TranslateProject/translated/tech/20180206 What Is Kali Linux, and Do You Need It.md
2018-02-09 18:18:38 +08:00

5.4 KiB
Raw Blame History

Kali Linux 是什么,你需要它吗?

如果你听到一个 13 岁的黑客吹嘘它是多么的牛逼,是有可能的,因为有 Kali Linux 的存在。尽管有可能会被称为“脚本小子”但是事实上Kali 仍旧是安全专家手头的重要工具(或工具集)。

Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。

相关 4 个极好的为隐私和案例设计的 Linux 发行版

为什么是 Kali

Kali Linux Desktop

Kali 是由 Offensive Security https://www.offensive-security.com/)公司开发和维护的。它在安全领域是一家知名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对安全从业人员做资格认证

Kali 也是一个简便的安全解决方案。Kali 并不要求你自己去维护一个 Linux或者收集你自己的软件和依赖。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要你去考虑因此你只需要专注于要审计的真实工作上而不需要去考虑准备测试系统。

如何使用它?

Kali 是一个 Linux 发行版。与任何一个其它的 Linux 发行版一样,你可以将它永久安装到一个硬盘上。那样它会工作的更好,但是你不能将它作为一个日常使用的操作系统。因为它是为渗透测试构建的,这就是你使用它的全部理由。

最好是将 Kali 制作为自启动发行版。你可以将 Kali 刻录到一张 DVD 或者是制作到一个自启动 U 盘上来运行它。你没有必要在一个 Kali 上安装任何软件或者保存任何文件。你可以在需要测试一个系统时随时来启动它。它也有非常好的灵活性,可以让运行 Kali 的机器随时运行在想要测试的网络上。

Kali 可以做什么?

Kali 里面有很多的安全工具而不是别的。这就是它能做的事。不管怎么说Kali 就是一个安全工具。

Kali Zenmap

它有像 NMap 和 Wireskark 这样的经典信息采集工具。

Kali Linux Wireshark

Kali 也有面向 WiFi 的工具,像 Aircrack-ng、Kismet、以及 Pixie。

对于破解密码,它也有像 Hydra、Crunch、Hashcat、以及 John the Ripper 这样的工具。

Kali Metasploit

还有更多的成套工具,包括 Metasploit 和 Burp Suite。

这些只是 Kali 缺省内置的一小部分安全工具。完整的了解这些工具需要很多的时间,但是,你可以清楚地看到许多非常流行的工具它都有。

Kali 是为你准备的吗?

Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。如果你使用这个操作系统,那么你将会运行着一个缺乏安全保障的系统,因为 Kali 被设计为以 root 权限运行。它自身并不安全,并且它的配置也与普通的 Linux 发行版不一样。它是一个攻击型工具,而不是一个防御型工具。

Kali 并不是个玩具。你可以使用它内置的工具去做一些会产生真实伤害的危险的事(你懂的),那将给你带来很多真实的麻烦。对于一个未受到严格教育的用户来说,做一些严重违法的事情是很容易的,并且之后你就会发现自己被陷入很无助的境地。

说了这么多但是Kali 对于一个专业用户来说它是一个极好的工具。如果你是一个网络管理员想对你的网络做一个真实的测试Kali 可以做到你所希望的一切事情。Kali 也有一些优秀的开发工具,用于去实时审计它们的应用程序。

当然,如果你正好有兴趣学习关于安全的知识,你可以在某些受控环境中去使用 Kali它可以教你学习很多的非常优秀的知识。

Kali Linux 是许多优秀的安全工具的集合。对于专业用户来说,它有难以置信的好处,但是对于一些不怀好意的人来说,也可以产生很多大麻烦。小心地使用 Kali充分利用它的巨大优势。如果不这样的话你将在某个地方你懂的度过你的余生。


via: https://www.maketecheasier.com/what-is-kali-linux-and-do-you-need-it/

作者:Nick Congleton 译者:qhwdw 校对:校对者ID

本文由 LCTT 原创编译,Linux中国 荣誉推出