Kali Linux 的用途

Kali Linux 是一个基于 Debian 的 Linux 发行版，专为渗透测试和安全审计而设计，因为它包含了超过一百种用于此目的的工具。基于 Debian 的发行版是一个由 Debian 项目社区支持的开源 Linux 发行版，由 Ian Murdock 于 1993 年首次创立。

尽管 Kali Linux 发行版于 2013 年首次推出，但至今仍在使用。在此之前，它在 Linux 中被称为 Backtrack，后来才更名为 Kali。在本教程中，我们将讨论 Kali 的各种用例，以及该发行版在这些实用领域提供的实用程序！

Kali Linux 在多个领域的应用

在深入探讨 Kali Linux 发行版当今世界的不同用例或应用领域之前，让我们回顾一下它的历史，这样用例在任务方面将更具吸引力。

在 Kali Linux 开发之前，第一个项目是 Whoppix，意思是 WhiteHat Knoppix。需要明确的是，Knoppix 是这个 Linux 发行版的基础操作系统，而 Whitehat 在网络上是黑客的俚语，但在这里是指道德意义上的。

这便是关于使用该发行版进行任何与道德黑客攻击相关的活动的开端。现在，道德黑客攻击包含其他层面的划分，例如渗透测试、对组织信息系统的安全性进行研究等。在 Whoppix 之后，它演变成 WHAX，其中基础操作系统从 Knoppix 更改为 Slax。同时，Auditor Security Collection 操作系统正在开发中，WHAX 和 Auditor 的努力被整合起来构建 BackTrack。

凭借从 BackTrack 的各个版本中获得的知识，决定在 Debian 的许可条款和条件下为该发行版赋予新的面貌。Kali 自此首次亮相并一直基于 Debian 发行版，最终成为一个滚动发布的操作系统。

凭借其历史，该发行版提供了数百种为信息安全任务开发的工具，包括渗透测试、安全研究、计算机取证和逆向工程。

让我们讨论 Kali Linux 在几个领域的应用

1. 安全研究

通过将自己投入到 IT 安全领域的研发中，并不断发展同类工具，可以使用渗透测试工具轻松地将安全性提升一个台阶。Kali Linux 的这一方面与渗透测试紧密相关。

2. 渗透测试领域的应用

如果我们谈论渗透测试，Kali Linux 是所有测试人员不容置疑的选择。Kali Linux 中包含的工具来自各种安全和取证领域。Kali Linux 发行版中包含的工具被分为许多类别，这些类别并不详尽，但涵盖了最常用的类别，它们是：

• Maltego
• Hydra
• Nmap
• Metasploit 框架
• WireShark
• Skipfish
• Aircrack-ng
• Lynis
• WPScan

Kali Linux 不仅提供工具，还为用户提供元软件包，允许他们安装根据其个人需求量身定制的工具子集。最后但同样重要的是，Kali Linux 是一个滚动发布的操作系统；因此，遵循标准版本控制，版本跟踪网站允许用户将当前的上游版本与 Kali 中现有的版本进行比较。

3. 逆向工程领域的应用

当我们年轻时，我们喜欢玩拼图，拆解盒子里的东西，然后将它们重新组合起来，以研究和发展人类的智力。对于使用 Kali Linux 的安全专业人员来说，逆向工程也是如此。

我们可以通过取证来识别攻击的来源，并利用安全专业人员的逆向工程，通过识别其技术来发现漏洞，并构建更强大的系统，以便在不久的将来避免此类攻击！

在 Kali Linux 发行版中，我们可以使用以下工具来完成逆向工程：

• Valgrind
• Dex2jar
• Jad debugger
• Dex2jar
• OlyDbg
• diStrorm3
• Apktool
• Javasnoop

通过这些工具，安全专业人员将逆向工程视为维护竞争和开发针对未来威胁的保护系统的重要工具！

4. 计算机取证领域的应用

在当今社会，任何组织甚至个人都容易受到外部攻击和安全漏洞的影响。网络攻击者经常实施这些行为。一旦发生攻击，就会使用计算机取证来确定攻击的根本原因以及应对攻击的适当措施。

这正是 Kali Linux 发行版发挥作用的地方，它提供了用于渗透测试的工具，以及 14 个独特的计算机取证工具，使其成为计算机取证领域使用最广泛的操作系统。其中一些重要的工具是：

• Bulk extractor tool
• Scalpel tool
• Binwalk tool
• Srch_strings tool
• Guymager tool
• Pdfid tool
• Magic rescue tool
• HashDeep tool
• Guymager tool
• ICAT tool
• Pdfid tool
• Autopsy tool
• Img_cat tool
• Scrounge-NTFS tool

上面提到的许多工具似乎与医学科学的法医领域有一些联系。Kali Linux 发行版的另一个特点是，当在引导菜单中启用法医模式时，工具会阻止任何可能导致数据分析发生变化的活动。

谁使用 Kali Linux 以及为什么？

Kali Linux 是一个独一无二的操作系统，被好人和坏人广泛使用。该操作系统被安全管理员和黑帽黑客大量使用。前者负责检测和防止安全漏洞，而后者则负责识别和可能利用安全漏洞。

使用 Kali Linux 的专业人士

1. 网络管理员

网络管理员负责保持网络平稳安全地运行。他们使用 Kali Linux 对其网络进行审计。例如，Kali Linux 提供了检测非法接入点的能力。

2. 渗透测试人员

渗透测试人员使用 Kali Linux 来审计环境，并对他们被聘来检查的公司环境进行侦察。

3. 法证工程师

在某些情况下，法证工程师可以使用 Kali Linux 的“法证模式”来执行数据发现和恢复。

4. 白帽黑客

白帽黑客，就像渗透测试人员一样，利用 Kali Linux 来审计和发现系统中的潜在漏洞。

5. 黑帽黑客

黑帽黑客使用 Kali Linux 来查找和利用漏洞。Kali Linux 还拥有许多社会工程应用程序，黑帽黑客可以使用这些应用程序与组织或个人进行协作。

6. 灰帽黑客

灰帽黑客介于白帽和黑帽黑客之间。他们使用 Kali Linux 的方式与白帽黑客和黑帽黑客相似。

7. 网络架构师

网络架构师负责设计安全的网络环境。他们使用 Kali Linux 来审计他们的初始设计，并确保没有遗漏或配置错误。

8. CISO（首席信息安全官）

CISO 使用 Kali Linux 来内部审计他们的环境，并检查是否有新安装的应用程序或错误的配置。

9. 计算机爱好者

尽管“计算机爱好者”是一个宽泛的词，但任何有兴趣了解更多关于网络或计算机的人都可以使用 Kali Linux 来更好地理解IT、网络和常见漏洞。

10. 安全管理员

安全管理员负责保护其组织的信息和数据。他们使用 Kali Linux 来审查他们的环境，并确保没有容易被利用的漏洞。