[[248635]]

Kali Linux 在滲透測(cè)試和白帽子方面是業(yè)界領(lǐng)先的 Linux 發(fā)行版。默認(rèn)情況下，該發(fā)行版附帶了大量入侵和滲透的工具和軟件，并且在全世界都得到了廣泛認(rèn)可。即使在那些甚至可能不知道 Linux 是什么的 Windows 用戶(hù)中也是如此。

由于后者的原因（LCTT 譯注：Windows 用戶(hù)），許多人都試圖單獨(dú)使用 Kali Linux，盡管他們甚至不了解 Linux 系統(tǒng)的基礎(chǔ)知識(shí)。原因可能各不相同，有的為了玩樂(lè)，有的是為了取悅女友而偽裝成黑客，有的僅僅是試圖破解鄰居的 WiFi 網(wǎng)絡(luò)以免費(fèi)上網(wǎng)。如果你打算使用 Kali Linux，記住，所有的這些都是不好的事情。

在計(jì)劃使用 Kali Linux 之前，你應(yīng)該了解一些提示。

Kali Linux 不適合初學(xué)者 

[[248636]]

Kali Linux 默認(rèn) GNOME 桌面

如果你是幾個(gè)月前剛開(kāi)始使用 Linux 的人，或者你認(rèn)為自己的知識(shí)水平低于平均水平，那么 Kali Linux 就不適合你。如果你打算問(wèn)“如何在 Kali 上安裝 Steam？如何讓我的打印機(jī)在 Kali 上工作？如何解決 Kali 上的 APT 源錯(cuò)誤？”這些東西，那么 Kali Linux 并不適合你。

Kali Linux 主要面向想要運(yùn)行滲透測(cè)試套件的專(zhuān)家或想要學(xué)習(xí)成為白帽子和數(shù)字取證的人。但即使你屬于后者，普通的 Kali Linux 用戶(hù)在日常使用時(shí)也會(huì)遇到很多麻煩。他還被要求以非常謹(jǐn)慎的方式使用工具和軟件，而不僅僅是“讓我們安裝并運(yùn)行一切”。每一個(gè)工具必須小心使用，你安裝的每一個(gè)軟件都必須仔細(xì)檢查。

建議閱讀： Linux 系統(tǒng)的組件有什么?

普通 Linux 用戶(hù)都無(wú)法自如地使用它。一個(gè)更好的方法是花幾周時(shí)間學(xué)習(xí) Linux 及其守護(hù)進(jìn)程、服務(wù)、軟件、發(fā)行版及其工作方式，然后觀(guān)看幾十個(gè)關(guān)于白帽子攻擊的視頻和課程，然后再?lài)L試使用 Kali 來(lái)應(yīng)用你學(xué)習(xí)到的東西。

它會(huì)讓你被黑客攻擊 

Kali Linux 入侵和測(cè)試工具

在普通的 Linux 系統(tǒng)中，普通用戶(hù)有一個(gè)賬戶(hù)，而 root 用戶(hù)也有一個(gè)單獨(dú)的賬號(hào)。但在 Kali Linux 中并非如此。Kali Linux 默認(rèn)使用 root 賬戶(hù)，不提供普通用戶(hù)賬戶(hù)。這是因?yàn)?Kali 中幾乎所有可用的安全工具都需要 root 權(quán)限，并且為了避免每分鐘要求你輸入 root 密碼，所以這樣設(shè)計(jì)。

當(dāng)然，你可以簡(jiǎn)單地創(chuàng)建一個(gè)普通用戶(hù)賬戶(hù)并開(kāi)始使用它。但是，這種方式仍然不推薦，因?yàn)檫@不是 Kali Linux 系統(tǒng)設(shè)計(jì)的工作方式。使用普通用戶(hù)在使用程序，打開(kāi)端口，調(diào)試軟件時(shí)，你會(huì)遇到很多問(wèn)題，你會(huì)發(fā)現(xiàn)為什么這個(gè)東西不起作用，最終卻發(fā)現(xiàn)它是一個(gè)奇怪的權(quán)限錯(cuò)誤。另外每次在系統(tǒng)上做任何事情時(shí)，你會(huì)被每次運(yùn)行工具都要求輸入密碼而煩惱。

現(xiàn)在，由于你被迫以 root 用戶(hù)身份使用它，因此你在系統(tǒng)上運(yùn)行的所有軟件也將以 root 權(quán)限運(yùn)行。如果你不知道自己在做什么，那么這很糟糕，因?yàn)槿绻?Firefox 中存在漏洞，并且你訪(fǎng)問(wèn)了一個(gè)受感染的網(wǎng)站，那么黑客能夠在你的 PC 上獲得全部 root 權(quán)限并入侵你。如果你使用的是普通用戶(hù)賬戶(hù)，則會(huì)受到限制。此外，你安裝和使用的某些工具可能會(huì)在你不知情的情況下打開(kāi)端口并泄露信息，因此如果你不是非常小心，人們可能會(huì)以你嘗試入侵他們的方式入侵你。

如果你曾經(jīng)訪(fǎng)問(wèn)過(guò)與 Kali Linux 相關(guān)的 Facebook 群組，你會(huì)發(fā)現(xiàn)這些群組中幾乎有四分之一的帖子是人們?cè)趯で髱椭?，因?yàn)橛腥巳肭至怂麄儭?/p>

它可以讓你入獄

Kali Linux 只是提供了軟件。那么，如何使用它們完全是你自己的責(zé)任。

在世界上大多數(shù)發(fā)達(dá)國(guó)家，使用針對(duì)公共 WiFi 網(wǎng)絡(luò)或其他設(shè)備的滲透測(cè)試工具很容易讓你入獄?，F(xiàn)在不要以為你使用了 Kali 就無(wú)法被跟蹤，許多系統(tǒng)都配置了復(fù)雜的日志記錄設(shè)備來(lái)簡(jiǎn)單地跟蹤試圖監(jiān)聽(tīng)或入侵其網(wǎng)絡(luò)的人，你可能無(wú)意間成為其中的一個(gè)，那么它會(huì)毀掉你的生活。

永遠(yuǎn)不要對(duì)不屬于你的設(shè)備或網(wǎng)絡(luò)使用 Kali Linux 系統(tǒng)，也不要明確允許對(duì)它們進(jìn)行入侵。如果你說(shuō)你不知道你在做什么，在法庭上它不會(huì)被當(dāng)作借口來(lái)接受。

修改了的內(nèi)核和軟件

Kali 基于 Debian（“測(cè)試”分支，這意味著 Kali Linux 使用滾動(dòng)發(fā)布模型），因此它使用了 Debian 的大部分軟件體系結(jié)構(gòu)，你會(huì)發(fā)現(xiàn) Kali Linux 中的大部分軟件跟 Debian 中的沒(méi)什么區(qū)別。

但是，Kali 修改了一些包來(lái)加強(qiáng)安全性并修復(fù)了一些可能的漏洞。例如，Kali 使用的 Linux 內(nèi)核被打了補(bǔ)丁，允許在各種設(shè)備上進(jìn)行無(wú)線(xiàn)注入。這些補(bǔ)丁通常在普通內(nèi)核中不可用。此外，Kali Linux 不依賴(lài)于 Debian 服務(wù)器和鏡像，而是通過(guò)自己的服務(wù)器構(gòu)建軟件包。以下是最新版本中的默認(rèn)軟件源：

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

這就是為什么，對(duì)于某些特定的軟件，當(dāng)你在 Kali Linux 和 Fedora 中使用相同的程序時(shí)，你會(huì)發(fā)現(xiàn)不同的行為。你可以從 git.kali.org 中查看 Kali Linux 軟件的完整列表。你還可以在 Kali Linux（GNOME）上找到我們自己生成的已安裝包列表。

更重要的是，Kali Linux 官方文檔極力建議不要添加任何其他第三方軟件倉(cāng)庫(kù)，因?yàn)?Kali Linux 是一個(gè)滾動(dòng)發(fā)行版，并且依賴(lài)于 Debian 測(cè)試分支，由于依賴(lài)關(guān)系沖突和包鉤子，所以你很可能只是添加一個(gè)新的倉(cāng)庫(kù)源就會(huì)破壞系統(tǒng)。

不要安裝 Kali Linux 

使用 Kali Linux 在 fosspost.org 上運(yùn)行 wpscan

我在極少數(shù)情況下使用 Kali Linux 來(lái)測(cè)試我部署的軟件和服務(wù)器。但是，我永遠(yuǎn)不敢安裝它并將其用作主系統(tǒng)。

如果你要將其用作主系統(tǒng)，那么你必須保留自己的個(gè)人文件、密碼、數(shù)據(jù)以及系統(tǒng)上的所有內(nèi)容。你還需要安裝大量日常使用的軟件，以解放你的生活。但正如我們上面提到的，使用 Kali Linux 是非常危險(xiǎn)的，應(yīng)該非常小心地進(jìn)行，如果你被入侵了，你將丟失所有數(shù)據(jù)，并且可能會(huì)暴露給更多的人。如果你在做一些不合法的事情，你的個(gè)人信息也可用于跟蹤你。如果你不小心使用這些工具，那么你甚至可能會(huì)毀掉自己的數(shù)據(jù)。

即使是專(zhuān)業(yè)的白帽子也不建議將其作為主系統(tǒng)安裝，而是通過(guò) USB 使用它來(lái)進(jìn)行滲透測(cè)試工作，然后再回到普通的 Linux 發(fā)行版。

底線(xiàn)

正如你現(xiàn)在所看到的，使用 Kali 并不是一個(gè)輕松的決定。如果你打算成為一個(gè)白帽子，你需要使用 Kali 來(lái)學(xué)習(xí)，那么在學(xué)習(xí)了基礎(chǔ)知識(shí)并花了幾個(gè)月的時(shí)間使用普通 Linux 系統(tǒng)之后再來(lái)學(xué)習(xí) Kali。但是小心你正在做的事情，以避免遇到麻煩。