Hvad er Kali Linux, og har du brug for det?
Hvis du har hørt en 13-årig ville være hacker, der taler om, hvordan 1337 de er, er chancerne, at Kali Linux kom op. På trods af at det er script-kiddie-ry, er Kali faktisk et rigtigt værktøj (eller sæt af værktøjer) til sikkerhedspersonale.
Kali er en Linux distribution baseret på Debian. Dens mål er simpelt; inkludere så mange indtræknings- og sikkerhedsrevisionsværktøjer som muligt i en bekvem pakke. Kali leverer også. Mange af de bedste open source-værktøjer til gennemførelse af sikkerhedstest er samlet og klar til brug.
Relateret : 4 Great Linux Distros designet til beskyttelse af personlige oplysninger og sikkerhed
Hvorfor Kali?
Kali er udviklet og vedligeholdt af Offensiv Sikkerhed. De er en velkendt og betroet tilstedeværelse i sikkerhedsverdenen, selv certificerende sikkerhedsfolk med nogle af de mest respekterede certificeringer til rådighed.
Det er også en bekvem løsning. Kali kræver ikke, at du opretholder en Linux-installation eller indsamler din egen software og afhængigheder. Det er omdrejningstasten. Alt arbejdet er ude af vejen, så du kan fokusere på det reelle arbejde med revision, hvilket system du har valgt at teste.
Hvordan bruger du det?
Kali er en Linux distribution. Som alle andre kan du installere det permanent på en harddisk. Det fungerer fint, men du vil ikke bruge Kali som et dagligdriversystem. Det er målrettet bygget til penetrationstestning, og det handler om alt, hvad du skal bruge det til.
Kali er bedst som en live distribution. Du kan brænde Kali til en dvd eller køre den af et USB-drev. Du behøver ikke nogensinde at installere noget på Kali eller gemme filer, så det er fantastisk at spinde det op i tilfælde, hvor du skal teste et system. Det giver også fleksibiliteten til at få en Kali-maskine til at køre hvor som helst på hvilket netværk du vil teste.
Hvad har Kali?
Kali har sikkerhedsværktøjer og ikke meget andet. Det har dog mange sikkerhedsværktøjer.
Det har klassiske informationsindsamlingsværktøjer som NMap og Wireshark.
Kali har også WiFi-centrerede værktøjer som Aircrack-ng, Kismet og Pixie.
Til angreb af adgangskoder findes værktøjer som Hydra, Crunch, Hashcat og John the Ripper.
Så er der mere komplette suiter af værktøjer, herunder Metasploit og Burp Suite.
Det er kun en lille procentdel af de sikkerhedsværktøjer, der er tilgængelige som standard hos Kali. Det ville tage lang tid at gå igennem dem alle, men du kan tydeligt se, at mange af de mere populære værktøjer er repræsenteret.
Er Kali til dig?
Kali er ikke for alle. Det er ikke en almindelig Linux-distribution, der kører på din bærbare computer, og tror, at du er sej for at køre et "hacker-OS". Hvis du gør det, kører du et potentielt usikkert system. Kali er designet til at køre som rod. Det er ikke sikret og konfigureret som en almindelig Linux distribution. Det er et offensivt værktøj, ikke en defensiv.
Kali er heller ikke en vittighed. Du kan gøre nogle reelle skader med de værktøjer, som den kommer med, og du kan komme i virkelige problemer. Det er alt for nemt for en uuddannet bruger at gøre noget alvorligt ulovligt og finde sig i en situation, som ingen ønsker at være i.
Med alt det, der er blevet sagt, er Kali et godt værktøj til professionel brug. Hvis du er en netværksadministrator og vil gennemføre virkelige tests på dit netværk, kan Kali være lige hvad du har brug for. Kali har også nogle gode værktøjer til udviklere (især web-devs) til at revidere deres applikationer, før de går live.
Selvfølgelig, hvis du er interesseret i at lære om sikkerhed på den rigtige måde, kan du helt sikkert bruge Kali i et kontrolleret miljø for at lære dig selv eller følge et antal gode kurser.
Kali Linux er et bundt af mange af de bedste sikkerhedsværktøjer. Det er et fantastisk aktiv for fagfolk, men det kan også være et stort problem i hænderne på de uindviede. Brug Kali med omhu og drage fordel af det fantastiske potentiale. Hvis du ikke gør det, vil du ende med at have en virkelig dårlig tid.