Vad är Kali Linux, och behöver du det?
Om du har hört en 13-årig skulle hackare prata om hur 1337 de är är chansen att Kali Linux kom upp. Trots det är kiddie-rykte för skript, är Kali egentligen ett riktigt verktyg (eller uppsättning verktyg) för säkerhetspersonal.
Kali är en Linux-distribution baserad på Debian. Dess mål är enkelt; Inkludera så många verktyg för genomgång och säkerhetskontroll som möjligt i ett bekvämt paket. Kali levererar också. Många av de bästa open source-verktygen för att utföra säkerhetsprov samlas in och redo att användas.
Relaterat : 4 Great Linux Distros Designed för integritet och säkerhet
Varför Kali?
Kali är utvecklad och underhållen av Offensiv Säkerhet. De är en välkänd och betrodd närvaro i säkerhetsvärlden, även certifierande säkerhetspersonal med några av de mest respekterade certifieringar som finns tillgängliga.
Det är också en bekväm lösning. Kali kräver inte att du underhåller en Linux-installation eller samlar in din egen programvara och beroenden. Det är nyckeln. Allt arbete är ur vägen, så du kan fokusera på det verkliga arbetet med att granska vilket system du har ställt ut för att testa.
Hur använder du det?
Kali är en Linux-distribution. Som alla andra kan du installera den permanent på en hårddisk. Det fungerar bra, men du vill inte använda Kali som ett dagligt drivrutins operativsystem. Det är avsiktligt byggt för penetrationstestning, och det handlar om allt du ska använda för.
Kali är bäst som en levande distribution. Du kan bränna Kali till en DVD eller köra den av en USB-enhet. Du behöver inte någonsin installera någonting på Kali eller spara filer, så att du spinner upp det i det fall du behöver testa ett system är bra. Det ger också flexibiliteten att få en Kali-maskin som kör någonstans på vilket nätverk du vill testa.
Vad har Kali?
Kali har säkerhetsverktyg och inte en hel del annat. Det har dock många säkerhetsverktyg.
Det har klassiska informationsinsamlingsverktyg som NMap och Wireshark.
Kali har också WiFi-centrerade verktyg som Aircrack-ng, Kismet och Pixie.
För attackera lösenord finns det verktyg som Hydra, Crunch, Hashcat och John the Ripper.
Då finns det mer kompletta sviter av verktyg, inklusive Metasploit och Burp Suite.
Det är bara en liten andel av säkerhetsverktygen som standard finns hos Kali. Det skulle ta lång tid att gå igenom dem alla, men du kan tydligt se att många av de mer populära verktygen är representerade.
Är Kali för dig?
Kali är inte för alla. Det är inte en vanlig Linux-distribution att köra på din bärbara dator och tror att du är cool för att köra ett "hacker OS". Om du gör det kör du ett potentiellt osäkert system. Kali är utformad för att köra som root. Det är inte säkert och konfigurerat som en vanlig Linux-distribution. Det är ett offensivt verktyg, inte en defensiv.
Kali är inte heller ett skämt. Du kan göra en verklig skada med de verktyg som den kommer med, och du kan göra dig till verkliga problem. Det är alltför lätt för en outbildad användare att göra någonting allvarligt olagligt och befinner sig i en situation som ingen vill vara med.
Med allt som har sagts är Kali ett bra verktyg för professionell användning. Om du är en nätverksadministratör och vill göra verkliga tester på ditt nätverk, kan Kali vara precis vad du behöver. Kali har också några utmärkta verktyg för utvecklare (särskilt webbutvecklare) för att granska sina ansökningar innan de går live.
Om du är intresserad av att lära dig säkerhet på rätt sätt kan du säkert använda Kali i en kontrollerad miljö för att lära dig själv eller följa några bra kurser.
Kali Linux är ett bunt av många av de bästa säkerhetsverktygen. Det är en otrolig tillgång för proffs, men det kan också vara ett stort problem i händerna på de oinitierade. Använd Kali med försiktighet och dra nytta av sin fantastiska potential. Om du inte gör det kommer du att sluta ha en riktigt dålig tid.