我們很多人都會對黑客感興趣,甚至覺得黑客霸氣外漏,當然也有人是覺得黑客是遭人唾棄,沒干啥好事兒。先不管黑客這個職業有什么好與不好,我們了解黑客,也是為了防止自己的信息安全被泄露。今天就揭秘黑客常用的Kali Linux。(有想要學習Kali知識的小伙伴可以加群:726965091獲取視頻資料,每天更新)
Kali Linux到底是什么?
Kali Linux是一個基於Debian的Linux發行版,它與其它的Linux系統最大的不同就是它預裝了14大類(如下圖),300多個安全測試和滲透軟件,包括大名鼎鼎的NMap(端口掃描器),Wireshark(數據包分析器),Aircrack-ng(一應用於對無線局域網進行滲透測試的軟件),John the Ripper(密碼破解器)等等等等,Kali Linux預裝的這些軟件基本包括了黑客會使用到的所有工具。
Kali Linux可以做什么,常用來做什么?
不要看以上的內容這么多,其實很多並不是常用的,常用的有以下這些:
● 信息取證(磁盤恢復、內存分析、PDF審計、注冊表審計)
● 滲透測試評估網絡系統安全(白帽黑客工具)一般學習這個的偏多一些,現在是以白帽黑客為主。
● 攻擊WPA / WPA2保護的無線網絡(獲取WiFi密碼、網絡嗅探)
● 破解密碼(離線破解哈希密碼、在線破解網站登錄密碼)
● 逆向工程(將android、Java、C++編寫的程序反編譯成代碼)
● 社會工程(黑帽黑客的最愛)
使用Kali Linux會有哪些弊端?
1.容易被黑客攻擊
在普通的 Linux 系統中,普通用戶有一個賬戶,而 root 用戶也有一個單獨的賬號。但在 Kali Linux 中並非如此。Kali Linux 默認使用 root 賬戶,不提供普通用戶賬戶。這是因為 Kali 中幾乎所有可用的安全工具都需要 root 權限,並且為了避免每分鍾要求你輸入 root 密碼,所以這樣設計。
由於你被迫以 root 用戶身份使用它,因此你在系統上運行的所有軟件也將以 root 權限運行。如果你不知道自己在做什么,那么這很糟糕,因為如果 Firefox 中存在漏洞,並且你訪問了一個受感染的網站,那么黑客能夠在你的 PC 上獲得全部 root 權限並入侵你。如果你使用的是普通用戶賬戶,則會受到限制。此外,你安裝和使用的某些工具可能會在你不知情的情況下打開端口並泄露信息,因此如果你不是非常小心,人們可能會以你嘗試入侵他們的方式入侵你。
2.有可能讓你下半生在監獄度過
永遠不要對不屬於你的設備或網絡使用 Kali Linux 系統,也不要明確允許對它們進行入侵。如果你說你不知道你在做什么,在法庭上它不會被當作借口來接受。
業內有句話比較流行:Kali玩得好,監獄進的早,牢飯吃到老。當然如果自己控制住自己 可以成為滲透工程師。我們學習是為了成為滲透工程師,可不是為了把牢底坐穿的……
好了,今天介紹的基本內容就這些,下次給大家介紹kali linux的常用工具以及作用。