問答專欄Q & A COLUMN
謝謝邀請,
算起來在linux上開發程序差不多有十幾年的時間了,接觸linux是從一本雜志上看到的,說到了linux系統如何的高效安全,于是在千方百計的搞了個linux系統盤,然后安裝起來了,切換到命令行界面,然后用C語言編程寫了個hello world程序,還洋洋得意了好幾天,結果好景不長,在倒騰linux系統的時候,把之前windows盤的數據給破壞了,那份興奮勁全沒了,和linux結緣就是在這種喜悅和憤憤中開始的,為了顯得更酷專門從圖書館借了本linux命令行的書,沒事就在那練習敲命令,倒是在折騰中把linux環境中搞了底透。
Kail linux前身是back track,算是一款定制版的linux系統,專注于安全領域的操作系統,特別是在高級滲透領域,目前主要給滲透測試人員和安全人員準備。算是在debian基礎上做了一次深度的定制,只能進行單用戶登錄訪問,為了安全默認還禁止了網絡服務。還有專門的官方網站:http://www.kali.org/
學習編程最直接的辦法直接閱讀最原汁原味的文檔,所以很多人喊著英文不好是不是會影響到學習編程,真要說影響這算是一點。所以母語是英語在學習編程方面會占據很大的優勢。
kail定制的安全功能非常,基本上常見的滲透功能都具備了
功能要全面落實到位的學習的確需要付出很多精力
1.首先學會安裝kail linux安裝的過程屬于第一次的近距離的接觸,先讓自己有個大概印象,起碼先混個基本的概念。
2.學習使用linux命令,掌握基本的linux操作命令,linux雖然多如牛毛,但常見的命令也就是幾十個,可以學習《鳥哥的私房菜》這是公認的一本經典的linux入門書籍。
3.開始針對單個軟件的服務安裝卸載,以及使用方法開始操作學習,嘗試開始單個軟件細致的學習,工具的學習先掌握用法,然后開始高級語法,最后是高級功能的定制。
4.學習過程中會遇到專業概念,了解概念,然后嘗試去實踐,然后再尋找定制口。
初級的工具使用學習,中級的熟練使用,高級的訂制使用。
評論0
加載中...
Kali Linux是一個基于 Debian 的 Linux 發行版,包括很多安全和取證方面的相關工具。Kali Linux 的前身是 BackTrack Linux,而 Back Track 是基于 Ubuntu 的一個 Linux 發行版。因此如果你要學習 Kali Linux 系統本身的話,需要學習一些 Linux 操作系統,特別是 Ubuntu 系統的相關知識,如 Linux 的發展和歷史,Linux 系統的優勢,Linux 工作環境的基本配置,Linux 常用 Shell 命令及 Shell 腳本編程,Linux 文件系統,Linux 設備掛載,Linux 用戶及用戶組的建立和管理,Linux 的網絡配置,Linux 遠程登陸,Linux 軟件包管理等相關知識。這些知識中的大部分適用于一般的 Linux 系統,可以在一些介紹 Linux 的書籍,如 《鳥哥的 Linux 私房菜》等中學到。至于軟件包管理,則可以使用 Ubuntu 系統中最常用的高級管理工具 APT,如要更新軟件包列表,只需執行命令:
# apt-get update
如要安裝某個軟件包,只需執行命令:
# apt-get install xxx
但是 Kali Linux 不同于一般 Linux 發行版的地方在于 Kali Linux 是許多優秀的安全工具的集合,在其中集成了精心挑選的滲透測試和安全審計的工具,其主要目的是用來供滲透測試和安全設計人員使用。如果你使用這個操作系統,那么你將會運行著一個缺乏安全保障的系統,因為 Kali Linux 被設計為以 root 權限運行。總的來說,它是一個攻擊型工具,而不是一個防御型工具。因此你必須要有計算機及網絡安全方面的知識,并且還需要有一定的法律意識,知道怎么用它做正確的事情。小心地使用 Kali,充分利用它的巨大優勢,它會給你帶來難以置信的好處。但是對不會使用或者不能正確使用的人,它也可能會產生很大的麻煩。
下面是 Kali Linux 所包含的部分安全工具集,以供參考:
信息搜集工具集
漏洞分析工具集
Web 程序工具集
密碼攻擊工具集
無線攻擊工具集
漏洞利用工具集
嗅探/欺騙工具集
權限維持工具集
逆向工程工具集
壓力測試工具集
硬件 Hacking 工具集
數字取證工具集
報告工具集
系統服務工具集
評論0
加載中...
Kali Linux是基于Debian的Linux發行版,kail linux本身預裝了很多的滲透測試軟件,包括端口掃描神器nmap,抓包神器wireshrk,漏洞利用工具metasploit,作為開源系統,永久免費的kail備受安全工程師的喜愛,
預裝工具有一下幾類
01-信息收集
02-漏斗分析
03-Web程序
04-數據庫評估軟件
05-密碼攻擊
06-無線攻擊
07-逆向攻擊
08-漏洞利用工具集
09-嗅探/欺騙
10-權限維持
11-數字取證
12-報告工具集
13-Social Engineering Tools
14-系統服務
目前最新版本為2019.4
下載地址:https://www.kali.org/downloads/
評論0
加載中...
感謝您的邀請!希望我的回答能幫到您!
1、KALI下載
可以到KALI官網,目前最新版本是2018.4
2、滲透測試環境搭建
包括虛擬機VMware和KALI安裝
3、VMware-tools增強工具安裝
此工具可以實現物理機和虛擬機的完美交互,是對虛擬機功能的增強。
4、更新國內源
國內源建議用企業源,比如ucloud云的源。
4、拼音輸入法認識
框架:ibus、fcitx、scim,其中以前兩種為主。
5、谷歌拼音、搜狗、ibus拼音輸入法安裝
6、軟件管理
7、系統操作
8、工具操作
當然這只是適合KALI入門學習,等基礎掌握之后,KALI滲透測試實戰,則是重頭戲了,當然要遵守法律法規。
如果你想學習以上完整視頻課程,建議可以在網易云課堂,搜索:白帽課堂,希望能幫到您!
評論0
加載中...
要想學會Kali linux事先需要掌握哪些知識?
kali學的好,監獄進得早!
Kali Linux是基于Debian的Linux發行版, 設計用于數字取證操作系統。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用于取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用戶可通過硬盤、live CD或live USB運行Kali Linux。Kali Linux既有32位和64位的鏡像。可用于x86 指令集。同時還有基于ARM架構的鏡像,可用于樹莓派和三星的ARM Chromebook
目前Kali Linux的最新版本為2018.4,增加了對RTL8812AU網卡的支持
Kali是BackTrack Linux完全遵循Debian開發標準的完整重建.全新的目錄框架、復查并打包所有工具、還為VCS建立了Git 樹.Kali Linux(3張)· 超過300個滲透測試工具: 復查了BackTrack里的每一個工具之后,去掉了一部分已經無效或功能重復的工具.· 永久免費: Kali Linux一如既往的免費.你永遠無需為Kali Linux付費.· 開源Git樹: 是開源軟件忠實的擁護者,那些想調整或重建包的人可以瀏覽開發樹得到所有源代碼.· 遵循FHS: Kali的開發遵循Linux目錄結構標準,用戶可以方便的找到命令文件、幫助文件、庫文件等..· 支持大量無線設備: 盡可能的使Kali Linux支持更多的無線設備,能正常運行在各種各樣的硬件上,能兼容大量USB和其它無線設備.· 集成注入補丁的內核: 作為滲透測試者或開發團隊經常需要做無線安全評估.所用的內核包含了最新的注入補丁.· 安全的開發環境: Kali Linux開發團隊由一群可信任的人組成,他們只能在使用多種安全協議的時候提交包或管理源.· 包和源有GPG簽名: 每個開發者都會在編譯和提交Kali的包時對它進行簽名,并且源也會對它進行簽名.· 多語言: 雖然滲透工具趨向于用英語,但確保Kali有多語言支持,可以讓用戶使用本國語言找到他們工作時需要的工具.· 完全的可定制: 完全理解,不是每個人都贊同的設計決定,所以讓更多有創新精神的用戶定制Kali Linux(甚至定制內核)成他們喜歡的樣子變得盡可能的容易.
(百度百科對kali linux的表述也是相當的少。)
眾所周知的,kali Linux是基于Debian linux的,想要學會kali先得對Debian有一個系統的認知和學習。如果提問者對于linux是一個比較了解的專業人士,那么學習kali也不是一個難事,會點編程語言,了解kali 的運行工作原理和系統自帶的軟件,入門還是不難的,進過長時間的摸索和練習自然就會了,記住實驗的時候不要擅自用別人的網絡練習。
如果對linux一竅不通的話,先買一本《鳥哥的linux私房菜》回來看看再說吧。
小編對linux不甚了解,大家有什么更好的方法可以在評論區中指出來。
評論0
加載中...0
回答0
回答0
回答0
回答0
回答0
回答10
回答0
回答0
回答0
回答
