學習Kali Linux必須知道的幾點
Kali 在滲透測試和白帽子方面是業界領先的 Linux 發行版。預設情況下,該發行版附帶了大量入侵和滲透的工具和軟體,並且在全世界都得到了廣泛認可。即使在那些甚至可能不知道 Linux 是什麼的 Windows 使用者中也是如此。
由於後者的原因,許多人都試圖單獨使用 Kali Linux,儘管他們甚至不瞭解 Linux 系統的基礎知識。原因可能各不相同,有的為了玩樂,有的是為了取悅女友而偽裝成駭客,有的僅僅是試圖破解鄰居的 WiFi 網路以免費上網。如果你打算使用 Kali Linux,記住,所有的這些都是不好的事情。
在計劃使用 Kali Linux 之前,你應該瞭解一些提示。
Kali Linux 不適合初學者
如果你是幾個月前剛開始使用 Linux 的人,或者你認為自己的知識水平低於平均水平,那麼 Kali Linux 就不適合你。如果你打算問“如何在 Kali 上安裝 Steam?如何讓我的印表機在 Kali 上工作?如何解決 Kali 上的 APT 源錯誤?”這些東西,那麼 Kali Linux 並不適合你。
Kali Linux 主要面向想要執行滲透測試套件的專家或想要學習成為白帽子和數字取證的人。但即使你屬於後者,普通的 Kali Linux 使用者在日常使用時也會遇到很多麻煩。他還被要求以非常謹慎的方式使用工具和軟體,而不僅僅是“讓我們安裝並執行一切”。每一個工具必須小心使用,你安裝的每一個軟體都必須仔細檢查。
普通 Linux 使用者都無法自如地使用它。一個更好的方法是花幾周時間學習 Linux 及其守護程式、服務、軟體、發行版及其工作方式,然後觀看幾十個關於白帽子攻擊的影片和課程,然後再嘗試使用 Kali 來應用你學習到的東西。
它會讓你被駭客攻擊
在普通的 Linux 系統中,普通使用者有一個賬戶,而 root 使用者也有一個單獨的賬號。但在 Kali Linux 中並非如此。Kali Linux 預設使用 root 賬戶,不提供普通使用者賬戶。這是因為 Kali 中幾乎所有可用的安全工具都需要 root 許可權,並且為了避免每分鐘要求你輸入 root 密碼,所以這樣設計。
當然,你可以簡單地建立一個普通使用者賬戶並開始使用它。但是,這種方式仍然不推薦,因為這不是 Kali Linux 系統設計的工作方式。使用普通使用者在使用程式,開啟埠,除錯軟體時,你會遇到很多問題,你會發現為什麼這個東西不起作用,最終卻發現它是一個奇怪的許可權錯誤。另外每次在系統上做任何事情時,你會被每次執行工具都要求輸入密碼而煩惱。
現在,由於你被迫以 root 使用者身份使用它,因此你在系統上執行的所有軟體也將以 root 許可權執行。如果你不知道自己在做什麼,那麼這很糟糕,因為如果 Firefox 中存在漏洞,並且你訪問了一個受感染的網站,那麼駭客能夠在你的 PC 上獲得全部 root 許可權併入侵你。如果你使用的是普通使用者賬戶,則會受到限制。此外,你安裝和使用的某些工具可能會在你不知情的情況下開啟埠並洩露資訊,因此如果你不是非常小心,人們可能會以你嘗試入侵他們的方式入侵你。
如果你曾經訪問過與 Kali Linux 相關的 Facebook 群組,你會發現這些群組中幾乎有四分之一的帖子是人們在尋求幫助,因為有人入侵了他們。
它可以讓你入獄
Kali Linux 只是提供了軟體。那麼,如何使用它們完全是你自己的責任。
在世界上大多數已開發國家,使用針對公共 WiFi 網路或其他裝置的滲透測試工具很容易讓你入獄。現在不要以為你使用了 Kali 就無法被跟蹤,許多系統都配置了複雜的日誌記錄裝置來簡單地跟蹤試圖監聽或入侵其網路的人,你可能無意間成為其中的一個,那麼它會毀掉你的生活。
永遠不要對不屬於你的裝置或網路使用 Kali Linux 系統,也不要明確允許對它們進行入侵。如果你說你不知道你在做什麼,在法庭上它不會被當作藉口來接受。
修改了的核心和軟體
Kali 基於 Debian(“測試”分支,這意味著 Kali Linux 使用滾動釋出模型),因此它使用了 Debian 的大部分軟體體系結構,你會發現 Kali Linux 中的大部分軟體跟 Debian 中的沒什麼區別。
但是,Kali 修改了一些包來加強安全性並修復了一些可能的漏洞。例如,Kali 使用的 Linux 核心被打了補丁,允許在各種裝置上進行無線注入。這些補丁通常在普通核心中不可用。此外,Kali Linux 不依賴於 Debian 伺服器和映象,而是透過自己的伺服器構建軟體包。以下是最新版本中的預設軟體源:
deb deb-src
這就是為什麼,對於某些特定的軟體,當你在 Kali Linux 和 Fedora 中使用相同的程式時,你會發現不同的行為。你可以從 git.kali.org 中檢視 Kali Linux 軟體的完整列表。你還可以在 Kali Linux(GNOME)上找到我們自己生成的已安裝包列表。
更重要的是,Kali Linux 官方文件極力建議不要新增任何其他第三方軟體倉庫,因為 Kali Linux 是一個滾動發行版,並且依賴於 Debian 測試分支,由於依賴關係衝突和包鉤子,所以你很可能只是新增一個新的倉庫源就會破壞系統。
不要安裝 Kali Linux
我在極少數情況下使用 Kali Linux 來測試我部署的軟體和伺服器。但是,我永遠不敢安裝它並將其用作主系統。
如果你要將其用作主系統,那麼你必須保留自己的個人檔案、密碼、資料以及系統上的所有內容。你還需要安裝大量日常使用的軟體,以解放你的生活。但正如我們上面提到的,使用 Kali Linux 是非常危險的,應該非常小心地進行,如果你被入侵了,你將丟失所有資料,並且可能會暴露給更多的人。如果你在做一些不合法的事情,你的個人資訊也可用於跟蹤你。如果你不小心使用這些工具,那麼你甚至可能會毀掉自己的資料。
即使是專業的白帽子也不建議將其作為主系統安裝,而是透過 USB 使用它來進行滲透測試工作,然後再回到普通的 Linux 發行版。
底線
正如你現在所看到的,使用 Kali 並不是一個輕鬆的決定。如果你打算成為一個白帽子,你需要使用 Kali 來學習,那麼在學習了基礎知識並花了幾個月的時間使用普通 Linux 系統之後再來學習 Kali。但是小心你正在做的事情,以避免遇到麻煩。
如果你打算使用 Kali,或者你需要任何幫助,我很樂意在評論中聽到你的想法。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2221586/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- JS高階之面試必須知道的幾個點JS面試
- Linux新手大禮包:學習Linux你必須知道的那些事兒Linux
- 學習jQuery之旅--新手必須知道的常用方法jQuery
- 學習Linux必須掌握的命令!Linux
- Linux系統學習須牢記這幾點Linux
- 轉:學習TSM必須理解的幾個概念
- 關於Mysql事務,你必須知道的幾個知識點!MySql
- 學習 Laravel 必須理解的知識點Laravel
- 初學Python必須知道的11個知識點!Python
- 開發ReactNative前必須知道的幾件事React
- 你必須知道的幾種java容器(集合類)Java
- LLM部署,你必須要知道的幾個技巧!
- 學習 Java 語言,你必須知道的 Java 簡史Java
- 29 個你必須知道的 Linux 命令Linux
- 這幾個python常用的庫你必須知道!Python
- Spring整合RabbitMQ-必須知道的幾個概念SpringMQ
- 學習前端你必須知道的JavaScript 基礎和HTML DOM前端JavaScriptHTML
- 關於Flutter 您必須知道的知識點!!!Flutter
- 你必須知道的 SmartSql !SQL
- 學習Linux必須掌握的命令!經驗分享Linux
- Python有哪幾種編碼方式?這幾類必須知道!Python
- 【網路安全】你必須知道的幾個網路安全概念
- C語言中你必須知道的幾大排序演算法C語言排序演算法
- 新手入門:入手MacBook 後必須知道的 幾 個小技巧?Mac
- 程式設計師必須知道的幾個國外IT網站程式設計師網站
- Linux下必須知道的網路命令都有哪些?Linux
- Java培訓零基礎學員必須要知道的知識點Java
- 自媒體實時熱點怎麼追?這幾個工具你必須知道!
- 外貿網站運營必須知道3點網站
- 5G大規模商用來臨之前,你必須知道的幾個知識點
- 想要學習Python課程,這些問題你必須知道!Python
- 檔案管理,你必須要知道的三個要點
- Python入門必須知道的11個知識點Python
- 關於JVM,你必須知道的這些知識點JVM
- iOS程式設計師必須知道的Android要點iOS程式設計師Android
- 必須學習RMI,IIOP嗎??
- 學習java多執行緒,這必須搞懂的這幾個概念Java執行緒
- 學習linux幾點忠告(轉)Linux