我們很多人都會(huì)對(duì)黑客感興趣，甚至覺得黑客霸氣外漏，當(dāng)然也有人是覺得黑客是遭人唾棄，沒干啥好事兒。先不管黑客這個(gè)職業(yè)有什么好與不好，我們了解黑客，也是為了防止自己的信息安全被泄露。今天就揭秘黑客常用的Kali Linux。（有想要學(xué)習(xí)Kali知識(shí)的小伙伴可以加群：726965091獲取視頻資料，每天更新）

Kali Linux到底是什么？

Kali Linux是一個(gè)基于Debian的Linux發(fā)行版，它與其它的Linux系統(tǒng)最大的不同就是它預(yù)裝了14大類（如下圖），300多個(gè)安全測試和滲透軟件，包括大名鼎鼎的NMap(端口掃描器)，Wireshark(數(shù)據(jù)包分析器)，Aircrack-ng(一應(yīng)用于對(duì)無線局域網(wǎng)進(jìn)行滲透測試的軟件)，John the Ripper(密碼破解器)等等等等，Kali Linux預(yù)裝的這些軟件基本包括了黑客會(huì)使用到的所有工具。

Kali Linux可以做什么，常用來做什么？

不要看以上的內(nèi)容這么多，其實(shí)很多并不是常用的，常用的有以下這些：

●　信息取證（磁盤恢復(fù)、內(nèi)存分析、PDF審計(jì)、注冊(cè)表審計(jì)）

●　滲透測試評(píng)估網(wǎng)絡(luò)系統(tǒng)安全（白帽黑客工具）一般學(xué)習(xí)這個(gè)的偏多一些，現(xiàn)在是以白帽黑客為主。

●　攻擊WPA / WPA2保護(hù)的無線網(wǎng)絡(luò)（獲取WiFi密碼、網(wǎng)絡(luò)嗅探）

●　破解密碼（離線破解哈希密碼、在線破解網(wǎng)站登錄密碼）

●　逆向工程（將android、Java、C++編寫的程序反編譯成代碼）

●　社會(huì)工程（黑帽黑客的最愛）

使用Kali Linux會(huì)有哪些弊端？

1.容易被黑客攻擊

在普通的 Linux 系統(tǒng)中，普通用戶有一個(gè)賬戶，而 root 用戶也有一個(gè)單獨(dú)的賬號(hào)。但在 Kali Linux 中并非如此。Kali Linux 默認(rèn)使用 root 賬戶，不提供普通用戶賬戶。這是因?yàn)?Kali 中幾乎所有可用的安全工具都需要 root 權(quán)限，并且為了避免每分鐘要求你輸入 root 密碼，所以這樣設(shè)計(jì)。

由于你被迫以 root 用戶身份使用它，因此你在系統(tǒng)上運(yùn)行的所有軟件也將以 root 權(quán)限運(yùn)行。如果你不知道自己在做什么，那么這很糟糕，因?yàn)槿绻?Firefox 中存在漏洞，并且你訪問了一個(gè)受感染的網(wǎng)站，那么黑客能夠在你的 PC 上獲得全部 root 權(quán)限并入侵你。如果你使用的是普通用戶賬戶，則會(huì)受到限制。此外，你安裝和使用的某些工具可能會(huì)在你不知情的情況下打開端口并泄露信息，因此如果你不是非常小心，人們可能會(huì)以你嘗試入侵他們的方式入侵你。

2.有可能讓你下半生在監(jiān)獄度過

永遠(yuǎn)不要對(duì)不屬于你的設(shè)備或網(wǎng)絡(luò)使用 Kali Linux 系統(tǒng)，也不要明確允許對(duì)它們進(jìn)行入侵。如果你說你不知道你在做什么，在法庭上它不會(huì)被當(dāng)作借口來接受。

業(yè)內(nèi)有句話比較流行：Kali玩得好，監(jiān)獄進(jìn)的早，牢飯吃到老。當(dāng)然如果自己控制住自己 可以成為滲透工程師。我們學(xué)習(xí)是為了成為滲透工程師，可不是為了把牢底坐穿的……

好了，今天介紹的基本內(nèi)容就這些，下次給大家介紹kali linux的常用工具以及作用。