黑客常说的Kali Linux 是什么，你需要它吗？

你是否有一个成为黑客帝国中的主角的梦想，能够想干嘛就干嘛，然而事实上却不是这样子，这些都需要你的努力！

我们很多人都会对黑客感兴趣，甚至觉得黑客霸气外漏，当然也有人是觉得黑客是遭人唾弃，没干啥好事儿。先不管黑客这个职业有什么好与不好，我们了解黑客，也是为了防止自己的信息安全被泄露。今天就揭秘黑客常用的Kali Linux。

听到一个 13 岁的黑客吹嘘他是多么的牛逼，是有可能的，因为有 Kali Linux 的存在。尽管有可能会被称为“脚本小子”，但是事实上，Kali 仍旧是安全专家手头的重要工具（或工具集）。-- Nick Congleton

kali的介绍

Kali Linux是一个基于Debian的Linux发行版，它与其它的Linux系统最大的不同就是它预装了14大类（如下图），300多个安全测试和渗透软件，包括大名鼎鼎的NMap(端口扫描器)，Wireshark(数据包分析器)，Aircrack-ng(一应用于对无线局域网进行渗透测试的软件)，John the Ripper(密码破解器)等等等等，Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具。包含MSF，BEFF，各种你用的到的和一些你用不到的

kali 它到底可以做一些什么事情呢？

●　信息取证（磁盘恢复、内存分析、PDF审计、注册表审计）

●　渗透测试评估网络安全（白帽工具）一般学习这个的偏多一些，现在是以白帽黑客为主。

● WEB网站安全，sql注入，xss攻击，数据库安全，物联网，摄像头等

●　攻击WPA / WPA2保护的无线网络（获取WiFi密码、网络嗅探）

●　破解密码（离线破解哈希密码、在线破解网站登录密码）

●　逆向工程（将程序反编译成代码）

●　社会工程（黑帽黑客的最爱）

zenmap

nmap负责信息侦查，是个非常不错的工具，还支持了躲避防火墙检测，exp利用等!

MSF--非常优秀的exp攻击工具

Kali Linux 不适合初学者！

如果你是几个月前刚开始使用 Linux 的人，或者你认为自己的知识水平低于平均水平，那么 Kali Linux 就不适合你。如果你打算问“如何在 Kali 上安装 Steam？如何让我的打印机在 Kali 上工作？如何解决 Kali 上的 APT 源错误？”这些东西，那么 Kali Linux 并不适合你。

Kali Linux 主要面向想要运行渗透测试套件的专家或想要学习成为白帽子和数字取证的人。但即使你属于后者，普通的 Kali Linux 用户在日常使用时也会遇到很多麻烦。他还被要求以非常谨慎的方式使用工具和软件，而不仅仅是“让我们安装并运行一切”。每一个工具必须小心使用，你安装的每一个软件都必须仔细检查。而且，即使安装成功了，也会出现一些莫名奇妙的BUG，这个时候你就要学会使用身边的百度和404了！

而且，最重要的一点，在kali中默认使用的是root用户，你一定要小心的挑选每一个外来的命令和安装包比如

rm -rf /*

说了这么多，但是，Kali 对于一个专业用户来说，它是一个极好的工具。如果你是一个网络管理员，想对你的网络做一个真实的测试，Kali 可以做到你所希望的一切事情。Kali 也有一些优秀的开发工具，用于去实时审计它们的应用程序！

菜单栏

它有可能让你下半生在监狱度过

永远不要对不属于你的设备或网络使用 Kali Linux 系统，也不要明确允许对它们进行入侵。如果你说你不知道你在做什么，在法庭上它不会被当作借口来接受。

还是那句话：Kali玩得好，监狱进的早，牢饭吃到老。