[[248635]]

Kali Linux 在滲透測試和白帽子方面是業(yè)界領(lǐng)先的 Linux 發(fā)行版。默認(rèn)情況下，該發(fā)行版附帶了大量入侵和滲透的工具和軟件，并且在全世界都得到了廣泛認(rèn)可。即使在那些甚至可能不知道 Linux 是什么的 Windows 用戶中也是如此。

由于后者的原因（LCTT 譯注：Windows 用戶），許多人都試圖單獨(dú)使用 Kali Linux，盡管他們甚至不了解 Linux 系統(tǒng)的基礎(chǔ)知識。原因可能各不相同，有的為了玩樂，有的是為了取悅女友而偽裝成黑客，有的僅僅是試圖破解鄰居的 WiFi 網(wǎng)絡(luò)以免費(fèi)上網(wǎng)。如果你打算使用 Kali Linux，記住，所有的這些都是不好的事情。

在計(jì)劃使用 Kali Linux 之前，你應(yīng)該了解一些提示。

Kali Linux 不適合初學(xué)者 

[[248636]]

Kali Linux 默認(rèn) GNOME 桌面

如果你是幾個月前剛開始使用 Linux 的人，或者你認(rèn)為自己的知識水平低于平均水平，那么 Kali Linux 就不適合你。如果你打算問“如何在 Kali 上安裝 Steam？如何讓我的打印機(jī)在 Kali 上工作？如何解決 Kali 上的 APT 源錯誤？”這些東西，那么 Kali Linux 并不適合你。

Kali Linux 主要面向想要運(yùn)行滲透測試套件的專家或想要學(xué)習(xí)成為白帽子和數(shù)字取證的人。但即使你屬于后者，普通的 Kali Linux 用戶在日常使用時也會遇到很多麻煩。他還被要求以非常謹(jǐn)慎的方式使用工具和軟件，而不僅僅是“讓我們安裝并運(yùn)行一切”。每一個工具必須小心使用，你安裝的每一個軟件都必須仔細(xì)檢查。

建議閱讀： Linux 系統(tǒng)的組件有什么?

普通 Linux 用戶都無法自如地使用它。一個更好的方法是花幾周時間學(xué)習(xí) Linux 及其守護(hù)進(jìn)程、服務(wù)、軟件、發(fā)行版及其工作方式，然后觀看幾十個關(guān)于白帽子攻擊的視頻和課程，然后再嘗試使用 Kali 來應(yīng)用你學(xué)習(xí)到的東西。

它會讓你被黑客攻擊 

Kali Linux 入侵和測試工具

在普通的 Linux 系統(tǒng)中，普通用戶有一個賬戶，而 root 用戶也有一個單獨(dú)的賬號。但在 Kali Linux 中并非如此。Kali Linux 默認(rèn)使用 root 賬戶，不提供普通用戶賬戶。這是因?yàn)?Kali 中幾乎所有可用的安全工具都需要 root 權(quán)限，并且為了避免每分鐘要求你輸入 root 密碼，所以這樣設(shè)計(jì)。

當(dāng)然，你可以簡單地創(chuàng)建一個普通用戶賬戶并開始使用它。但是，這種方式仍然不推薦，因?yàn)檫@不是 Kali Linux 系統(tǒng)設(shè)計(jì)的工作方式。使用普通用戶在使用程序，打開端口，調(diào)試軟件時，你會遇到很多問題，你會發(fā)現(xiàn)為什么這個東西不起作用，最終卻發(fā)現(xiàn)它是一個奇怪的權(quán)限錯誤。另外每次在系統(tǒng)上做任何事情時，你會被每次運(yùn)行工具都要求輸入密碼而煩惱。

現(xiàn)在，由于你被迫以 root 用戶身份使用它，因此你在系統(tǒng)上運(yùn)行的所有軟件也將以 root 權(quán)限運(yùn)行。如果你不知道自己在做什么，那么這很糟糕，因?yàn)槿绻?Firefox 中存在漏洞，并且你訪問了一個受感染的網(wǎng)站，那么黑客能夠在你的 PC 上獲得全部 root 權(quán)限并入侵你。如果你使用的是普通用戶賬戶，則會受到限制。此外，你安裝和使用的某些工具可能會在你不知情的情況下打開端口并泄露信息，因此如果你不是非常小心，人們可能會以你嘗試入侵他們的方式入侵你。

如果你曾經(jīng)訪問過與 Kali Linux 相關(guān)的 Facebook 群組，你會發(fā)現(xiàn)這些群組中幾乎有四分之一的帖子是人們在尋求幫助，因?yàn)橛腥巳肭至怂麄儭?/p>

它可以讓你入獄

Kali Linux 只是提供了軟件。那么，如何使用它們完全是你自己的責(zé)任。

在世界上大多數(shù)發(fā)達(dá)國家，使用針對公共 WiFi 網(wǎng)絡(luò)或其他設(shè)備的滲透測試工具很容易讓你入獄?，F(xiàn)在不要以為你使用了 Kali 就無法被跟蹤，許多系統(tǒng)都配置了復(fù)雜的日志記錄設(shè)備來簡單地跟蹤試圖監(jiān)聽或入侵其網(wǎng)絡(luò)的人，你可能無意間成為其中的一個，那么它會毀掉你的生活。

永遠(yuǎn)不要對不屬于你的設(shè)備或網(wǎng)絡(luò)使用 Kali Linux 系統(tǒng)，也不要明確允許對它們進(jìn)行入侵。如果你說你不知道你在做什么，在法庭上它不會被當(dāng)作借口來接受。

修改了的內(nèi)核和軟件

Kali 基于 Debian（“測試”分支，這意味著 Kali Linux 使用滾動發(fā)布模型），因此它使用了 Debian 的大部分軟件體系結(jié)構(gòu)，你會發(fā)現(xiàn) Kali Linux 中的大部分軟件跟 Debian 中的沒什么區(qū)別。

但是，Kali 修改了一些包來加強(qiáng)安全性并修復(fù)了一些可能的漏洞。例如，Kali 使用的 Linux 內(nèi)核被打了補(bǔ)丁，允許在各種設(shè)備上進(jìn)行無線注入。這些補(bǔ)丁通常在普通內(nèi)核中不可用。此外，Kali Linux 不依賴于 Debian 服務(wù)器和鏡像，而是通過自己的服務(wù)器構(gòu)建軟件包。以下是最新版本中的默認(rèn)軟件源：

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

這就是為什么，對于某些特定的軟件，當(dāng)你在 Kali Linux 和 Fedora 中使用相同的程序時，你會發(fā)現(xiàn)不同的行為。你可以從 git.kali.org 中查看 Kali Linux 軟件的完整列表。你還可以在 Kali Linux（GNOME）上找到我們自己生成的已安裝包列表。

更重要的是，Kali Linux 官方文檔極力建議不要添加任何其他第三方軟件倉庫，因?yàn)?Kali Linux 是一個滾動發(fā)行版，并且依賴于 Debian 測試分支，由于依賴關(guān)系沖突和包鉤子，所以你很可能只是添加一個新的倉庫源就會破壞系統(tǒng)。

不要安裝 Kali Linux 

使用 Kali Linux 在 fosspost.org 上運(yùn)行 wpscan

我在極少數(shù)情況下使用 Kali Linux 來測試我部署的軟件和服務(wù)器。但是，我永遠(yuǎn)不敢安裝它并將其用作主系統(tǒng)。

如果你要將其用作主系統(tǒng)，那么你必須保留自己的個人文件、密碼、數(shù)據(jù)以及系統(tǒng)上的所有內(nèi)容。你還需要安裝大量日常使用的軟件，以解放你的生活。但正如我們上面提到的，使用 Kali Linux 是非常危險(xiǎn)的，應(yīng)該非常小心地進(jìn)行，如果你被入侵了，你將丟失所有數(shù)據(jù)，并且可能會暴露給更多的人。如果你在做一些不合法的事情，你的個人信息也可用于跟蹤你。如果你不小心使用這些工具，那么你甚至可能會毀掉自己的數(shù)據(jù)。

即使是專業(yè)的白帽子也不建議將其作為主系統(tǒng)安裝，而是通過 USB 使用它來進(jìn)行滲透測試工作，然后再回到普通的 Linux 發(fā)行版。

底線

正如你現(xiàn)在所看到的，使用 Kali 并不是一個輕松的決定。如果你打算成為一個白帽子，你需要使用 Kali 來學(xué)習(xí)，那么在學(xué)習(xí)了基礎(chǔ)知識并花了幾個月的時間使用普通 Linux 系統(tǒng)之后再來學(xué)習(xí) Kali。但是小心你正在做的事情，以避免遇到麻煩。