NO.5 Kali Linux 所謂安全軍火庫

"The quieter you become,the more you are able to hear."

工欲善其事必先利其器。作為一名工科生，在工作環境中，除了研究理論之外，還是要好好兒琢磨琢磨準備好哪些趁手的工具來幫助自己工作的。Kali Linux是一款為安全人員量身打造的操作系統，在系統內部提前集成安裝好了超級多的安全工具。

來張圖感受一下：

基本上會用到的所有工具都已經集成在系統里了，我當時看到這麼豐富的工具都震驚了，豈不是可以為所欲為了？然而事實並不是這樣的，就跟給你剪刀和紙你也剪不出窗花兒一樣。Kali只是提供給了你各種各樣的剪刀和紙，但是具體你想要剪成什麼樣的窗花兒，還是要你自己去挑選合適的工具之後自己學習研究的。

我現在在學滲透測試，跟的是一門網課叫Kali Linux滲透測試。內容就是如何使用Kali包含的工具來完成從信息收集一直到留後門的所有工作流程。也就是說安裝好Kali之後你可以完成一整套滲透測試流程而不用去單獨下載任何軟體。相比之下用Windows真的是費勁，要一個一個的去找軟體，然後下載，可能還不兼容或者需要破解之類的。而安裝Kali就一步到位的全都搞定了。

當然這只是個工具庫而已，安好Kali不代表你就會剪窗花兒了。還是要去慢慢學習裡面的工具，和對理論思路的研究的。

最近一個多星期熟悉了Wireshark Nmap 和 MetaSploit Framework。今天想找個練手的漏洞想要用MSF利用一下，找到了經典老洞MS08_067，其實操作挺傻瓜的，但是因為種種原因也折騰了一天才成功。。。

下次把這些內容寫進來，先就這樣吧。

PS：Kali最新版本是2.0。百度搜Kali有一個Kali中文論壇，裡面下載專區里有可供下載的iso文件。

Engineering For The Win.

推薦閱讀：