作者 | Nick Congleton
譯者 | qhwdw ? ? ? ? ? 共計翻譯:74 篇 貢獻時間:115 天
如果你聽到一個 13 歲的駭客吹噓他是多麼的牛逼,是有可能的,因為有 Kali Linux 的存在。儘管有可能會被稱為“指令碼小子”,但是事實上,Kali 仍舊是安全專家手頭的重要工具(或工具集)。
Kali 是一個基於 Debian 的 Linux 發行版。它的標的就是為了簡單:在一個實用的工具包裡盡可能多的包含滲透和審計工具。Kali 實現了這個標的。大多數做安全測試的開源工具都被囊括在內。
相關 : 4 個極好的為隱私和安全設計的 Linux 發行版[1]
為什麼是 Kali?
Kali Linux Desktop
Kali[2] 是由 Offensive Security[3] 公司開發和維護的。它在安全領域是一家知名的、值得信賴的公司,它甚至還有一些受人尊敬的認證,來對安全從業人員做資格認證。
Kali 也是一個簡便的安全解決方案。Kali 並不要求你自己去維護一個 Linux 系統,或者你自己去收集軟體和依賴項。它是一個“交鑰匙工程”。所有這些繁雜的工作都不需要你去考慮,因此,你只需要專註於要審計的真實工作上,而不需要去考慮準備測試系統。
如何使用它?
Kali 是一個 Linux 發行版。與任何一個其它的 Linux 發行版一樣,你可以將它永久安裝到一個硬碟上。那樣它會工作的更好,但是你不能將它作為一個日常使用的作業系統。因為它是為滲透測試構建的,這就是你使用它的全部理由。
最好是將 Kali 製作為自啟動發行版。你可以將 Kali 燒錄到一張 DVD 或者是製作到一個自啟動 U 盤上來執行它。你沒有必要在一個 Kali 上安裝任何軟體或者儲存任何檔案。你可以在需要測試一個系統時隨時來啟動它。它也有非常好的靈活性,可以讓執行 Kali 的機器隨時執行在想要測試的網路上。
Kali 可以做什麼?
Kali 裡面有很多的安全工具而不是別的。這就是它能做的事。不管怎麼說,Kali 就是一個安全工具。
Kali Zenmap
它有像 NMap 和 Wireskark 這樣的經典資訊採集工具。
Kali Linux Wireshark
Kali 也有面向 WiFi 的工具,像 Aircrack-ng、Kismet、以及 Pixie。
對於破解密碼,它也有像 Hydra、Crunch、Hashcat、以及 John the Ripper 這樣的工具。
Kali Metasploit
還有更多的成套工具,包括 Metasploit 和 Burp Suite。
這些只是 Kali 預設內建的一小部分安全工具。完整的瞭解這些工具需要很多的時間,但是,你可以清楚地看到許多非常流行的工具它都有。
Kali 是為你準備的嗎?
Kali 並不是為普通使用者準備的。它並不是一個執行在你的膝上型電腦上的普通 Linux 發行版,而是一個很酷的“駭客作業系統“。如果你使用這個作業系統,那麼你將會執行著一個缺乏安全保障的系統,因為 Kali 被設計為以 root 許可權執行。它自身並不安全,並且它的配置也與普通的 Linux 發行版不一樣。它是一個攻擊型工具,而不是一個防禦型工具。
Kali 並不是個玩具。你可以使用它內建的工具去做一些會產生真實傷害的危險的事(你懂的),那將給你帶來很多真實的麻煩。對於一個未受到嚴格教育的使用者來說,做一些嚴重違法的事情是很容易的,並且之後你就會發現自己被陷入很無助的境地。
說了這麼多,但是,Kali 對於一個專業使用者來說,它是一個極好的工具。如果你是一個網路管理員,想對你的網路做一個真實的測試,Kali 可以做到你所希望的一切事情。Kali 也有一些優秀的開發工具,用於去實時審計它們的應用程式。
當然,如果你正好有興趣學習關於安全的知識,你可以在某些受控環境中去使用 Kali,它可以教你學習很多的非常優秀的知識。
Kali Linux 是許多優秀的安全工具的集合。對於專業使用者來說,它有難以置信的好處,但是對於一些不懷好意的人來說,也可以產生很多大麻煩。小心地使用 Kali,充分利用它的巨大優勢。如果不這樣的話,你將在某個地方(你懂的)度過你的餘生。
via: https://www.maketecheasier.com/what-is-kali-linux-and-do-you-need-it/
作者:Nick Congleton[5] 譯者:qhwdw 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出