kali linux 學習之起航篇
001 kali linux 學習之起航篇
首先說下我是怎麼接觸並愛上 kali Linux 這個操作系統的,大學的時候總是想著能盜取老師的 U 盤裡面的期末考試題。那麼為了實現我這個小小的不成器的目標,我需要知道怎麼去盜取,總不可能真正的去偷老師的 U 盤,然後拷貝出其中的期末考試試題在還給老師吧。所以我就開始百度各種盜取 U 盤的教程,無意間, kali Linux 進入了我的視野,然而我卻不能使用它,因為我不會呀。你可能體會不到那種感受,我想盜取老師 U 盤裡面的期末考試試題,就像我要打死一隻野兔,找不到合適的工具,好不容易發現了一隻槍,然後我卻不知道怎麼扣動扳機。只能苦苦看著野兔跑遠了。這時候你可能會疑問,為什麼不使用一個盜取 U 盤的木馬,當老師的 U 盤插入教師的電腦的時候就可以拷貝到老師的數據了,不瞞你說,我當時還真是這麼乾的。我說這個事不是為了說我是多麼 LOW 的去盜取老師的 U 盤數據,我是為了說明從哪個時候我就對 kali Linux 有了一種神秘的嚮往。所以直至今天,我還在堅持學習和 kali Linux 相關的一切知識,這個學習過程很漫長,涉及的內容很多,但是我相信通過我的努力,一定能有提升。光學習不總結的學習方法確實是進步不了的,所以從今天開始,我決定把我的學習過程分享出來。其中我學習到的東西總結不一定到位,而且很有可能是錯的,因為我們學習過程中都是從網上獲取資料,有可能我們獲取到的資料就是錯的,那也不一定,而且我學習過程中主要是看官方的文檔,本人英文水平不咋地,有道詞典常備,翻譯過來的東西也難免有偏差。所以當你發現我的總結中有錯誤的時候,誠懇的請求反饋給我,一起學習,共同進步,在這裡先謝謝了。
下面進入正題:
說到 kali Linux,我相信喜歡滲透測試的朋友都知道,下面是一段摘自維基百科對 kali Linux 的介紹文字:
Kali Linux 是基於 Debian 的 Linux 發行版,設計用於數字鑒識和滲透測試。由 Offensive Security Ltd 維護和資助。
Kali Linux 既有 32 位又有 64 位的映像。可用於 x86 指令集的中央處理器。同時還有基於 ARM 架構的映像,可用於樹莓派和三星的 ARM Chromebook。
簡單來說,kali Linux 也是 Linux 發行版本其中一個,不過它集成了數字鑒權和滲透測試過程中可能會用到的 600 多種工具,堪稱黑客軍火庫。
下面我么看看 kali Linux 官方對 kali Linux 的介紹,可以在kali Linux 官網介紹 獲取下面的信息:
Kali Linux is an open source project that is maintained and funded by Offensive Security, a provider of world-class information security training and penetration testing services. In addition to Kali Linux, Offensive Security also maintains the Exploit Database and the free online course, Metasploit Unleashed.
Kali Linux 是由一個世界級的信息安全和滲透測試服務組織 Offensive Security 維護和開發的一個開源項目。除了 kali Linux 以外,該組織也維護漏洞資料庫 和在線免費課程(Metasploit Unleashed)
Kali Linux 由三個核心開發者(Mati Aharoni、Devon Kearns、Rapha?l Hertzog)和四個開發者兼論壇版主(bolexxx、steev、g0tmi1k、Sickness)組成開發團隊,後續學習過程會逐一關注他們。
到現在為止,即使你之前對 kali Linux 一點都不了解,現在我相信你至少有了一個感性的認識了,那麼這個操作系統到底適不適合自己去學習呢?有沒有學習的必要呢?或者說自己到底對它有沒有興趣?帶著這些疑問,我們一起來看看 kali Linux 到底能做什麼,對於自己的職業生涯有沒有幫助,現在學習過時否。
首先說一下 kali Linux 能做什麼吧(ps:這是我自己的學習理解,我到現在也只是學習了點皮毛,只是中途覺得不總結學習進步不大,所以才開始總結,總結得不到位,不正確還請指教)。講得通俗易懂一點,kali Linux 就是一個集成了黑客工具的系統,學會使用它,就掌握了黑客的知識。在平時的數字取證,滲透測試過程中,它都將成為一個不可多得的軍火庫。
對於想從事安全行業的同學來說,越早接觸它,你就能越早的學到更多的技能,對職業生涯是很有幫助的。而且現在學習一點也不過時,反而是學習的大好時機。就目前國內的企業,除了一些大的企業和少部分小的企業關注企業信息安全以外,在黑客的眼裡,他們都是在裸奔,沒有任何安全可言,想要得到這些企業的內部信息,簡直就是輕而易舉的事。所以我相信在未來的5年內,安全行業的人才是非常吃香的,就目前的情況來看,安全行業的人才真的是非常的缺乏,主要還是國內的大環境導致的。大家都沒有信息安全的意識,自然去研究這方面的人也就少之又少了。那麼,假設我們在國內安全開始重視起來的黎明時期,就掌握了信息安全的技能,是不是我們以後的職業生涯就會別有一般精彩呢。
說道這裡,有的人可能覺得我實在胡說,完全沒有根據,自己在那裡瞎說。且聽且行吧,如果你覺得是在瞎說,那麼下面的內容看下去也沒有必要了,學習這個東西還是要自己有目標,對所學習的東西認可,才能有所收貨。如果你認同我的觀點,而且對 kali Linux 也是只知道一個名字,那麼不妨和我一起開始學習吧,每天進步一點點,相信長時間的積累一定會有一個意向不到的效果。當然下定決心學習就要有一個比較好的學習方法,不然一定會向我之前一樣,雖然跟著資料看了,但是邊看邊忘,沒有自己親身實踐,知識是得不到掌握的。現在我開始轉變我的學習方法,當然我也不知道這種方法是不是對的,但是我相信堅持把學習的東西總結出來,講給別人聽,而且別人還能聽懂,那麼說明我是掌握了這個知識點的。所以我認為堅持寫學習總結一定是一個很好的學習方法,畢竟要想寫出學習總結,就必須重新審視自己最近學過的內容,梳理知識點的脈絡,進行歸檔整理,形成學習筆記和總結文檔。
當然學習本來就是一件需要長時間堅持的事情,對於現在這個互聯網日新月異的大環境,我們必須要朝著終生學習的方向努力,不能有任何的懈怠。你不進步就是在後退,就像把錢存在銀行一樣,本來以為是很把握的事,但是銀行的利息真的能跑過通貨膨脹嗎?你存在銀行的錢過額三年五年還能買到存錢時能買到的東西嗎?所以學習不能太保守,以為每天只要做好本職工作,就能夠讓自己的價值保值?這就打錯特錯了,我們必須每天都能比昨天見識多一點,技能多一點,思想先進一點。短時間看上去其實沒什麼區別,但是只要堅持了,半年,一年後,一定會看見一個不一樣的自己。
生於憂患,死於安樂!如果每天只想著吃喝玩樂,沒有一點憂患意識,那麼再富有也會慢慢沒落。趁我們還年輕,就讓自己的生活過得更充實一點吧。
在過去的一年多的時間裡,我幾乎一有時間就學習 Linux 相關的知識,當然都是圍繞 kali Linux 這條主線,但是真的是方法不對。學過的東西又忘了,記得在公司年會上,我說我對安全行業有濃厚的興趣,希望公司同樣對安全感興趣的人能和我一起交流,共同進步,但當公司的以為搞 BIOS 的大神過來和我交流的時候,問我能不能在5分鐘內把一位同事的電腦搞死,我當時竟一片茫然,回想學過的知識,確實有能搞死同事電腦的方法,然而卻無從下手,怎麼獲得同事電腦的 IP,獲取到 IP 後我又該怎樣快速搞死它。這件事對我的打擊很大的,說明我之前學習的知識全部排不上用場,一到實戰,就蒙圈了。終於明白紙上談兵的真正意義了。所以毅然決然要把學過的知識重新梳理,整理成總結和筆記,一來是自己重新複習,加入實戰的內容,二來是找一個方法檢驗自己到底有沒有掌握知識點。
我現在的工作是做驅動開發的,但是興趣確實不在那裡,現在一直堅持學習安全相關知識,希望下次換工作的時候能把自己學習的東西派上用場。在這裡歡迎在信息安全方面感興趣的朋友一起探討學習方法,共同進步。
推薦閱讀:
※做信息安全需要什麼水平的編程基礎?
※wpa2破解代碼思路(教你寫poc)
※LastPass 安全嗎?
※基於ios平台的滲透測試工具兵器譜
※瀏覽器挖坑活動總結