Kali Linux là gì, và bạn có cần nó không?
Nếu bạn đã nghe thấy một hacker 13 tuổi sẽ là hacker nói về cách 1337 họ đang có, rất có thể, Kali Linux đã đưa ra. Mặc dù nó là danh tiếng kiddie kịch bản, Kali thực sự là một công cụ thực sự (hoặc bộ công cụ) cho các chuyên gia bảo mật.
Kali là một bản phân phối Linux dựa trên Debian. Mục tiêu của nó là đơn giản; bao gồm nhiều công cụ kiểm tra bảo mật và thâm nhập nhất có thể trong một gói tiện lợi. Kali cũng vậy. Nhiều công cụ mã nguồn mở tốt nhất để tiến hành kiểm tra bảo mật được thu thập và sẵn sàng để sử dụng.
Tags : 4 Great Linux Distros Được thiết kế cho quyền riêng tư và bảo mật
Tại sao Kali?
Kali được phát triển và duy trì bởi Bảo mật tấn công. Chúng là một sự hiện diện nổi tiếng và đáng tin cậy trong thế giới bảo mật, thậm chí chứng nhận các chuyên gia bảo mật với một số chứng chỉ được tôn trọng cao nhất hiện có.
Đó cũng là một giải pháp tiện lợi. Kali không yêu cầu bạn phải cài đặt Linux hoặc thu thập phần mềm và phụ thuộc của riêng bạn. Đó là chìa khóa trao tay. Tất cả các công việc là trên đường đi, vì vậy bạn có thể tập trung vào công việc thực tế của kiểm toán bất cứ hệ thống bạn đã đặt ra để kiểm tra.
Làm thế nào để bạn sử dụng nó?
Kali là một bản phân phối Linux. Giống như bất kỳ ứng dụng nào khác, bạn có thể cài đặt vĩnh viễn trên ổ cứng. Điều đó hoạt động tốt, nhưng bạn không muốn sử dụng Kali như một hệ điều hành hàng ngày. Nó được xây dựng cố ý để thử nghiệm thâm nhập, và đó là tất cả những gì bạn nên sử dụng nó.
Kali là tốt nhất như là một phân phối trực tiếp. Bạn có thể ghi Kali vào một đĩa DVD hoặc chạy nó ra khỏi một ổ đĩa USB. Bạn không bao giờ cần phải cài đặt bất cứ thứ gì trên Kali hoặc lưu bất kỳ tập tin nào, vì vậy hãy kéo nó lên vào dịp mà bạn cần kiểm tra một hệ thống là tuyệt vời. Nó cũng dành sự linh hoạt để có được một máy Kali chạy bất cứ nơi nào trên mạng nào bạn đang tìm kiếm để kiểm tra.
Kali có gì?
Kali có các công cụ bảo mật và không có nhiều thứ khác. Nó có, tuy nhiên, có rất nhiều công cụ bảo mật.
Nó có các công cụ thu thập thông tin cổ điển như NMap và Wireshark.
Kali cũng có các công cụ tập trung vào WiFi như Aircrack-ng, Kismet và Pixie.
Đối với các mật khẩu tấn công, có những công cụ như Hydra, Crunch, Hashcat, và John the Ripper.
Sau đó, có nhiều bộ công cụ hoàn chỉnh hơn, bao gồm Metasploit và Burp Suite.
Đó chỉ là một tỷ lệ nhỏ các công cụ bảo mật có sẵn theo mặc định với Kali. Nó sẽ mất một thời gian dài để đi qua tất cả chúng, nhưng bạn có thể thấy rõ rằng nhiều công cụ phổ biến hơn được đại diện.
Kali có phải là bạn không?
Kali không dành cho tất cả mọi người. Nó không phải là một bản phân phối Linux thường xuyên để chạy trên máy tính xách tay của bạn và nghĩ rằng bạn đang mát mẻ để chạy một "hệ điều hành hacker." Nếu bạn làm như vậy, bạn đang chạy một hệ thống có khả năng không an toàn. Kali được thiết kế để chạy dưới dạng root. Nó không được bảo mật và được cấu hình giống như một bản phân phối Linux thông thường. Đó là một công cụ tấn công, không phải là một công cụ phòng thủ.
Kali cũng không phải là trò đùa. Bạn có thể làm một số thiệt hại thực sự với các công cụ mà nó đi kèm với, và bạn có thể gặp rắc rối thực sự. Đó là tất cả quá dễ dàng cho một người dùng không có giáo dục để làm một cái gì đó nghiêm trọng bất hợp pháp và thấy mình trong một tình huống không ai muốn được ở.
Với tất cả những gì đã được nói, Kali là một công cụ tuyệt vời để sử dụng chuyên nghiệp. Nếu bạn là quản trị viên mạng và muốn tiến hành các thử nghiệm trong thế giới thực trên mạng của mình, Kali có thể chỉ là những gì bạn cần. Kali cũng có một số công cụ tuyệt vời cho các nhà phát triển (đặc biệt là các nhà phát triển web) để kiểm toán các ứng dụng của họ trước khi chúng hoạt động.
Tất nhiên, nếu bạn quan tâm đến việc tìm hiểu về bảo mật đúng cách, bạn chắc chắn có thể sử dụng Kali trong một môi trường được kiểm soát để tự học hoặc theo dõi bất kỳ số lượng khóa học tuyệt vời nào.
Kali Linux là một gói của nhiều công cụ bảo mật tốt nhất. Đó là một tài sản đáng kinh ngạc cho các chuyên gia, nhưng nó cũng có thể là một vấn đề lớn trong tay của người không được khởi xướng. Sử dụng Kali cẩn thận và tận dụng tiềm năng tuyệt vời của nó. Nếu không, bạn sẽ có một thời gian thực sự tồi tệ.