Kali Linux 在滲透測試和白帽子方面是業界領先的 Linux 發行版。默認情況下,該發行版附帶了大量入侵和滲透的工具和軟體,並且在全世界都得到了廣泛認可。即使在那些甚至可能不知道 Linux 是什麼的 Windows 用戶中也是如此。
由於後者的原因,許多人都試圖單獨使用 Kali Linux,儘管他們甚至不了解 Linux 系統的基礎知識。原因可能各不相同,有的為了玩樂,有的是為了取悅女友而偽裝成黑客,有的僅僅是試圖破解鄰居的 WiFi 網路以免費上網。如果你打算使用 Kali Linux,記住,所有的這些都是不好的事情。
在計劃使用 Kali Linux 之前,你應該了解一些提示。
Kali Linux 不適合初學者
如果你是幾個月前剛開始使用 Linux 的人,或者你認為自己的知識水平低於平均水平,那麼 Kali Linux 就不適合你。如果你打算問「如何在 Kali 上安裝 Steam?如何讓我的印表機在 Kali 上工作?如何解決 Kali 上的 APT 源錯誤?」這些東西,那麼 Kali Linux 並不適合你。
Kali Linux 主要面向想要運行滲透測試套件的專家或想要學習成為白帽子和數字取證的人。但即使你屬於後者,普通的 Kali Linux 用戶在日常使用時也會遇到很多麻煩。他還被要求以非常謹慎的方式使用工具和軟體,而不僅僅是「讓我們安裝並運行一切」。每一個工具必須小心使用,你安裝的每一個軟體都必須仔細檢查。
普通 Linux 用戶都無法自如地使用它。一個更好的方法是花幾周時間學習 Linux 及其守護進程、服務、軟體、發行版及其工作方式,然後觀看幾十個關於白帽子攻擊的視頻和課程,然後再嘗試使用 Kali 來應用你學習到的東西。
它會讓你被黑客攻擊
在普通的 Linux 系統中,普通用戶有一個賬戶,而 root 用戶也有一個單獨的賬號。但在 Kali Linux 中並非如此。Kali Linux 默認使用 root 賬戶,不提供普通用戶賬戶。這是因為 Kali 中幾乎所有可用的安全工具都需要 root 許可權,並且為了避免每分鐘要求你輸入 root 密碼,所以這樣設計。
當然,你可以簡單地創建一個普通用戶賬戶並開始使用它。但是,這種方式仍然不推薦,因為這不是 Kali Linux 系統設計的工作方式。使用普通用戶在使用程序,打開埠,調試軟體時,你會遇到很多問題,你會發現為什麼這個東西不起作用,最終卻發現它是一個奇怪的許可權錯誤。另外每次在系統上做任何事情時,你會被每次運行工具都要求輸入密碼而煩惱。
現在,由於你被迫以 root 用戶身份使用它,因此你在系統上運行的所有軟體也將以 root 許可權運行。如果你不知道自己在做什麼,那麼這很糟糕,因為如果 Firefox 中存在漏洞,並且你訪問了一個受感染的網站,那麼黑客能夠在你的 PC 上獲得全部 root 許可權併入侵你。如果你使用的是普通用戶賬戶,則會受到限制。此外,你安裝和使用的某些工具可能會在你不知情的情況下打開埠並泄露信息,因此如果你不是非常小心,人們可能會以你嘗試入侵他們的方式入侵你。
如果你曾經訪問過與 Kali Linux 相關的 Facebook 群組,你會發現這些群組中幾乎有四分之一的帖子是人們在尋求幫助,因為有人入侵了他們。
它可以讓你入獄
Kali Linux 只是提供了軟體。那麼,如何使用它們完全是你自己的責任。
在世界上大多數發達國家,使用針對公共 WiFi 網路或其他設備的滲透測試工具很容易讓你入獄。現在不要以為你使用了 Kali 就無法被跟蹤,許多系統都配置了複雜的日誌記錄設備來簡單地跟蹤試圖監聽或入侵其網路的人,你可能無意間成為其中的一個,那麼它會毀掉你的生活。
永遠不要對不屬於你的設備或網路使用 Kali Linux 系統,也不要明確允許對它們進行入侵。如果你說你不知道你在做什麼,在法庭上它不會被當作借口來接受。
修改了的內核和軟體
Kali 基於 Debian(「測試」分支,這意味著 Kali Linux 使用滾動發布模型),因此它使用了 Debian 的大部分軟體體系結構,你會發現 Kali Linux 中的大部分軟體跟 Debian 中的沒什麼區別。
但是,Kali 修改了一些包來加強安全性並修復了一些可能的漏洞。例如,Kali 使用的 Linux 內核被打了補丁,允許在各種設備上進行無線注入。這些補丁通常在普通內核中不可用。此外,Kali Linux 不依賴於 Debian 伺服器和鏡像,而是通過自己的伺服器構建軟體包。以下是最新版本中的默認軟體源:
deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free
這就是為什麼,對於某些特定的軟體,當你在 Kali Linux 和 Fedora 中使用相同的程序時,你會發現不同的行為。你可以從 git.kali.org 中查看 Kali Linux 軟體的完整列表。你還可以在 Kali Linux(GNOME)上找到我們自己生成的已安裝包列表。
更重要的是,Kali Linux 官方文檔極力建議不要添加任何其他第三方軟體倉庫,因為 Kali Linux 是一個滾動發行版,並且依賴於 Debian 測試分支,由於依賴關係衝突和包鉤子,所以你很可能只是添加一個新的倉庫源就會破壞系統。
不要安裝 Kali Linux
我在極少數情況下使用 Kali Linux 來測試我部署的軟體和伺服器。但是,我永遠不敢安裝它並將其用作主系統。
如果你要將其用作主系統,那麼你必須保留自己的個人文件、密碼、數據以及系統上的所有內容。你還需要安裝大量日常使用的軟體,以解放你的生活。但正如我們上面提到的,使用 Kali Linux 是非常危險的,應該非常小心地進行,如果你被入侵了,你將丟失所有數據,並且可能會暴露給更多的人。如果你在做一些不合法的事情,你的個人信息也可用於跟蹤你。如果你不小心使用這些工具,那麼你甚至可能會毀掉自己的數據。
即使是專業的白帽子也不建議將其作為主系統安裝,而是通過 USB 使用它來進行滲透測試工作,然後再回到普通的 Linux 發行版。
底線
正如你現在所看到的,使用 Kali 並不是一個輕鬆的決定。如果你打算成為一個白帽子,你需要使用 Kali 來學習,那麼在學習了基礎知識並花了幾個月的時間使用普通 Linux 系統之後再來學習 Kali。但是小心你正在做的事情,以避免遇到麻煩。
如果你打算使用 Kali,或者你需要任何幫助,我很樂意在評論中聽到你的想法。