Hva er Kali Linux, og trenger du det?
Hvis du har hørt en 13 år gammel ville hacker snakk om hvordan 1337 de er, er sjansene for at Kali Linux kom opp. Til tross for det er skriptkiddie-omdømme, er Kali faktisk et virkelig verktøy (eller sett med verktøy) for sikkerhetsprofessorer.
Kali er en Linux-distribusjon basert på Debian. Målet er enkelt; inkludere så mange inntrengnings- og sikkerhetsrevisjonsverktøy som mulig i en praktisk pakke. Kali leverer også. Mange av de beste open source-verktøyene for å utføre sikkerhetstester er samlet og klar til bruk.
Relatert : 4 Great Linux Distros Designet for personvern og sikkerhet
Hvorfor Kali?
Kali er utviklet og vedlikeholdt av Offensive Security. De er en velkjent og klarert tilstedeværelse i sikkerhetsverdenen, selv sertifiserende sikkerhetsprofessorer med noen av de mest respekterte sertifiseringene som er tilgjengelige.
Det er også en praktisk løsning. Kali krever ikke at du opprettholder en Linux-installasjon eller samler din egen programvare og avhengigheter. Det er nøkkel. Alt arbeidet er ute av veien, så du kan fokusere på det virkelige arbeidet med revisjon av hvilket system du har satt ut for å teste.
Hvordan bruker du det?
Kali er en Linux-distribusjon. Som alle andre, kan du installere den permanent på en harddisk. Det fungerer fint, men du vil ikke bruke Kali som et daglig operativsystem. Det er hensiktsmessig bygget for penetrasjonstesting, og det handler om alt du bør bruke den til.
Kali er best som en live distribusjon. Du kan brenne Kali til en DVD eller kjøre den av en USB-stasjon. Du trenger ikke noen gang å installere noe på Kali eller lagre filer, slik at du spinner det ved en anledning der du må teste et system, er flott. Det gir også fleksibiliteten til å få en Kali-maskin som kjører hvor som helst på hvilket nettverk du ønsker å teste.
Hva har Kali?
Kali har sikkerhetsverktøy og ikke mye annet. Det har imidlertid mange sikkerhetsverktøy.
Den har klassiske innsamlingsverktøy som NMap og Wireshark.
Kali har også WiFi-sentrert verktøy som Aircrack-ng, Kismet og Pixie.
For angripende passord er det verktøy som Hydra, Crunch, Hashcat og John the Ripper.
Deretter er det flere komplette suiter med verktøy, inkludert Metasploit og Burp Suite.
Det er bare en liten prosentandel av sikkerhetsverktøyene som er tilgjengelige som standard med Kali. Det vil ta lang tid å gå gjennom dem alle, men du kan tydeligvis se at mange av de mer populære verktøyene er representert.
Er Kali For You?
Kali er ikke for alle. Det er ikke en vanlig Linux-distribusjon som kjører på den bærbare datamaskinen, og tror at du er kult for å kjøre et "hacker OS". Hvis du gjør det, kjører du et potensielt usikkert system. Kali er designet for å kjøre som rot. Det er ikke sikret og konfigurert som en vanlig Linux-distribusjon. Det er et støtende verktøy, ikke en defensiv.
Kali er heller ikke en spøk. Du kan gjøre noen ekte skader med verktøyene som den kommer med, og du kan komme deg inn i reelle problemer. Det er altfor enkelt for en uutdannet bruker å gjøre noe alvorlig ulovlig og finne seg i en situasjon som ingen vil være i.
Med alt som har blitt sagt, er Kali et godt verktøy for profesjonell bruk. Hvis du er en nettverksadministrator og vil utføre virkelige tester på nettverket ditt, kan Kali være akkurat det du trenger. Kali har også noen gode verktøy for utviklere (spesielt web devs) for å revidere sine applikasjoner før de går live.
Selvfølgelig, hvis du er interessert i å lære om sikkerhet på riktig måte, kan du sikkert bruke Kali i et kontrollert miljø for å lære deg selv eller følge noen gode kurs.
Kali Linux er et bunt av mange av de beste sikkerhetsverktøyene. Det er en utrolig ressurs for fagfolk, men det kan også være et stort problem i hendene på de uinitierte. Bruk Kali med forsiktighet og dra nytte av det fantastiske potensialet. Hvis du ikke gjør det, kommer du til å ende opp med å ha en veldig dårlig tid.