免責(zé)聲明： Kali Linux 是安全專家和以及網(wǎng)絡(luò)安全愛好者所使用的工具，你不應(yīng)該也不允許使用它來對他人的計算機系統(tǒng)進(jìn)行未經(jīng)允許的任何活動。任何使用它帶來的法律后果和損失，將由使用者自行承擔(dān)。我們之所以推薦 Kali Linux，是希望有更多的人來保護(hù)計算機設(shè)施和發(fā)現(xiàn)其中的缺陷并提前防范。

Kali Linux 是一個流行的 Linux 發(fā)行版，廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。它以其強大的工具和功能而聞名，是安全專業(yè)人士、道德黑客（白帽子）和網(wǎng)絡(luò)安全研究人員的絕佳選擇。

Kali Linux 簡介

Kali Linux with Xfce Desktop Environment

在核心層面上，Kali Linux 是基于 Debian-testing 分支構(gòu)建的，專門為網(wǎng)絡(luò)分析師、滲透測試人員和網(wǎng)絡(luò)安全專業(yè)人員設(shè)計。Kali Linux 是由 Offensive Security 維護(hù)、Mati Aharoni 和 Devon Kearns 開發(fā)的 Debian Linux 衍生發(fā)行版。

它帶有全面的預(yù)安裝工具集，用于各種安全測試目的。它是一個開源操作系統(tǒng)，可以免費下載并使用。

歷史

Kali Linux 最初發(fā)布于 2013 年 3 月，是 BackTrack Linux 的繼任者。BackTrack 是一種流行的 Linux 發(fā)行版，廣泛用于滲透測試和數(shù)字取證。它由 Offensive Security 創(chuàng)建，這是一家專門從事信息安全培訓(xùn)和滲透測試服務(wù)的網(wǎng)絡(luò)安全公司。自其最初發(fā)布以來，Kali Linux 經(jīng)過了許多更新和改進(jìn)，成為最流行的用于安全工作負(fù)載的 Linux 發(fā)行版。

An older screenshot of BackTrack Linux

功能及何時使用 Kali Linux

Kali Linux 具有許多預(yù)安裝的工具，對于安全專業(yè)人員、道德黑客和網(wǎng)絡(luò)安全研究人員至關(guān)重要。它具有用戶友好的界面，即使對于初學(xué)者也很容易使用。該操作系統(tǒng)可以高度定制，以滿足用戶的需求。它也與各種硬件兼容，使它成為桌面、筆記本電腦甚至像樹莓派等小型設(shè)備的通用操作系統(tǒng)。

它還帶有一個特定的變體，稱為 Kali NetHunter，主要為安卓操作系統(tǒng)提供工具。

安裝過程

有多種方式可以使用 Kali Linux。因此，安裝方式可能會有所不同。進(jìn)行滲透測試或安全測試的常規(guī)方法是使用 立付Live

此外，Kali Linux 也可以安裝在虛擬機或物理機中。安裝過程簡單，只需幾分鐘即可完成。Offensive Security 在其網(wǎng)站上提供了詳細(xì)的 Kali Linux 安裝說明。

如果你身在 Windows 系統(tǒng)中，并想在虛擬機中嘗試 Kali Linux，可以閱讀以下教程：

如何在 Windows 上安裝 Kali Linux

開始使用 Kali Linux

一旦你安裝了 Kali Linux 或從中啟動，你需要熟悉它的界面和功能。如果你是第一次使用它很重要。理想情況下，如果你是 Linux 的新手，你不應(yīng)該把 Kali Linux 作為第一次嘗試 Linux 的機會。你應(yīng)該首先熟悉 Linux 及其命令。因此，最好的方法是安裝易于使用的 Linux 發(fā)行版，如 Linux Mint，然后再嘗試 Kali Linux。

Kali Linux 使用輕量級和快速的 Xfce 桌面環(huán)境，有傳統(tǒng)的菜單和圖標(biāo)驅(qū)動的桌面。主應(yīng)用程序菜單將所有工具分類，以便更輕松地使用。

了解工具

Kali Linux 自帶了對于安全測試是必不可少的豐富的基本工具，包括網(wǎng)絡(luò)掃描、漏洞評估、密碼破解和取證分析。Kali Linux 中一些最流行的工具有 Nmap、Metasploit、Aircrack-ng 和 John the Ripper 等等。

Kali Linux 中一些最流行的高級工具包括 Burp Suite、OWASP ZAP、Social Engineering Toolkit（SET）和 Wireshark 等等。這些工具非常復(fù)雜，需要高級技能才能有效使用。但是，它們對于進(jìn)行全面的安全測試是必不可少的，被全球的安全專業(yè)人員廣泛使用。

Kali Linux Tools

你可以在主應(yīng)用程序菜單中按類別查找工具（如上圖所示）。

Kali Linux 與其他安全工具的區(qū)別

Kali Linux 及其工具箱并不是在網(wǎng)絡(luò)安全領(lǐng)域中唯一的工具集合。其他安全工具，如 Metasploit、Nessus 和 OpenVAS 也廣泛用于安全測試。然而，Kali Linux 和這些工具相比有幾個優(yōu)點。

首先，它是一個 all-in-one 平臺，具有全面的預(yù)安裝工具，使其成為安全專業(yè)人員的方便選擇。

其次，Kali Linux 是一個開源平臺，這意味著它可以免費下載和使用，對于小型企業(yè)和創(chuàng)業(yè)公司來說是一種具有成本效益的選擇。更不用說，Kali 團(tuán)隊提供了全面的文檔，你可以免費培訓(xùn)學(xué)生和新員工，成本為零。

最后，Kali Linux 擁有龐大、活躍的開發(fā)者和用戶社區(qū)，他們定期為其開發(fā)做出貢獻(xiàn)，并為用戶提供支持。

Kali Linux 的應(yīng)用

Kali Linux 廣泛應(yīng)用于滲透測試，滲透測試是測試計算機系統(tǒng)、網(wǎng)絡(luò)或 Web 應(yīng)用程序以確定攻擊者可以利用的漏洞和弱點的過程。使用情況可能基于你或你的組織的需求而有所不同。

滲透測試是網(wǎng)絡(luò)安全的重要組成部分，由安全專業(yè)人員用于評估組織的安全姿態(tài)。由于其全面的工具和功能集，Kali Linux 是進(jìn)行安全測試的有效平臺，因此成為滲透測試的流行選擇。

除了滲透測試，Kali Linux 還具有多個安全應(yīng)用程序。它可以用于數(shù)字取證，事件響應(yīng)和惡意軟件分析。Kali Linux 帶有這些應(yīng)用程序的預(yù)安裝工具，其中包括文件刻錄工具、內(nèi)存分析工具和網(wǎng)絡(luò)取證工具。

以下是在 Kali Linux 中預(yù)先安裝的（開源）應(yīng)用程序的的類別概述：

• 信息搜集
• 漏洞分析
• Web 應(yīng)用程序分析
• 數(shù)據(jù)庫評估
• 密碼攻擊
• 無線攻擊
• 逆向工程
• 利用工具
• 嗅探和欺騙
• 后滲透
• 取證
• 報告工具
• 社交工程工具

想要了解更多關(guān)于這些應(yīng)用程序的詳細(xì)信息，你需要安裝 Kali Linux 并嘗試使用它們。

Kali Linux 的更新和支持

Kali Linux 會定期接收更新和補丁，以解決安全漏洞并提高操作系統(tǒng)的性能。Offensive Security 在其網(wǎng)站上提供了詳細(xì)的 Kali Linux 更新說明。除了更新之外，Kali Linux 還有龐大、活躍的開發(fā)者和用戶社區(qū)，定期為其開發(fā)做出貢獻(xiàn)，并為用戶提供支持。

有效使用 Kali Linux 的提示

為了有效地使用 Kali Linux 或從基礎(chǔ)開始學(xué)習(xí) Kali Linux，用戶應(yīng)遵循以下幾個提示和最佳實踐：

• 熟悉操作系統(tǒng)和其功能
• 用備用機器或 USB 存儲器，將 Kali Linux 安裝在其中
• 有效和高效地使用預(yù)安裝工具
• 定期使用更新和補丁保持操作系統(tǒng)最新
• 加入 Kali Linux 社區(qū)以獲取支持和分享知識
• 負(fù)責(zé)任地和道德地使用 Kali Linux

結(jié)論

Kali Linux 是一個功能強大、多才多藝的 Linux 發(fā)行版，廣泛用于網(wǎng)絡(luò)安全社區(qū)。它具有全面的預(yù)安裝工具和功能集，使其成為安全測試、數(shù)字取證、事件響應(yīng)和惡意軟件分析的有效平臺。雖然 Kali Linux 需要高級技能才能有效使用，但它擁有龐大、活躍的開發(fā)者和用戶社區(qū)，為用戶提供支持和知識分享。

總之，如果你是網(wǎng)絡(luò)安全專業(yè)人士、道德黑客或?qū)W(wǎng)絡(luò)安全感興趣的人，那么 Kali Linux 是你必須熟悉的必備工具。憑借其先進(jìn)的工具、開源平臺和活躍的社區(qū)，Kali Linux 是進(jìn)行安全測試和研究的強大平臺。

關(guān)于 Kali Linux 的一些常見問題

Kali Linux 和其他 Linux 發(fā)行版有什么區(qū)別？

雖然 Kali Linux 是一個 Linux 發(fā)行版，但它是專門設(shè)計用于滲透測試和網(wǎng)絡(luò)安全的。與其他發(fā)行版不同，Kali Linux 具有全面的預(yù)安裝工具和功能，這些工具和功能在進(jìn)行安全測試和研究時不可或缺。

我能在我的個人電腦上使用 Kali Linux 嗎？

是的，你可以在你的個人電腦上使用 Kali Linux。它可以作為虛擬機或與現(xiàn)有操作系統(tǒng)雙重啟動進(jìn)行安裝。

使用 Kali Linux 是否合法？

是的，使用 Kali Linux 是合法的。但是，它應(yīng)該只用于進(jìn)行安全測試和研究目的，道德和負(fù)責(zé)任的用途。

我可以自定義 Kali Linux，添加或刪除工具嗎？

是的，你可以自定義 Kali Linux，添加或刪除工具。Kali Linux 是一個開源平臺，用戶可以根據(jù)需要修改和自定義它。

我怎樣才能獲得 Kali Linux 的支持？

Kali Linux 擁有龐大、活躍的開發(fā)者和用戶社區(qū)，他們提供支持和知識分享。幾個在線資源，包括論壇、博客和文檔，提供解決常見問題和錯誤的解決方案。Kali Linux 的開發(fā)者 Offensive Security 在他們的網(wǎng)站上也提供支持。

更多資源

• Kali Linux 網(wǎng)站
• 論壇 和 Discord
• 下載
• Kali Linux 文檔
• Kali 工具文檔