(hù)一個(gè) Linux 系統(tǒng),或者你自己去收集軟件和依賴項(xiàng)。它是一個(gè)“交鑰匙工程”。所有這些繁雜的工作都不需要你去考慮,因此,你只需要專注于要審計(jì)的真實(shí)工作上,而不需要去考慮準(zhǔn)備測(cè)試系統(tǒng)。
如何使用它?
Kali 是一個(gè) Linux 發(fā)行版。與任何一個(gè)其它的 Linux 發(fā)行版一樣,你可以將它永久安裝到一個(gè)硬盤上。那樣它會(huì)工作的更好,但是你不能將它作為一個(gè)日常使用的操作系統(tǒng)。因?yàn)樗菫闈B透測(cè)試構(gòu)建的,這就是你使用它的全部理由。
最好是將 Kali 制作為自啟動(dòng)發(fā)行版。你可以將 Kali 刻錄到一張 DVD 或者是制作到一個(gè)自啟動(dòng) U 盤上來運(yùn)行它。你沒有必要在一個(gè) Kali 上安裝任何軟件或者保存任何文件。你可以在需要測(cè)試一個(gè)系統(tǒng)時(shí)隨時(shí)來啟動(dòng)它。它也有非常好的靈活性,可以讓運(yùn)行 Kali 的機(jī)器隨時(shí)運(yùn)行在想要測(cè)試的網(wǎng)絡(luò)上。
Kali 可以做什么?
Kali 里面有很多的安全工具而不是別的。這就是它能做的事。不管怎么說,Kali 就是一個(gè)安全工具。
它有像 NMap 和 Wireskark 這樣的經(jīng)典信息采集工具。
Kali 也有面向 WiFi 的工具,像 Aircrack-ng、Kismet、以及 Pixie。
對(duì)于破解密碼,它也有像 Hydra、Crunch、Hashcat、以及 John the Ripper 這樣的工具。
還有更多的成套工具,包括 Metasploit 和 Burp Suite。
這些只是 Kali 缺省內(nèi)置的一小部分安全工具。完整的了解這些工具需要很多的時(shí)間,但是,你可以清楚地看到許多非常流行的工具它都有。
Kali 是為你準(zhǔn)備的嗎?
Kali 并不是為普通用戶準(zhǔn)備的。它并不是一個(gè)運(yùn)行在你的筆記本電腦上的普通 Linux 發(fā)行版,而是一個(gè)很酷的“黑客操作系統(tǒng)“。如果你使用這個(gè)操作系統(tǒng),那么你將會(huì)運(yùn)行著一個(gè)缺乏安全保障的系統(tǒng),因?yàn)?Kali 被設(shè)計(jì)為以 root 權(quán)限運(yùn)行。它自身并不安全,并且它的配置也與普通的 Linux 發(fā)行版不一樣。它是一個(gè)攻擊型工具,而不是一個(gè)防御型工具。
Kali 并不是個(gè)玩具。你可以使用它內(nèi)置的工具去做一些會(huì)產(chǎn)生真實(shí)傷害的危險(xiǎn)的事(你懂的),那將給你帶來很多真實(shí)的麻煩。對(duì)于一個(gè)未受到嚴(yán)格教育的用戶來說,做一些嚴(yán)重違法的事情是很容易的,并且之后你就會(huì)發(fā)現(xiàn)自己被陷入很無助的境地。
說了這么多,但是,Kali 對(duì)于一個(gè)專業(yè)用戶來說,它是一個(gè)極好的工具。如果你是一個(gè)網(wǎng)絡(luò)管理員,想對(duì)你的網(wǎng)絡(luò)做一個(gè)真實(shí)的測(cè)試,Kali 可以做到你所希望的一切事情。Kali 也有一些優(yōu)秀的開發(fā)工具,用于去實(shí)時(shí)審計(jì)它們的應(yīng)用程序。
當(dāng)然,如果你正好有興趣學(xué)習(xí)關(guān)于安全的知識(shí),你可以在某些受控環(huán)境中去使用 Kali,它可以教你學(xué)習(xí)很多的非常優(yōu)秀的知識(shí)。
Kali Linux 是許多優(yōu)秀的安全工具的集合。對(duì)于專業(yè)用戶來說,它有難以置信的好處,但是對(duì)于一些不懷好意的人來說,也可以產(chǎn)生很多大麻煩。小心地使用 Kali,充分利用它的巨大優(yōu)勢(shì)。如果不這樣的話,你將在某個(gè)地方(你懂的)度過你的余生。