Kali Linux需要注意什么

這期內容當中小編將會給大家帶來有關Kali Linux需要注意什么，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

Kali Linux 在滲透測試和白帽子方面是業界領先的 Linux 發行版。默認情況下，該發行版附帶了大量入侵和滲透的工具和軟件，并且在全世界都得到了廣泛認可。即使在那些甚至可能不知道 Linux 是什么的 Windows 用戶中也是如此。

由于后者的原因（LCTT 譯注：Windows 用戶），許多人都試圖單獨使用 Kali Linux，盡管他們甚至不了解 Linux 系統的基礎知識。原因可能各不相同，有的為了玩樂，有的是為了取悅女友而偽裝成黑客，有的僅僅是試圖破解鄰居的 WiFi 網絡以免費上網。如果你打算使用 Kali Linux，記住，所有的這些都是不好的事情。

在計劃使用 Kali Linux 之前，你應該了解一些提示。

Kali Linux 不適合初學者

Kali Linux 默認 GNOME 桌面

如果你是幾個月前剛開始使用 Linux 的人，或者你認為自己的知識水平低于平均水平，那么 Kali Linux 就不適合你。如果你打算問“如何在 Kali 上安裝 Steam？如何讓我的打印機在 Kali 上工作？如何解決 Kali 上的 APT 源錯誤？”這些東西，那么 Kali Linux 并不適合你。

Kali Linux 主要面向想要運行滲透測試套件的專家或想要學習成為白帽子和數字取證的人。但即使你屬于后者，普通的 Kali Linux 用戶在日常使用時也會遇到很多麻煩。他還被要求以非常謹慎的方式使用工具和軟件，而不僅僅是“讓我們安裝并運行一切”。每一個工具必須小心使用，你安裝的每一個軟件都必須仔細檢查。

普通 Linux 用戶都無法自如地使用它。一個更好的方法是花幾周時間學習 Linux 及其守護進程、服務、軟件、發行版及其工作方式，然后觀看幾十個關于白帽子攻擊的視頻和課程，然后再嘗試使用 Kali 來應用你學習到的東西。

它會讓你被黑客攻擊

Kali Linux 入侵和測試工具

在普通的 Linux 系統中，普通用戶有一個賬戶，而 root 用戶也有一個單獨的賬號。但在 Kali Linux 中并非如此。Kali Linux 默認使用 root 賬戶，不提供普通用戶賬戶。這是因為 Kali 中幾乎所有可用的安全工具都需要 root 權限，并且為了避免每分鐘要求你輸入 root 密碼，所以這樣設計。

當然，你可以簡單地創建一個普通用戶賬戶并開始使用它。但是，這種方式仍然不推薦，因為這不是 Kali Linux 系統設計的工作方式。使用普通用戶在使用程序，打開端口，調試軟件時，你會遇到很多問題，你會發現為什么這個東西不起作用，最終卻發現它是一個奇怪的權限錯誤。另外每次在系統上做任何事情時，你會被每次運行工具都要求輸入密碼而煩惱。

現在，由于你被迫以 root 用戶身份使用它，因此你在系統上運行的所有軟件也將以 root 權限運行。如果你不知道自己在做什么，那么這很糟糕，因為如果 Firefox 中存在漏洞，并且你訪問了一個受感染的網站，那么黑客能夠在你的 PC 上獲得全部 root 權限并入侵你。如果你使用的是普通用戶賬戶，則會受到限制。此外，你安裝和使用的某些工具可能會在你不知情的情況下打開端口并泄露信息，因此如果你不是非常小心，人們可能會以你嘗試入侵他們的方式入侵你。

如果你曾經訪問過與 Kali Linux 相關的 Facebook 群組，你會發現這些群組中幾乎有四分之一的帖子是人們在尋求幫助，因為有人入侵了他們。

它可以讓你入獄

Kali Linux 只是提供了軟件。那么，如何使用它們完全是你自己的責任。

在世界上大多數發達國家，使用針對公共 WiFi 網絡或其他設備的滲透測試工具很容易讓你入獄。現在不要以為你使用了 Kali 就無法被跟蹤，許多系統都配置了復雜的日志記錄設備來簡單地跟蹤試圖監聽或入侵其網絡的人，你可能無意間成為其中的一個，那么它會毀掉你的生活。

永遠不要對不屬于你的設備或網絡使用 Kali Linux 系統，也不要明確允許對它們進行入侵。如果你說你不知道你在做什么，在法庭上它不會被當作借口來接受。

修改了的內核和軟件

Kali 基于 Debian（“測試”分支，這意味著 Kali Linux 使用滾動發布模型），因此它使用了 Debian 的大部分軟件體系結構，你會發現 Kali Linux 中的大部分軟件跟 Debian 中的沒什么區別。

但是，Kali 修改了一些包來加強安全性并修復了一些可能的漏洞。例如，Kali 使用的 Linux 內核被打了補丁，允許在各種設備上進行無線注入。這些補丁通常在普通內核中不可用。此外，Kali Linux 不依賴于 Debian 服務器和鏡像，而是通過自己的服務器構建軟件包。以下是最新版本中的默認軟件源：

deb http://http.kali.org/kali kali-rolling main contrib non-freedeb-src http://http.kali.org/kali kali-rolling main contrib non-free

這就是為什么，對于某些特定的軟件，當你在 Kali Linux 和 Fedora 中使用相同的程序時，你會發現不同的行為。你可以從 git.kali.org 中查看 Kali Linux 軟件的完整列表。你還可以在 Kali Linux（GNOME）上找到我們自己生成的已安裝包列表。

更重要的是，Kali Linux 官方文檔極力建議不要添加任何其他第三方軟件倉庫，因為 Kali Linux 是一個滾動發行版，并且依賴于 Debian 測試分支，由于依賴關系沖突和包鉤子，所以你很可能只是添加一個新的倉庫源就會破壞系統。

不要安裝 Kali Linux

使用 Kali Linux 在 fosspost.org 上運行 wpscan

我在極少數情況下使用 Kali Linux 來測試我部署的軟件和服務器。但是，我永遠不敢安裝它并將其用作主系統。

如果你要將其用作主系統，那么你必須保留自己的個人文件、密碼、數據以及系統上的所有內容。你還需要安裝大量日常使用的軟件，以解放你的生活。但正如我們上面提到的，使用 Kali Linux 是非常危險的，應該非常小心地進行，如果你被入侵了，你將丟失所有數據，并且可能會暴露給更多的人。如果你在做一些不合法的事情，你的個人信息也可用于跟蹤你。如果你不小心使用這些工具，那么你甚至可能會毀掉自己的數據。

即使是專業的白帽子也不建議將其作為主系統安裝，而是通過 USB 使用它來進行滲透測試工作，然后再回到普通的 Linux 發行版。

底線

正如你現在所看到的，使用 Kali 并不是一個輕松的決定。如果你打算成為一個白帽子，你需要使用 Kali 來學習，那么在學習了基礎知識并花了幾個月的時間使用普通 Linux 系統之后再來學習 Kali。但是小心你正在做的事情，以避免遇到麻煩。

上述就是小編為大家分享的Kali Linux需要注意什么了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。