學習Kali Linux必須知道的幾點

Kali Linux 在滲透測試和白帽子方面是業界領先的 Linux 發行版。默認狀況下，該發行版附帶了大量入侵和滲透的工具和軟件，而且在全世界都獲得了普遍承認。即便在那些甚至可能不知道 Linux 是什麼的 Windows 用戶中也是如此。

因爲後者的緣由，許多人都試圖單獨使用 Kali Linux，儘管他們甚至不瞭解 Linux 系統的基礎知識。緣由可能各不相同，有的爲了玩樂，有的是爲了取悅女朋友而假裝成黑客，有的僅僅是試圖破解鄰居的 WiFi 網絡以避免費上網。若是你打算使用 Kali Linux，記住，全部的這些都是很差的事情。

在計劃使用 Kali Linux 以前，你應該瞭解一些提示。

Kali Linux 不適合初學者

若是你是幾個月前剛開始使用 Linux 的人，或者你認爲本身的知識水平低於平均水平，那麼 Kali Linux 就不適合你。若是你打算問「如何在 Kali 上安裝 Steam？如何讓個人打印機在 Kali 上工做？如何解決 Kali 上的 APT 源錯誤？」這些東西，那麼 Kali Linux 並不適合你。

Kali Linux 主要面向想要運行滲透測試套件的專家或想要學習成爲白帽子和數字取證的人。但即便你屬於後者，普通的 Kali Linux 用戶在平常使用時也會遇到不少麻煩。他還被要求以很是謹慎的方式使用工具和軟件，而不只僅是「讓咱們安裝並運行一切」。每個工具必須當心使用，你安裝的每個軟件都必須仔細檢查。

普通 Linux 用戶都沒法自如地使用它。一個更好的方法是花幾周時間學習 Linux 及其守護進程、服務、軟件、發行版及其工做方式，而後觀看幾十個關於白帽子攻擊的視頻和課程，而後再嘗試使用 Kali 來應用你學習到的東西。

它會讓你被黑客攻擊

在普通的 Linux 系統中，普通用戶有一個帳戶，而 root 用戶也有一個單獨的帳號。但在 Kali Linux 中並不是如此。Kali Linux 默認使用 root 帳戶，不提供普通用戶帳戶。這是由於 Kali 中幾乎全部可用的安全工具都須要 root 權限，而且爲了不每分鐘要求你輸入 root 密碼，因此這樣設計。

固然，你能夠簡單地建立一個普通用戶帳戶並開始使用它。可是，這種方式仍然不推薦，由於這不是 Kali Linux 系統設計的工做方式。使用普通用戶在使用程序，打開端口，調試軟件時，你會遇到不少問題，你會發現爲何這個東西不起做用，最終卻發現它是一個奇怪的權限錯誤。另外每次在系統上作任何事情時，你會被每次運行工具都要求輸入密碼而煩惱。

如今，因爲你被迫以 root 用戶身份使用它，所以你在系統上運行的全部軟件也將以 root 權限運行。若是你不知道本身在作什麼，那麼這很糟糕，由於若是 Firefox 中存在漏洞，而且你訪問了一個受感染的網站，那麼黑客可以在你的 PC 上得到所有 root 權限併入侵你。若是你使用的是普通用戶帳戶，則會受到限制。此外，你安裝和使用的某些工具可能會在你不知情的狀況下打開端口並泄露信息，所以若是你不是很是當心，人們可能會以你嘗試入侵他們的方式入侵你。

若是你曾經訪問過與 Kali Linux 相關的 Facebook 羣組，你會發現這些羣組中幾乎有四分之一的帖子是人們在尋求幫助，由於有人入侵了他們。

它可讓你入獄

Kali Linux 只是提供了軟件。那麼，如何使用它們徹底是你本身的責任。

在世界上大多數發達國家，使用針對公共 WiFi 網絡或其餘設備的滲透測試工具很容易讓你入獄。如今不要覺得你使用了 Kali 就沒法被跟蹤，許多系統都配置了複雜的日誌記錄設備來簡單地跟蹤試圖監聽或入侵其網絡的人，你可能無心間成爲其中的一個，那麼它會毀掉你的生活。

永遠不要對不屬於你的設備或網絡使用 Kali Linux 系統，也不要明確容許對它們進行入侵。若是你說你不知道你在作什麼，在法庭上它不會被看成藉口來接受。

修改了的內核和軟件

Kali 基於 Debian（「測試」分支，這意味着 Kali Linux 使用滾動發佈模型），所以它使用了 Debian 的大部分軟件體系結構，你會發現 Kali Linux 中的大部分軟件跟 Debian 中的沒什麼區別。

可是，Kali 修改了一些包來增強安全性並修復了一些可能的漏洞。例如，Kali 使用的 Linux 內核被打了補丁，容許在各類設備上進行無線注入。這些補丁一般在普通內核中不可用。此外，Kali Linux 不依賴於 Debian 服務器和鏡像，而是經過本身的服務器構建軟件包。如下是最新版本中的默認軟件源：

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

這就是爲何，對於某些特定的軟件，當你在 Kali Linux 和 Fedora 中使用相同的程序時，你會發現不一樣的行爲。你能夠從 git.kali.org 中查看 Kali Linux 軟件的完整列表。你還能夠在 Kali Linux（GNOME）上找到咱們本身生成的已安裝包列表。

更重要的是，Kali Linux 官方文檔極力建議不要添加任何其餘第三方軟件倉庫，由於 Kali Linux 是一個滾動發行版，而且依賴於 Debian 測試分支，因爲依賴關係衝突和包鉤子，因此你極可能只是添加一個新的倉庫源就會破壞系統。

不要安裝 Kali Linux

我在極少數狀況下使用 Kali Linux 來測試我部署的軟件和服務器。可是，我永遠不敢安裝它並將其用做主系統。

若是你要將其用做主系統，那麼你必須保留本身的我的文件、密碼、數據以及系統上的全部內容。你還須要安裝大量平常使用的軟件，以解放你的生活。但正如咱們上面提到的，使用 Kali Linux 是很是危險的，應該很是當心地進行，若是你被入侵了，你將丟失全部數據，而且可能會暴露給更多的人。若是你在作一些不合法的事情，你的我的信息也可用於跟蹤你。若是你不當心使用這些工具，那麼你甚至可能會毀掉本身的數據。

即便是專業的白帽子也不建議將其做爲主系統安裝，而是經過 USB 使用它來進行滲透測試工做，而後再回到普通的 Linux 發行版。

底線

正如你如今所看到的，使用 Kali 並非一個輕鬆的決定。若是你打算成爲一個白帽子，你須要使用 Kali 來學習，那麼在學習了基礎知識並花了幾個月的時間使用普通 Linux 系統以後再來學習 Kali。可是當心你正在作的事情，以免遇到麻煩。

若是你打算使用 Kali，或者你須要任何幫助，我很樂意在評論中聽到你的想法。

原文來自： https://www.linuxprobe.com/study-kali-linux.html