学习Kali Linux必须知道的几点

Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认状况下，该发行版附带了大量入侵和渗透的工具和软件，而且在全世界都获得了普遍承认。即便在那些甚至可能不知道 Linux 是什么的 Windows 用户中也是如此。

因为后者的缘由，许多人都试图单独使用 Kali Linux，尽管他们甚至不了解 Linux 系统的基础知识。缘由可能各不相同，有的为了玩乐，有的是为了取悦女朋友而假装成黑客，有的仅仅是试图破解邻居的 WiFi 网络以避免费上网。若是你打算使用 Kali Linux，记住，全部的这些都是很差的事情。

在计划使用 Kali Linux 以前，你应该了解一些提示。

Kali Linux 不适合初学者

若是你是几个月前刚开始使用 Linux 的人，或者你认为本身的知识水平低于平均水平，那么 Kali Linux 就不适合你。若是你打算问“如何在 Kali 上安装 Steam？如何让个人打印机在 Kali 上工做？如何解决 Kali 上的 APT 源错误？”这些东西，那么 Kali Linux 并不适合你。

Kali Linux 主要面向想要运行渗透测试套件的专家或想要学习成为白帽子和数字取证的人。但即便你属于后者，普通的 Kali Linux 用户在平常使用时也会遇到不少麻烦。他还被要求以很是谨慎的方式使用工具和软件，而不只仅是“让咱们安装并运行一切”。每个工具必须当心使用，你安装的每个软件都必须仔细检查。

普通 Linux 用户都没法自如地使用它。一个更好的方法是花几周时间学习 Linux 及其守护进程、服务、软件、发行版及其工做方式，而后观看几十个关于白帽子攻击的视频和课程，而后再尝试使用 Kali 来应用你学习到的东西。

它会让你被黑客攻击

在普通的 Linux 系统中，普通用户有一个帐户，而 root 用户也有一个单独的帐号。但在 Kali Linux 中并不是如此。Kali Linux 默认使用 root 帐户，不提供普通用户帐户。这是由于 Kali 中几乎全部可用的安全工具都须要 root 权限，而且为了不每分钟要求你输入 root 密码，因此这样设计。

固然，你能够简单地建立一个普通用户帐户并开始使用它。可是，这种方式仍然不推荐，由于这不是 Kali Linux 系统设计的工做方式。使用普通用户在使用程序，打开端口，调试软件时，你会遇到不少问题，你会发现为何这个东西不起做用，最终却发现它是一个奇怪的权限错误。另外每次在系统上作任何事情时，你会被每次运行工具都要求输入密码而烦恼。

如今，因为你被迫以 root 用户身份使用它，所以你在系统上运行的全部软件也将以 root 权限运行。若是你不知道本身在作什么，那么这很糟糕，由于若是 Firefox 中存在漏洞，而且你访问了一个受感染的网站，那么黑客可以在你的 PC 上得到所有 root 权限并入侵你。若是你使用的是普通用户帐户，则会受到限制。此外，你安装和使用的某些工具可能会在你不知情的状况下打开端口并泄露信息，所以若是你不是很是当心，人们可能会以你尝试入侵他们的方式入侵你。

若是你曾经访问过与 Kali Linux 相关的 Facebook 群组，你会发现这些群组中几乎有四分之一的帖子是人们在寻求帮助，由于有人入侵了他们。

它可让你入狱

Kali Linux 只是提供了软件。那么，如何使用它们彻底是你本身的责任。

在世界上大多数发达国家，使用针对公共 WiFi 网络或其余设备的渗透测试工具很容易让你入狱。如今不要觉得你使用了 Kali 就没法被跟踪，许多系统都配置了复杂的日志记录设备来简单地跟踪试图监听或入侵其网络的人，你可能无心间成为其中的一个，那么它会毁掉你的生活。

永远不要对不属于你的设备或网络使用 Kali Linux 系统，也不要明确容许对它们进行入侵。若是你说你不知道你在作什么，在法庭上它不会被看成借口来接受。

修改了的内核和软件

Kali 基于 Debian（“测试”分支，这意味着 Kali Linux 使用滚动发布模型），所以它使用了 Debian 的大部分软件体系结构，你会发现 Kali Linux 中的大部分软件跟 Debian 中的没什么区别。

可是，Kali 修改了一些包来增强安全性并修复了一些可能的漏洞。例如，Kali 使用的 Linux 内核被打了补丁，容许在各类设备上进行无线注入。这些补丁一般在普通内核中不可用。此外，Kali Linux 不依赖于 Debian 服务器和镜像，而是经过本身的服务器构建软件包。如下是最新版本中的默认软件源：

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

这就是为何，对于某些特定的软件，当你在 Kali Linux 和 Fedora 中使用相同的程序时，你会发现不一样的行为。你能够从 git.kali.org 中查看 Kali Linux 软件的完整列表。你还能够在 Kali Linux（GNOME）上找到咱们本身生成的已安装包列表。

更重要的是，Kali Linux 官方文档极力建议不要添加任何其余第三方软件仓库，由于 Kali Linux 是一个滚动发行版，而且依赖于 Debian 测试分支，因为依赖关系冲突和包钩子，因此你极可能只是添加一个新的仓库源就会破坏系统。

不要安装 Kali Linux

我在极少数状况下使用 Kali Linux 来测试我部署的软件和服务器。可是，我永远不敢安装它并将其用做主系统。

若是你要将其用做主系统，那么你必须保留本身的我的文件、密码、数据以及系统上的全部内容。你还须要安装大量平常使用的软件，以解放你的生活。但正如咱们上面提到的，使用 Kali Linux 是很是危险的，应该很是当心地进行，若是你被入侵了，你将丢失全部数据，而且可能会暴露给更多的人。若是你在作一些不合法的事情，你的我的信息也可用于跟踪你。若是你不当心使用这些工具，那么你甚至可能会毁掉本身的数据。

即便是专业的白帽子也不建议将其做为主系统安装，而是经过 USB 使用它来进行渗透测试工做，而后再回到普通的 Linux 发行版。

底线

正如你如今所看到的，使用 Kali 并非一个轻松的决定。若是你打算成为一个白帽子，你须要使用 Kali 来学习，那么在学习了基础知识并花了几个月的时间使用普通 Linux 系统以后再来学习 Kali。可是当心你正在作的事情，以免遇到麻烦。

若是你打算使用 Kali，或者你须要任何帮助，我很乐意在评论中听到你的想法。

原文来自： https://www.linuxprobe.com/study-kali-linux.html