NO.5 Kali Linux 所謂安全軍火庫
01-30
"The quieter you become,the more you are able to hear."
工欲善其事必先利其器。作為一名工科生,在工作環境中,除了研究理論之外,還是要好好兒琢磨琢磨準備好哪些趁手的工具來幫助自己工作的。Kali Linux是一款為安全人員量身打造的操作系統,在系統內部提前集成安裝好了超級多的安全工具。來張圖感受一下:
基本上會用到的所有工具都已經集成在系統里了,我當時看到這麼豐富的工具都震驚了,豈不是可以為所欲為了?然而事實並不是這樣的,就跟給你剪刀和紙你也剪不出窗花兒一樣。Kali只是提供給了你各種各樣的剪刀和紙,但是具體你想要剪成什麼樣的窗花兒,還是要你自己去挑選合適的工具之後自己學習研究的。我現在在學滲透測試,跟的是一門網課叫Kali Linux滲透測試。內容就是如何使用Kali包含的工具來完成從信息收集一直到留後門的所有工作流程。也就是說安裝好Kali之後你可以完成一整套滲透測試流程而不用去單獨下載任何軟體。相比之下用Windows真的是費勁,要一個一個的去找軟體,然後下載,可能還不兼容或者需要破解之類的。而安裝Kali就一步到位的全都搞定了。
當然這只是個工具庫而已,安好Kali不代表你就會剪窗花兒了。還是要去慢慢學習裡面的工具,和對理論思路的研究的。
最近一個多星期熟悉了Wireshark Nmap 和 MetaSploit Framework。今天想找個練手的漏洞想要用MSF利用一下,找到了經典老洞MS08_067,其實操作挺傻瓜的,但是因為種種原因也折騰了一天才成功。。。
下次把這些內容寫進來,先就這樣吧。
PS:Kali最新版本是2.0。百度搜Kali有一個Kali中文論壇,裡面下載專區里有可供下載的iso文件。
Engineering For The Win.
推薦閱讀: