在你开始使用 Kali Linux 之前必须知道的事情

M.hanny Sabbagh 的头像

·

·

·

51,339 次阅读

Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下,该发行版附带了大量入侵和渗透的工具和软件,并且在全世界都得到了广泛认可。即使在那些甚至可能不知道 Linux 是什么的 Windows 用户中也是如此。

由于后者的原因(LCTT 译注:Windows 用户),许多人都试图单独使用 Kali Linux,尽管他们甚至不了解 Linux 系统的基础知识。原因可能各不相同,有的为了玩乐,有的是为了取悦女友而伪装成黑客,有的仅仅是试图破解邻居的 WiFi 网络以免费上网。如果你打算使用 Kali Linux,记住,所有的这些都是不好的事情。

在计划使用 Kali Linux 之前,你应该了解一些提示。

Kali Linux 不适合初学者

Kali Linux 默认 GNOME 桌面

如果你是几个月前刚开始使用 Linux 的人,或者你认为自己的知识水平低于平均水平,那么 Kali Linux 就不适合你。如果你打算问“如何在 Kali 上安装 Steam?如何让我的打印机在 Kali 上工作?如何解决 Kali 上的 APT 源错误?”这些东西,那么 Kali Linux 并不适合你。

Kali Linux 主要面向想要运行渗透测试套件的专家或想要学习成为白帽子和数字取证的人。但即使你属于后者,普通的 Kali Linux 用户在日常使用时也会遇到很多麻烦。他还被要求以非常谨慎的方式使用工具和软件,而不仅仅是“让我们安装并运行一切”。每一个工具必须小心使用,你安装的每一个软件都必须仔细检查。

建议阅读: Linux 系统的组件有什么?

普通 Linux 用户都无法自如地使用它。一个更好的方法是花几周时间学习 Linux 及其守护进程、服务、软件、发行版及其工作方式,然后观看几十个关于白帽子攻击的视频和课程,然后再尝试使用 Kali 来应用你学习到的东西。

它会让你被黑客攻击

Kali Linux 入侵和测试工具

在普通的 Linux 系统中,普通用户有一个账户,而 root 用户也有一个单独的账号。但在 Kali Linux 中并非如此。Kali Linux 默认使用 root 账户,不提供普通用户账户。这是因为 Kali 中几乎所有可用的安全工具都需要 root 权限,并且为了避免每分钟要求你输入 root 密码,所以这样设计。

当然,你可以简单地创建一个普通用户账户并开始使用它。但是,这种方式仍然不推荐,因为这不是 Kali Linux 系统设计的工作方式。使用普通用户在使用程序,打开端口,调试软件时,你会遇到很多问题,你会发现为什么这个东西不起作用,最终却发现它是一个奇怪的权限错误。另外每次在系统上做任何事情时,你会被每次运行工具都要求输入密码而烦恼。

现在,由于你被迫以 root 用户身份使用它,因此你在系统上运行的所有软件也将以 root 权限运行。如果你不知道自己在做什么,那么这很糟糕,因为如果 Firefox 中存在漏洞,并且你访问了一个受感染的网站,那么黑客能够在你的 PC 上获得全部 root 权限并入侵你。如果你使用的是普通用户账户,则会受到限制。此外,你安装和使用的某些工具可能会在你不知情的情况下打开端口并泄露信息,因此如果你不是非常小心,人们可能会以你尝试入侵他们的方式入侵你。

如果你曾经访问过与 Kali Linux 相关的 Facebook 群组,你会发现这些群组中几乎有四分之一的帖子是人们在寻求帮助,因为有人入侵了他们。

它可以让你入狱

Kali Linux 只是提供了软件。那么,如何使用它们完全是你自己的责任。

在世界上大多数发达国家,使用针对公共 WiFi 网络或其他设备的渗透测试工具很容易让你入狱。现在不要以为你使用了 Kali 就无法被跟踪,许多系统都配置了复杂的日志记录设备来简单地跟踪试图监听或入侵其网络的人,你可能无意间成为其中的一个,那么它会毁掉你的生活。

永远不要对不属于你的设备或网络使用 Kali Linux 系统,也不要明确允许对它们进行入侵。如果你说你不知道你在做什么,在法庭上它不会被当作借口来接受。

修改了的内核和软件

Kali 基于 Debian(“测试”分支,这意味着 Kali Linux 使用滚动发布模型),因此它使用了 Debian 的大部分软件体系结构,你会发现 Kali Linux 中的大部分软件跟 Debian 中的没什么区别。

但是,Kali 修改了一些包来加强安全性并修复了一些可能的漏洞。例如,Kali 使用的 Linux 内核被打了补丁,允许在各种设备上进行无线注入。这些补丁通常在普通内核中不可用。此外,Kali Linux 不依赖于 Debian 服务器和镜像,而是通过自己的服务器构建软件包。以下是最新版本中的默认软件源:

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

这就是为什么,对于某些特定的软件,当你在 Kali Linux 和 Fedora 中使用相同的程序时,你会发现不同的行为。你可以从 git.kali.org 中查看 Kali Linux 软件的完整列表。你还可以在 Kali Linux(GNOME)上找到我们自己生成的已安装包列表

更重要的是,Kali Linux 官方文档极力建议不要添加任何其他第三方软件仓库,因为 Kali Linux 是一个滚动发行版,并且依赖于 Debian 测试分支,由于依赖关系冲突和包钩子,所以你很可能只是添加一个新的仓库源就会破坏系统。

不要安装 Kali Linux

使用 Kali Linux 在 fosspost.org 上运行 wpscan

我在极少数情况下使用 Kali Linux 来测试我部署的软件和服务器。但是,我永远不敢安装它并将其用作主系统。

如果你要将其用作主系统,那么你必须保留自己的个人文件、密码、数据以及系统上的所有内容。你还需要安装大量日常使用的软件,以解放你的生活。但正如我们上面提到的,使用 Kali Linux 是非常危险的,应该非常小心地进行,如果你被入侵了,你将丢失所有数据,并且可能会暴露给更多的人。如果你在做一些不合法的事情,你的个人信息也可用于跟踪你。如果你不小心使用这些工具,那么你甚至可能会毁掉自己的数据。

即使是专业的白帽子也不建议将其作为主系统安装,而是通过 USB 使用它来进行渗透测试工作,然后再回到普通的 Linux 发行版。

底线

正如你现在所看到的,使用 Kali 并不是一个轻松的决定。如果你打算成为一个白帽子,你需要使用 Kali 来学习,那么在学习了基础知识并花了几个月的时间使用普通 Linux 系统之后再来学习 Kali。但是小心你正在做的事情,以避免遇到麻烦。

如果你打算使用 Kali,或者你需要任何帮助,我很乐意在评论中听到你的想法。


via: https://fosspost.org/articles/must-know-before-using-kali-linux

作者:M.Hanny Sabbagh 选题:lujun9972 译者:MjSeven 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

32 条回复

  1. 来自山东莱芜的 Chrome 65.0|Windows 7 用户 的头像
    来自山东莱芜的 Chrome 65.0|Windows 7 用户

    无意中看到这篇文章,刚刚接触渗透,有一些东西想请教作者

    来自莱芜
  2. 来自黑龙江哈尔滨的 Mobile Safari|iOS 13.1 用户 的头像
    来自黑龙江哈尔滨的 Mobile Safari|iOS 13.1 用户

    虚拟机中学习可以吗,只是为了学习

    来自哈尔滨
  3. 来自浙江杭州的 Chrome 78.0|Mac 10.14 用户 的头像
    来自浙江杭州的 Chrome 78.0|Mac 10.14 用户

    可以使用docker 跑kali的i

    来自杭州
  4. 来自河北唐山的 QQ Browser 9.6|Windows 7 用户 的头像
    来自河北唐山的 QQ Browser 9.6|Windows 7 用户

    废话

    来自唐山
  5. 来自117.157.169.122的 QQ Browser 10.5|Windows 7 用户 的头像
    来自117.157.169.122的 QQ Browser 10.5|Windows 7 用户

    好话。

    来自平凉
  6. 来自内蒙古的 Chrome 80.0|Windows 10 用户 的头像
    来自内蒙古的 Chrome 80.0|Windows 10 用户

    好怕怕,吓死个人了……

    来自呼和浩特
  7. 来自内蒙古的 Chrome 80.0|Windows 10 用户 的头像
    来自内蒙古的 Chrome 80.0|Windows 10 用户

    hhh

    来自呼和浩特
  8. 来自黑龙江七台河的 Chrome 78.0|Windows 10 用户 的头像
    来自黑龙江七台河的 Chrome 78.0|Windows 10 用户

    kail 用的好,监狱进的早

    来自七台河
  9. 来自黑龙江七台河的 Chrome 78.0|Windows 10 用户 的头像
    来自黑龙江七台河的 Chrome 78.0|Windows 10 用户

    你这不废话吗

    来自七台河
  10. 来自黑龙江七台河的 Chrome 78.0|Windows 10 用户 的头像
    来自黑龙江七台河的 Chrome 78.0|Windows 10 用户

    kail用的好监狱少不了

    来自七台河
  11. 来自甘肃兰州的 Chrome 75.0|Windows 10 用户 的头像
    来自甘肃兰州的 Chrome 75.0|Windows 10 用户

    我觉得kali不用这么神化吧,想用就用呗

    来自兰州
  12. 来自湖北武汉的 Chrome 86.0|Windows 7 用户 的头像
    来自湖北武汉的 Chrome 86.0|Windows 7 用户

    不要过度神话,功过七三开

    来自武汉
  13. 来自河南许昌的 Chrome 78.0|Windows 7 用户 的头像
    来自河南许昌的 Chrome 78.0|Windows 7 用户

    巧了
    我就是想要用kali的渗透工具破解楼上的WiFi密码才安装的 live USB kali
    这篇文章整的我不敢玩kali了

    来自许昌
  14. 来自浙江嘉兴的 Chrome 83.0|GNU/Linux 用户 的头像
    来自浙江嘉兴的 Chrome 83.0|GNU/Linux 用户

    kali玩的好,牢饭吃到老

    来自杭州
  15. 来自39.128.178.104的 Firefox 86.0|Windows 10 用户 的头像
    来自39.128.178.104的 Firefox 86.0|Windows 10 用户

    我的就是把kali装成了主操作系统

    来自普洱
  16. 来自39.149.251.79的 Chrome 94.0|Windows 10 用户 的头像
    来自39.149.251.79的 Chrome 94.0|Windows 10 用户

    我赶紧关机了

    来自郑州
  17. 来自安徽合肥的 Chrome 93.0|Windows 10 用户 的头像
    来自安徽合肥的 Chrome 93.0|Windows 10 用户

    我只是单纯的想弄来玩玩,学习一下网络破解

    来自合肥
  18. 来自广东珠海的 Firefox 92.0|Windows 10 用户 的头像
    来自广东珠海的 Firefox 92.0|Windows 10 用户

    kali用得妙,狱警一直笑

    来自珠海
  19. 来自江苏扬州的 Chrome 100.0|Windows 10 用户 的头像
    来自江苏扬州的 Chrome 100.0|Windows 10 用户

    已经吓得半死了。我只是想看看

    来自扬州
  20. 来自山东济南的 Chrome Mobile 83.0|Android 10 用户 的头像
    来自山东济南的 Chrome Mobile 83.0|Android 10 用户

    《windows10用户》

  21. 来自河南郑州的 Firefox 91.0|GNU/Linux 用户 的头像
    来自河南郑州的 Firefox 91.0|GNU/Linux 用户

    休想劝退我

    来自郑州
  22. 来自湖北武汉的 Chrome 105.0|Windows 10 用户 的头像
    来自湖北武汉的 Chrome 105.0|Windows 10 用户

    win11到此一游

    来自襄阳
  23. 来自福建福州的 Chrome 107.0|Windows 10 用户 的头像
    来自福建福州的 Chrome 107.0|Windows 10 用户

    我就装在虚拟机里玩玩

    来自福州
  24. 来自浙江宁波的 Chrome 107.0|Windows 10 用户 的头像
    来自浙江宁波的 Chrome 107.0|Windows 10 用户

    win11 来啦!

    来自宁波
  25. 来自江西吉安的 Chrome 108.0|Windows 10 用户 的头像
    来自江西吉安的 Chrome 108.0|Windows 10 用户

    无所谓,我不做太出格的事情
    即使你捕捉到我到又怎么样,我只是个穷学生而已

    来自新余
  26. 来自浙江温州的 Chrome 108.0|Windows 10 用户 的头像
    来自浙江温州的 Chrome 108.0|Windows 10 用户

    <script>document.write(123)</script>

    来自温州
  27. 来自浙江温州的 Chrome 108.0|Windows 10 用户 的头像
    来自浙江温州的 Chrome 108.0|Windows 10 用户

    <script>alert(123)</script>

    来自温州
  28. 来自浙江温州的 Chrome 108.0|Windows 10 用户 的头像
    来自浙江温州的 Chrome 108.0|Windows 10 用户

    <script>alert()</script>

    来自温州
  29. 来自浙江温州的 Chrome 108.0|Windows 10 用户 的头像
    来自浙江温州的 Chrome 108.0|Windows 10 用户

    <script> type="text/java script">console.log(Hi); </script>

    来自温州
  30. 来自浙江温州的 Chrome 108.0|Windows 10 用户 的头像
    来自浙江温州的 Chrome 108.0|Windows 10 用户

    <script>alert(“看看有漏洞没?")</script>

    来自温州
  31. 来自广西柳州的 Chrome 109.0|Windows 10 用户 的头像
    来自广西柳州的 Chrome 109.0|Windows 10 用户

    ok,我会出手

    来自柳州
  32. 来自陕西西安的 Firefox 102.0|GNU/Linux 用户 的头像
    来自陕西西安的 Firefox 102.0|GNU/Linux 用户

    win 11

    来自西安

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注