Kali Linux 是一个基于 Debian 的开源 Linux 发行版,专为信息安全任务(如渗透测试、安全研究、计算机取证和逆向工程)而设计。
它通常被形象地称为“黑客的瑞士军刀”,因为它几乎集成了网络安全从业者所需的一切。
一、 Kali Linux 的核心特色
- 海量的安全工具箱: 预装了 600 多种专业的安全评估工具,涵盖了从信息收集、漏洞分析到后期提权的每一个环节。
- 高度可定制: 允许用户根据特定需求定制 ISO 镜像。例如,你可以构建一个仅包含无线攻击工具的精简版系统,运行在树莓派等硬件上。
- 跨平台支持(Kali Everywhere):
- Kali NetHunter: 支持 Android 设备的移动渗透测试平台。
- WSL: 支持在 Windows 子系统上直接运行。
- ARM 版: 适配各类嵌入式设备和单板电脑。
- 隐身与伪装(Kali Undercover): 内置了“卧底模式”,可以一键将桌面外观切换成类似 Windows 的样式,方便在公共场合进行安全测试时不引人注目。
- 实时运行(Live Mode): 支持通过 USB 启动,无需安装即可运行,且支持“持久化存储”功能,以便在 Live 环境下保存工作数据。
二、 主要用途与场景
Kali 的用途可以概括为以下五个核心领域:
- 渗透测试(Penetration Testing)
这是 Kali 最广为人知的用途。模拟黑客攻击来寻找系统的漏洞。
- 典型工具: Nmap(网络扫描)、Metasploit(漏洞利用框架)、Burp Suite(Web 应用安全测试)。
- 无线网络攻击
测试 Wi-Fi 网络的安全性,包括破解 WPA/WPA2 密码或发现流氓接入点。
- 典型工具: Aircrack-ng、Wifite。
- 密码破解
通过暴力破解或字典攻击来测试用户密码的强度。
- 典型工具: John the Ripper、Hashcat。
- 计算机取证(Digital Forensics)
在发生安全事故后,用于恢复已删除的文件、分析内存镜像或检查系统日志以寻找入侵痕迹。
- 典型工具: Autopsy、Volatility、Foremost。
- 社会工程学(Social Engineering)
模拟钓鱼攻击或生成恶意文件,以评估员工的安全意识。
- 典型工具: SET (Social-Engineer Toolkit)。
三、 给新手的建议
Kali 并不是一个适合“日常办公”的系统。 它的默认设置(如高权限运行、不稳定的第三方安全库)并不利于日常上网或处理文档。如果你是新手,建议通过 VMware 或 VirtualBox 安装虚拟机来学习,这样既安全又方便实验。