對於kali系統有什麼優點,以前沒接觸過linux,學這個會困難嗎?

因為喜歡滲透這方面,所以打算學習kali

或者分享一下學習的經驗


謝邀!

kali上面有很多集成的工具,免去下載,唯一不好的就是大多數都是英語.

恩,英語不好,公認的。不過有百度翻譯所以還是過得去的....

然後那些工具也很簡單。不過我更喜歡Windows下進行滲透測試

還有就是 kali感覺就是預裝了工具而已,和Linux沒什麼區別吧,命令什麼大多數都一樣


第一個問題:

kali的優點:集成各種工具。。。然後沒了。。。

第二個問題:

以前沒接觸過Linux,學這個會困難嗎?

:會

分析:這些工具沒有基礎的人是用不來的,而且需要大量的sh,python/ruby/perl腳本輔助。shellcode injection更是需要對編譯和彙編有深刻的了解。監聽網路需要了解tcpip。逆向需要的多了去了。這些都不是沒有基礎的人拿著工具就能做出來的。

推薦:滲透的話大概需要這些:

1. 編程基礎,把一串指令自動化的能力能讓你省不少時間

2. 對操作系統的了解,這期間多嘗試不同的操作系統,了解他們的相同與不同

3. 編譯原理,這個shellcode injection需要,逆向需要,而且會對你自己寫程序有很大的幫助

4. 網路架構和通訊協議,遠程滲透的理論基礎

5. 建立自己的情報網:目標分析是滲透的基礎,閉著眼你什麼都黑不掉。

6. 有一套完整的VPN和自我防護系統,隱藏自己永遠是滲透的第一要務。

7. 記好一句亘古不變的真理「不要貪刀」

-----------------

8. 學好數學

9. 學好英語

0. 學好在unix下用man命令

============================

kali和ubuntu/fedora之類的差別

kali默認你是root,除非你自己定義user(這個不推薦,用root就好了,不然你完全可以用ubuntu/fedora之類的)。所以你會有很多你需要小心使用的許可權,比如你有權直接執行rm -rf /這個命令了。任何人只要接入你的電腦,他們擁有的許可權跟你是一樣的。換句話說,kali完全不適合用於日常玩耍,只適合滲透。而ubuntu之類的更適合日常使用。

所以上手的話,kali還是推薦有一定基礎以後,至少對計算機安全(&<-不是滲透,滲透可以通過kali學,而且kali學起來比較方便)有足夠認識之後再使用。在這之前,多嘗試各種win/mac/*nix平台。熟悉基本操作和基本原理。


用什麼學什麼,不會什麼搜什麼,學得最快

不要問,直接干

kali就是預裝了很多滲透組件,很友好,適合入門


在挑戰中體驗樂趣 給你分享一些教程希望對你有幫助

http://pan.baidu.com/share/link?shareid=801699054uk=3024877206


kali在滲透測試中應用很多,預裝了很多安全工具,像 burp,sqlmap,msf,beff, nmap,set,Python2和Python3等,, 在上面可以完成滲透測試中從信息收集,進入內網,內網滲透全過程,

包括其他的如dns欺騙,中間人攻擊套裝,是一個很好熟悉liunx系統,熟悉滲透測試,擴展知識面的一個平台。

那麼如何學習kali的操作呢?

1看教程

這裡推薦兩點論壇,第一個是kali中文網,其中有很多前輩寫的文章與思路

http://www.kali.org.cn

http://www.ichunqiu.com

在上面搜索kali即可,

熟悉kali,也是熟悉liunx的過程,其中,我在學習kali的過程中,參考鳥哥的liunx私房菜 基礎篇,以及metespoit滲透測試指南#綠皮版,可以下載 其靶機進行模擬測試

2 實踐

在熟悉基本操作之後,用msf以及後滲透模塊,進行許可權提升,內網滲透,許可權的擴展等這期間會學到在書上學不到的經驗,知識等


新手可以先從backtrack開始折騰,畢竟它是ubuntu。

kali是基於Debian 的 Linux發行版本。

如果英文看不慣,又不會漢化系統,可以試著玩一下魔方滲透系統MagicBox,全中文也是基於ubuntu 10.04開發。


語言可以選擇中文,裡面集成了大量滲透工具(主要是免去安裝的麻煩,安裝真的很麻煩),界面也很酷炫,很友好,可以去試試


Offensive有出過Kali的書和課程


利益相關:目前筆記本主系統是Kali Linux 2.0 , U盤上的是Kali Linux 2016.1.

界面炫酷,功能彪悍。

可以在虛擬機中感受一下。


2L的那句話 不會什麼搜什麼,學的最快,不要問,就是干。

套用黑哥的那句話, 整就牛!


推薦閱讀:

網路詐騙真的那麼難抓的住嗎?
網易雲課堂,推出的web安全工程師微專業值不值得購買?
瑞星和微點案到底有什麼關係?
為什麼覺得知道創宇好?

TAG:學習 | Linux | 計算機 | 黑客Hacker | 滲透測試 |