Kali Linux 在滲透測試和白帽子方面是業界領先的 Linux 發行版。預設情況下,該發行版附帶了大量入侵和滲透的工具和軟體,並且在全世界都得到了廣泛認可。即使在那些甚至可能不知道 Linux 是什麼的 Windows 使用者中也是如此。
由於後者的原因(LCTT 譯註:Windows 使用者),許多人都試圖單獨使用 Kali Linux,儘管他們甚至不了解 Linux 系統的基礎知識。原因可能各不相同,有的為了玩樂,有的是為了取悅女友而偽裝成駭客,有的僅僅是試圖破解鄰居的 WiFi 網路以免費上網。如果你打算使用 Kali Linux,記住,所有的這些都是不好的事情。
在計劃使用 Kali Linux 之前,你應該了解一些提示。
Kali Linux 預設 GNOME 桌面
如果你是幾個月前剛開始使用 Linux 的人,或者你認為自己的知識水平低於平均水平,那麼 Kali Linux 就不適合你。如果你打算問“如何在 Kali 上安裝 Steam?如何讓我的印表機在 Kali 上工作?如何解決 Kali 上的 APT 源錯誤?”這些東西,那麼 Kali Linux 並不適合你。
Kali Linux 主要面向想要執行滲透測試套件的專家或想要學習成為白帽子和數位取證的人。但即使你屬於後者,普通的 Kali Linux 使用者在日常使用時也會遇到很多麻煩。他還被要求以非常謹慎的方式使用工具和軟體,而不僅僅是“讓我們安裝並執行一切”。每一個工具必須小心使用,你安裝的每一個軟體都必須仔細檢查。
建議閱讀: Linux 系統的元件有什麼?
普通 Linux 使用者都無法自如地使用它。一個更好的方法是花幾週時間學習 Linux 及其守護行程、服務、軟體、發行版及其工作方式,然後觀看幾十個關於白帽子攻擊的視訊和課程,然後再嘗試使用 Kali 來應用你學習到的東西。
Kali Linux 入侵和測試工具
在普通的 Linux 系統中,普通使用者有一個賬戶,而 root 使用者也有一個單獨的賬號。但在 Kali Linux 中並非如此。Kali Linux 預設使用 root 賬戶,不提供普通使用者賬戶。這是因為 Kali 中幾乎所有可用的安全工具都需要 root 許可權,並且為了避免每分鐘要求你輸入 root 密碼,所以這樣設計。
當然,你可以簡單地建立一個普通使用者賬戶並開始使用它。但是,這種方式仍然不推薦,因為這不是 Kali Linux 系統設計的工作方式。使用普通使用者在使用程式,開啟埠,偵錯軟體時,你會遇到很多問題,你會發現為什麼這個東西不起作用,最終卻發現它是一個奇怪的許可權錯誤。另外每次在系統上做任何事情時,你會被每次執行工具都要求輸入密碼而煩惱。
現在,由於你被迫以 root 使用者身份使用它,因此你在系統上執行的所有軟體也將以 root 許可權執行。如果你不知道自己在做什麼,那麼這很糟糕,因為如果 Firefox 中存在漏洞,並且你存取了一個受感染的網站,那麼駭客能夠在你的 PC 上獲得全部 root 許可權並入侵你。如果你使用的是普通使用者賬戶,則會受到限制。此外,你安裝和使用的某些工具可能會在你不知情的情況下開啟埠並洩露資訊,因此如果你不是非常小心,人們可能會以你嘗試入侵他們的方式入侵你。
如果你曾經存取過與 Kali Linux 相關的 Facebook 群組,你會發現這些群組中幾乎有四分之一的貼文是人們在尋求幫助,因為有人入侵了他們。
Kali Linux 只是提供了軟體。那麼,如何使用它們完全是你自己的責任。
在世界上大多數發達國家,使用針對公共 WiFi 網路或其他裝置的滲透測試工具很容易讓你入獄。現在不要以為你使用了 Kali 就無法被跟蹤,許多系統都設定了複雜的紀錄檔記錄裝置來簡單地跟蹤試圖監聽或入侵其網路的人,你可能無意間成為其中的一個,那麼它會毀掉你的生活。
永遠不要對不屬於你的裝置或網路使用 Kali Linux 系統,也不要明確允許對它們進行入侵。如果你說你不知道你在做什麼,在法庭上它不會被當作藉口來接受。
Kali 基於 Debian(“測試”分支,這意味著 Kali Linux 使用捲動發布模型),因此它使用了 Debian 的大部分軟體體系結構,你會發現 Kali Linux 中的大部分軟體跟 Debian 中的沒什麼區別。
但是,Kali 修改了一些包來加強安全性並修復了一些可能的漏洞。例如,Kali 使用的 Linux 核心被打了修補程式,允許在各種裝置上進行無線注入。這些修補程式通常在普通核心中不可用。此外,Kali Linux 不依賴於 Debian 伺服器和映象,而是通過自己的伺服器構建軟體包。以下是最新版本中的預設軟體源:
deb http://http.kali.org/kali kali-rolling main contrib non-freedeb-src http://http.kali.org/kali kali-rolling main contrib non-free
這就是為什麼,對於某些特定的軟體,當你在 Kali Linux 和 Fedora 中使用相同的程式時,你會發現不同的行為。你可以從 git.kali.org 中檢視 Kali Linux 軟體的完整列表。你還可以在 Kali Linux(GNOME)上找到我們自己生成的已安裝包列表。
更重要的是,Kali Linux 官方文件極力建議不要新增任何其他第三方軟體倉庫,因為 Kali Linux 是一個捲動發行版,並且依賴於 Debian 測試分支,由於依賴關係衝突和包勾點,所以你很可能只是新增一個新的倉庫源就會破壞系統。
使用 Kali Linux 在 fosspost.org 上執行 wpscan
我在極少數情況下使用 Kali Linux 來測試我部署的軟體和伺服器。但是,我永遠不敢安裝它並將其用作主系統。
如果你要將其用作主系統,那麼你必須保留自己的個人檔案、密碼、資料以及系統上的所有內容。你還需要安裝大量日常使用的軟體,以解放你的生活。但正如我們上面提到的,使用 Kali Linux 是非常危險的,應該非常小心地進行,如果你被入侵了,你將丟失所有資料,並且可能會暴露給更多的人。如果你在做一些不合法的事情,你的個人資訊也可用於跟蹤你。如果你不小心使用這些工具,那麼你甚至可能會毀掉自己的資料。
即使是專業的白帽子也不建議將其作為主系統安裝,而是通過 USB 使用它來進行滲透測試工作,然後再回到普通的 Linux 發行版。
正如你現在所看到的,使用 Kali 並不是一個輕鬆的決定。如果你打算成為一個白帽子,你需要使用 Kali 來學習,那麼在學習了基礎知識並花了幾個月的時間使用普通 Linux 系統之後再來學習 Kali。但是小心你正在做的事情,以避免遇到麻煩。
如果你打算使用 Kali,或者你需要任何幫助,我很樂意在評論中聽到你的想法。