如果你曾经听到一个13岁的黑客吹嘘自己有多棒,那可能是因为KaliLinux。尽管它可能被称为“脚本小子”,但Kali仍然是安全专业人员手中的重要工具(或工具集)。Kali是一个基于Debian的Linux发行版。它的目标是简单:在一个实用的工具包中包含尽可能多的渗透和审计工具。Kali实现了这个目标。大多数用于安全测试的开源工具都包括在内。为什么是卡利?KaliLinuxDesktopkali由OffensiveSecurity公司开发和维护。它是安全领域知名且值得信赖的公司,甚至拥有一些备受推崇的安全从业者资格认证。Kali也是一个简单的安全解决方案。Kali不需要你自己维护Linux系统,也不需要你自己收集软件和依赖。这是一个“交钥匙工程”。所有这些繁琐的工作都不需要你去考虑,所以你只需要专注于真正需要审计的工作,而不需要考虑准备测试系统。如何使用Kali是一个Linux发行版。与任何其他Linux发行版一样,您可以将其永久安装在硬盘上。它会以这种方式工作得更好,但你不能将它用作日常操作系统。因为它是为渗透测试而构建的,所以这就是您使用它的全部原因。最好让Kali成为一个自启动的发行版。您可以将Kali刻录到DVD或创建可启动的USB记忆棒来运行它。您不必在Kali上安装任何软件或保存任何文件。您可以在需要测试系统时随时启动它。它也非常灵活,可以让运行Kali的机器随时运行在你想要测试的网络上。卡利能做什么?Kali中的安全工具比其他任何东西都多。这就是它所能做的。毕竟,Kali是一个安全工具。KaliZenmap有NMap和Wireskark等经典的信息收集工具。KaliLinuxWiresharkKali也有用于WiFi的工具,如Aircrack-ng、Kismet和Pixie。对于破解密码,它还有Hydra、Crunch、Hashcat和JohntheRipper等工具。KaliMetasploit有更多的工具套件,包括Metasploit和BurpSuite。这些只是Kali默认内置的安全工具的一小部分。完全了解这些工具需要花费大量时间,但是,您可以清楚地看到有许多非常流行的工具可用。卡利适合你吗?Kali不适合普通用户。它不是在您的笔记本电脑上运行的普通Linux发行版,而是一个很酷的“黑客操作系统”。如果你使用这个操作系统,你将运行一个不安全的系统,因为Kali被设计为以root权限运行。它本身并不安全,而且它的配置不像普通的Linux发行版。它是一种进攻工具,而不是防御工具。卡利不是玩具。你可以使用它的内置工具来做真正有害的危险事情(你懂的),这会给你带来很多真正的麻烦。未受过教育的用户很容易做出严重违法的事情,然后发现自己处于非常无助的境地。然而,话虽如此,Kali是专业用户的绝佳工具。如果您是一名网络管理员,正在寻找对您的网络进行真正的测试,Kali可以满足您的所有需求。Kali也有一些优秀的开发人员工具,用于实时审计他们的应用程序。当然,如果你恰好有兴趣学习安全方面的知识,你可以在一些受控的环境下使用Kali,它可以教给你很多非常好的知识。KaliLinux是许多优秀安全工具的集合。这对专业用户来说非常有益,但也会给粗心的人带来很多麻烦。小心使用Kali并充分利用它的巨大优势。如果你不这样做,你将在你的余生中待在某个地方(你懂的)。
