Kali Linux 是什麼，你需要它嗎？

如果你聽到一個 13 歲的黑客吹噓他是多麼的牛逼，是有可能的，因為有 Kali Linux 的存在。儘管有可能會被稱為“指令碼小子”，但是事實上，Kali 仍舊是安全專家手頭的重要工具（或工具集）。

Kali 是一個基於 Debian 的 Linux 發行版。它的目標就是為了簡單：在一個實用的工具包裡儘可能多的包含滲透和審計工具。Kali 實現了這個目標。大多數做安全測試的開源工具都被囊括在內。

相關 ： 4 個極好的為隱私和安全設計的 Linux 發行版

為什麼是 Kali？

Kali 是由 Offensive Security 公司開發和維護的。它在安全領域是一家知名的、值得信賴的公司，它甚至還有一些受人尊敬的認證，來對安全從業人員做資格認證。

Kali 也是一個簡便的安全解決方案。Kali 並不要求你自己去維護一個 Linux 系統，或者你自己去收集軟體和依賴項。它是一個“交鑰匙工程”。所有這些繁雜的工作都不需要你去考慮，因此，你只需要專注於要審計的真實工作上，而不需要去考慮準備測試系統。

如何使用它？

Kali 是一個 Linux 發行版。與任何一個其它的 Linux 發行版一樣，你可以將它永久安裝到一個硬碟上。那樣它會工作的更好，但是你不能將它作為一個日常使用的作業系統。因為它是為滲透測試構建的，這就是你使用它的全部理由。

最好是將 Kali 製作為自啟動發行版。你可以將 Kali 燒錄到一張 DVD 或者是製作到一個自啟動 U 盤上來執行它。你沒有必要在一個 Kali 上安裝任何軟體或者儲存任何檔案。你可以在需要測試一個系統時隨時來啟動它。它也有非常好的靈活性，可以讓執行 Kali 的機器隨時執行在想要測試的網路上。

Kali 可以做什麼？

Kali 裡面有很多的安全工具而不是別的。這就是它能做的事。不管怎麼說，Kali 就是一個安全工具。

它有像 NMap 和 Wireskark 這樣的經典資訊採集工具。

Kali 也有面向 WiFi 的工具，像 Aircrack-ng、Kismet、以及 Pixie。

對於破解密碼，它也有像 Hydra、Crunch、Hashcat、以及 John the Ripper 這樣的工具。

還有更多的成套工具，包括 Metasploit 和 Burp Suite。

這些只是 Kali 預設內建的一小部分安全工具。完整的瞭解這些工具需要很多的時間，但是，你可以清楚地看到許多非常流行的工具它都有。

Kali 是為你準備的嗎？

Kali 並不是為普通使用者準備的。它並不是一個執行在你的膝上型電腦上的普通 Linux 發行版，而是一個很酷的“黑客作業系統“。如果你使用這個作業系統，那麼你將會執行著一個缺乏安全保障的系統，因為 Kali 被設計為以 root 許可權執行。它自身並不安全，並且它的配置也與普通的 Linux 發行版不一樣。它是一個攻擊型工具，而不是一個防禦型工具。

Kali 並不是個玩具。你可以使用它內建的工具去做一些會產生真實傷害的危險的事（你懂的），那將給你帶來很多真實的麻煩。對於一個未受到嚴格教育的使用者來說，做一些嚴重違法的事情是很容易的，並且之後你就會發現自己被陷入很無助的境地。

說了這麼多，但是，Kali 對於一個專業使用者來說，它是一個極好的工具。如果你是一個網路管理員，想對你的網路做一個真實的測試，Kali 可以做到你所希望的一切事情。Kali 也有一些優秀的開發工具，用於去實時審計它們的應用程式。

當然，如果你正好有興趣學習關於安全的知識，你可以在某些受控環境中去使用 Kali，它可以教你學習很多的非常優秀的知識。

Kali Linux 是許多優秀的安全工具的集合。對於專業使用者來說，它有難以置信的好處，但是對於一些不懷好意的人來說，也可以產生很多大麻煩。小心地使用 Kali，充分利用它的巨大優勢。如果不這樣的話，你將在某個地方（你懂的）度過你的餘生。

---

via: https://www.maketecheasier.com/what-is-kali-linux-and-do-you-need-it/

作者：Nick Congleton 譯者：qhwdw 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出