你是否有一個成為黑客帝國中的主角的夢想,能夠想幹嘛就幹嘛,然而事實上卻不是這樣子,這些都需要你的努力!
我們很多人都會對黑客感興趣,甚至覺得黑客霸氣外漏,當然也有人是覺得黑客是遭人唾棄,沒幹啥好事兒。先不管黑客這個職業有什麼好與不好,我們瞭解黑客,也是為了防止自己的信息安全被洩露。今天就揭秘黑客常用的Kali Linux。
聽到一個 13 歲的黑客吹噓他是多麼的牛逼,是有可能的,因為有 Kali Linux 的存在。儘管有可能會被稱為“腳本小子”,但是事實上,Kali 仍舊是安全專家手頭的重要工具(或工具集)。-- Nick Congleton
kali的介紹
Kali Linux是一個基於Debian的Linux發行版,它與其它的Linux系統最大的不同就是它預裝了14大類(如下圖),300多個安全測試和滲透軟件,包括大名鼎鼎的NMap(端口掃描器),Wireshark(數據包分析器),Aircrack-ng(一應用於對無線局域網進行滲透測試的軟件),John the Ripper(密碼破解器)等等等等,Kali Linux預裝的這些軟件基本包括了黑客會使用到的所有工具。包含MSF,BEFF,各種你用的到的和一些你用不到的
kali 它到底可以做一些什麼事情呢?
● 信息取證(磁盤恢復、內存分析、PDF審計、註冊表審計)
● 滲透測試評估網絡安全(白帽工具)一般學習這個的偏多一些,現在是以白帽黑客為主。
● WEB網站安全,sql注入,xss攻擊,數據庫安全,物聯網,攝像頭等
● 攻擊WPA / WPA2保護的無線網絡(獲取WiFi密碼、網絡嗅探)
● 破解密碼(離線破解哈希密碼、在線破解網站登錄密碼)
● 逆向工程(將程序反編譯成代碼)
● 社會工程(黑帽黑客的最愛)
zenmap
nmap負責信息偵查,是個非常不錯的工具,還支持了躲避防火牆檢測,exp利用等!
MSF--非常優秀的exp攻擊工具
Kali Linux 不適合初學者!
如果你是幾個月前剛開始使用 Linux 的人,或者你認為自己的知識水平低於平均水平,那麼 Kali Linux 就不適合你。如果你打算問“如何在 Kali 上安裝 Steam?如何讓我的打印機在 Kali 上工作?如何解決 Kali 上的 APT 源錯誤?”這些東西,那麼 Kali Linux 並不適合你。
Kali Linux 主要面向想要運行滲透測試套件的專家或想要學習成為白帽子和數字取證的人。但即使你屬於後者,普通的 Kali Linux 用戶在日常使用時也會遇到很多麻煩。他還被要求以非常謹慎的方式使用工具和軟件,而不僅僅是“讓我們安裝並運行一切”。每一個工具必須小心使用,你安裝的每一個軟件都必須仔細檢查。而且,即使安裝成功了,也會出現一些莫名奇妙的BUG,這個時候你就要學會使用身邊的百度和404了!
而且,最重要的一點,在kali中默認使用的是root用戶,你一定要小心的挑選每一個外來的命令和安裝包比如
rm -rf /*
說了這麼多,但是,Kali 對於一個專業用戶來說,它是一個極好的工具。如果你是一個網絡管理員,想對你的網絡做一個真實的測試,Kali 可以做到你所希望的一切事情。Kali 也有一些優秀的開發工具,用於去實時審計它們的應用程序!
菜單欄
它有可能讓你下半生在監獄度過
永遠不要對不屬於你的設備或網絡使用 Kali Linux 系統,也不要明確允許對它們進行入侵。如果你說你不知道你在做什麼,在法庭上它不會被當作藉口來接受。
還是那句話:Kali玩得好,監獄進的早,牢飯吃到老。
閱讀更多 Exploit 的文章
