สิ่งที่ควรทำทันทีหลังจากติดตั้ง Kali Linux สิ่งที่ต้องทำทันทีหลังจากติดตั้งโหมดอัปเดตต่อเนื่องของ Kali Linux
เวอร์ชันแรกของ kali linux 1.0.0 - kali linux 1.1.0 ออกมาพร้อมกับสภาพแวดล้อมเดสก์ท็อป gnome classik ผู้ก่อตั้ง kali linux ได้ศึกษาซอฟต์แวร์ back track อย่างละเอียด ลบโปรแกรมที่ซ้ำกันและล้าสมัยออก แต่ก็ไม่ส่งผลต่อคุณภาพเลยสักนิด ตั้งแต่รุ่นแรกของ kali linux OS มีการเผยแพร่สำหรับสถาปัตยกรรมที่แตกต่างกัน: 64 บิต, แขน, 32 บิต ยิ่งไปกว่านั้น อิมเมจ kali linux 32 บิตมีเคอร์เนล 686 เป็นค่าเริ่มต้น สิ่งนี้ทำให้สามารถใช้ระบบ 32 บิตบนคอมพิวเตอร์ทรงพลังที่มี RAM สูงสุด 32 GB
ระบบปฏิบัติการ kali linux สามารถทำงานได้ทั้งจากแฟลชการ์ดและจากฮาร์ดไดรฟ์ นอกจากนี้ยังสามารถทำงานได้จากแฟลชการ์ดทั้งจากการติดตั้งและจากโหมด Live CD ในโหมด Live CD forensic ระบบจะทำงานเฉพาะใน RAM โดยไม่ทิ้งร่องรอยใดๆ ไว้ในคอมพิวเตอร์ ในคลังแสงของ kali linux มีฟังก์ชั่นสำหรับทำลายโฟลเดอร์ด้วยกุญแจ ในกรณีที่ระบบติดตั้งบนฮาร์ดดิสก์ที่มีการเข้ารหัสทั้งดิสก์
เวอร์ชันล่าสุดของ kali linux 2.0 มีสภาพแวดล้อมเดสก์ท็อป gnome shell พูดตามตรงฉันไม่ชอบสภาพแวดล้อมแบบนี้เลย แม้ว่าผู้สร้างจะประสบปัญหาในการติดตั้งโปรแกรมทั้งหมดด้วยไอคอน แต่สภาพแวดล้อมก็ค่อนข้างหนักและชิปที่มีไอคอน a la android ก็ดูเงอะงะและทำให้ไม่สะดวกในการทำงาน ฉันไม่สามารถเปลี่ยนแปลงสภาพแวดล้อมตามที่เขียนไว้ในนอกสถานที่ได้ (เป็นไปได้มากว่าฉันไม่มีสมองเพียงพอ) จากนั้นฉันตัดสินใจดาวน์โหลดและติดตั้ง kali linux light 2.0 ด้วยสภาพแวดล้อมเดสก์ท็อป xfce
แม้ว่าปริมาณ 0.8 GB จะถูกเขียนนอกสถานที่ แต่ก็ไม่เป็นเช่นนั้น ในความเป็นจริงปริมาณจะเป็น 930 MB แต่สิ่งนี้ไม่สำคัญนัก ความผิดหวังเกิดขึ้นเมื่อฉันรัน kali linux light 2.0 ในโหมดซีดีสด เมื่อปรากฎว่าไม่มีโปรแกรม GParted แต่ถ้าคุณมีอินเทอร์เน็ต (และไม่มีอินเทอร์เน็ต จะไม่สามารถทำการติดตั้งได้) อินเทอร์เน็ตก็จะติดตั้งได้ภายในเวลาไม่กี่นาที ตัวซอฟต์แวร์นั้นมีข้อจำกัดอย่างมาก โปรแกรมโปรดของฉันสำหรับการทดสอบเครือข่าย Wi-Fi Wifite หายไป
หลังจากติดตั้ง kali linux light 2.0 บนฮาร์ดไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์ สิ่งแรกที่ฉันทำคือติดตั้งโปรแกรมมาตรฐานที่มีประโยชน์ในชีวิตประจำวัน ฉันตั้งค่าเดสก์ท็อปตามรสนิยมของฉัน (นี่คือ Linux)
ในขั้นตอนถัดไป ฉันติดตั้งซอฟต์แวร์ทั้งหมดจากคลังแสง kali linux ในการทำเช่นนี้ ฉันพิมพ์คำสั่ง "apt-get install kali-linux-full" ในเทอร์มินัล และเริ่มกระบวนการบู๊ต ระบบทั้งหมดลงเอยด้วยการใช้ถึง 14 GB
ที่นี่ wifite ใช้งานได้สำหรับฉัน
และได้รับอาวุธ แม้ว่าฉันจะชอบทำงานในคอนโซลด้วย metasploit ฉันต้องทราบว่าการเปิดตัว metasploit และ armitage นั้นแตกต่างจาก kali linux รุ่นก่อนหน้า หากใน kali linux เวอร์ชันก่อนหน้า คุณต้องพิมพ์คำสั่งในคอนโซลก่อน: "service postgresql start" และ "service metasploit start" จากนั้นใน kali linux light 2.0 หนึ่งคำสั่งจะถูกป้อน "msfdb init" หลังจากนั้น armitage หรือ เปิดตัว metasploit
สิ่งที่น่าประหลาดใจอีกอย่างคือการไม่มีโปรแกรมเล่นเว็บ แต่ฉันติดตั้งเองจากเทอร์มินัลแล้ว: "apt-get install websploit"
ฉันจะไม่พูดถึงความแตกต่างของการติดตั้ง "ซอฟต์แวร์การต่อสู้" เนื่องจากมีข้อมูลมากมายบนอินเทอร์เน็ต ฉันต้องการทำให้เจ้าของอูบุนตูและเดเบียนพอใจ ตอนนี้พวกเขาไม่จำเป็นต้องดาวน์โหลดทั้งระบบ เพียงแค่ติดตั้งโปรแกรม "katoolin" และคุณสามารถติดตั้งแต่ละโปรแกรมหรือทั้งหมดก็ได้
สุดท้ายนี้ ฉันอยากจะบอกคุณว่า: อย่ามีส่วนร่วมในกิจกรรมที่ผิดกฎหมาย เคารพสิทธิ์ในข้อมูลส่วนบุคคล และเหนือสิ่งอื่นใด คุณต้องเข้าใจว่าคุณกำลังทำอะไรอยู่ ทดสอบเฉพาะวัตถุของคุณ
การตรวจสอบ
การแก้ไข
ตอนนี้คุณควรมีการรวมเครื่องและหน้าจออย่างสมบูรณ์ และความสามารถในการแชร์โฟลเดอร์กับระบบหลัก
3. การเชื่อมต่อดิสก์ Windows ใน Kali Linux แก้ไขปัญหาด้วยข้อผิดพลาด "ดิสก์มีระบบไฟล์ที่ไม่สะอาด (0, 0) ข้อมูลเมตาเก็บไว้ในแคช Windows ปฏิเสธที่จะเมานต์"
รายการนี้จำเป็นหากคุณมีปัญหาในการเข้าถึงดิสก์ Windows จาก Kali Linux สิ่งนี้สามารถเกิดขึ้นได้เมื่อคุณติดตั้ง Kali Linux เป็นระบบที่สองหรือในแฟลชไดรฟ์
เราดูที่ดิสก์และค้นหาปัญหาที่เราสนใจ:
4. ปิดใช้งานฟีเจอร์ล็อคหน้าจอของ Gnome
กลับไปที่ตัวเลือก
เลือกความเป็นส่วนตัว แตะล็อคหน้าจอ แล้วปิดล็อคหน้าจออัตโนมัติ
5. เปิดหรือปิดตัวเลือกแถบด้านข้างอัจฉริยะ
6. อัพเดทระบบทุกวัน
การใช้งานนั้นปลอดภัยและไม่ควรนำไปสู่ปัญหา
ทุกครั้งที่มีการอัปเดตซอฟต์แวร์ ไฟล์แพ็คเกจจะถูกดาวน์โหลดไปยังแคช หลังจากการอัพเดต ไฟล์ที่ดาวน์โหลด (คุณสามารถเรียกว่าไฟล์การติดตั้ง) จะไม่ถูกลบ และแคชจะค่อยๆ ขยายเป็นขนาดใหญ่ สิ่งนี้ทำโดยเจตนาโดยมีแนวคิดว่าหากหลังจากการอัปเดตครั้งถัดไป คุณพบว่าแพ็คเกจใหม่มีปัญหา และเวอร์ชันเก่าไม่พร้อมใช้งานในที่เก็บออนไลน์อีกต่อไป คุณสามารถปรับลดรุ่นเป็นเวอร์ชันเก่าได้โดยติดตั้งจากไฟล์ที่เก็บไว้ ในแคช
สำหรับการกระจายแบบต่อเนื่อง แคชจะเติบโตอย่างรวดเร็ว และหากคุณไม่ชำนาญพอที่จะย้อนกลับเป็นเวอร์ชันเก่า แพ็คเกจการติดตั้งจะถูกจัดเก็บไว้ในแคช ดังนั้นหลายร้อยเมกะไบต์หรือแม้แต่หลายกิกะไบต์เหล่านี้จึงสูญเปล่าไปโดยเปล่าประโยชน์ พื้นที่ดิสก์ ดังนั้นคุณสามารถดำเนินการคำสั่งเป็นครั้งคราว
|
sudo apt-get autoclean -y |
|
sudo apt-get clean -y |
ทำความสะอาด- ลบไฟล์เก็บถาวรที่ดาวน์โหลดมา
clean ล้างที่เก็บในเครื่องจากไฟล์แพ็คเกจที่ได้รับ มันลบทุกอย่างยกเว้นไฟล์ล็อคจาก /var/cache/apt/archives/ และ /var/cache/apt/archives/partial/
ทำความสะอาดอัตโนมัติ- ลบไฟล์เก็บถาวรที่ดาวน์โหลดเก่า
เช่นเดียวกับการล้างข้อมูล autoclean จะล้างไฟล์แพ็คเกจที่ดาวน์โหลดจากที่เก็บในเครื่อง ข้อแตกต่างเพียงอย่างเดียวคือจะลบเฉพาะไฟล์แพ็คเกจที่ไม่สามารถดาวน์โหลดได้อีกต่อไปและไม่มีประโยชน์มากนัก
ซึ่งช่วยให้สามารถรักษาแคชไว้ได้นานโดยไม่เพิ่มขนาดมากเกินไป ตัวเลือกการกำหนดค่า APT::Clean-Installed จะป้องกันไม่ให้ไฟล์การติดตั้งของแพ็คเกจที่ติดตั้งอยู่ถูกลบออก
คำสั่งต่อไปนี้ไม่เกี่ยวข้องโดยตรงกับการทำความสะอาด แต่ช่วยรักษาสุขภาพของระบบ
|
sudo apt-get install -f -y |
ตัวเลือก -f, --fix-หักการแก้ไข พยายามทำให้ระบบกลับมาเป็นปกติด้วยการพึ่งพาที่เสียหาย ตัวเลือกนี้เมื่อใช้กับ ติดตั้ง/ถอด,อาจข้ามแพ็คเกจใด ๆ เพื่อให้ APT หาทางออกที่เป็นไปได้ หากแพ็คเกจอยู่ในรายการ สิ่งนี้ควรแก้ไขปัญหาได้อย่างสมบูรณ์ บางครั้งจำเป็นต้องใช้ตัวเลือกนี้เมื่อเรียกใช้ APT เป็นครั้งแรก APT เองไม่อนุญาตให้มีแพ็คเกจที่มีการขึ้นต่อกันที่เสียอยู่ในระบบ เป็นไปได้ว่าโครงสร้างการพึ่งพาของระบบอาจเสียหายจนจำเป็นต้องมีการแทรกแซงด้วยตนเอง (ซึ่งมักจะหมายถึงการใช้ dpkg - ลบเพื่อกำจัดแพ็คเกจที่ไม่เหมาะสม) การใช้ตัวเลือกนี้กับ -มอาจทำให้เกิดข้อผิดพลาดในบางสถานการณ์ รายการในไฟล์คอนฟิกูเรชัน: APT::Get::Fix-Broken
8. แทนที่สภาพแวดล้อมเดสก์ท็อปใน Kali Linux ด้วย Cinnamon
Gnome 3 ทำให้ฉันโกรธจริงๆ สภาพแวดล้อมเดสก์ท็อปที่ชื่นชอบคืออบเชย
|
sudo apt-get install kali-defaults kali-root-login desktop-base อบเชย sudo update-alternatives --config x-session-manager |
พื้นหลังเดสก์ท็อปสามารถพบได้ในไดเร็กทอรี /usr/share/backgrounds/
แต่อบเชย (ไม่เพียง แต่ใน Kali Linux แต่ยังรวมถึงการกระจายอื่น ๆ ) มีคุณสมบัติดังต่อไปนี้: หากคุณเข้าสู่ระบบในฐานะรูททุกอย่างจะทำงานได้ แต่คุณไม่สามารถตั้งค่ารูปพื้นหลังเดสก์ท็อปได้ (เป็นสีดำเสมอ) คุณไม่สามารถสร้างทางลัดได้ บนเดสก์ท็อป ปุ่มเมาส์ขวาไม่ทำงานเลยบนเดสก์ท็อป และใน Kali ผู้ใช้หลักเป็นเพียงรูท ฉันพบข้อผิดพลาดนี้อย่างน้อยหนึ่งปีที่แล้ว เช่น มีมานานหลายปีแล้วและไม่มีใครอยากแก้ไข - บางทีมันอาจจะทำไปโดยเจตนา หากคุณต้องการอบเชย การสร้างผู้ใช้ใหม่เพิ่มเติมและทำงานภายใต้นั้นสะดวกกว่า
หากคุณชอบสภาพแวดล้อมเดสก์ท็อปอื่น ให้ติดตั้งด้วยคำสั่งต่อไปนี้
การติดตั้ง Xfce บน Kali Linux:
การติดตั้ง KDE บน Kali Linux:
สำหรับการถอด:
การติดตั้ง GNOME บน Kali Linux:
คำสั่งต่อไปนี้จะติดตั้ง mate-core และส่วนเสริม
ผู้พัฒนาซอฟต์แวร์การแจกจ่าย Pentesting ที่มีชื่อเสียงได้ทำการเปิดตัวที่สำคัญที่สุดตั้งแต่ปี 2013 Kali Linux 2.0 ได้รับการประกาศอย่างเป็นทางการแล้ว การแจกจ่ายขึ้นอยู่กับเคอร์เนล Linux 4.0, จำนวนไดรเวอร์สำหรับการสนับสนุนฮาร์ดแวร์และ Wi-Fi เพิ่มขึ้นอย่างมาก, รองรับสภาพแวดล้อมเดสก์ท็อปที่หลากหลาย (KDE, GNOME3, Xfce, MATE, e17, lxde และ i3wm) รายการยูทิลิตี้ในชุดได้รับการอัพเดตแล้ว แต่ที่สำคัญที่สุด ตอนนี้ Kali Linux เผยแพร่ในโหมดการกระจายแบบกลิ้ง
โหมดการอัพเดทอย่างต่อเนื่อง
Kali 2.0 จะได้รับการอัปเดตอย่างต่อเนื่องผ่านโครงสร้างพื้นฐานของ Debian Testing เมื่อมีการเปิดตัวแพ็คเกจใหม่ที่มีความเสถียร
การตรวจสอบเวอร์ชันยูทิลิตี้
การแจกจ่ายมีระบบแบบรวมสำหรับการตรวจสอบเวอร์ชันของยูทิลิตี้หลัก พวกเขาจะได้รับการอัปเดตทันทีเมื่อมีการเปิดตัวเวอร์ชันใหม่
การออกแบบใหม่
ใช้งานการสนับสนุนดั้งเดิมสำหรับสภาพแวดล้อมเดสก์ท็อป KDE, GNOME3, Xfce, MATE, e17, lxde และ i3wm ตามค่าเริ่มต้น ระบบจะเปลี่ยนเป็น GNOME 3 หลังจากงดใช้ส่วนเกินดังกล่าวเป็นเวลานาน หากต้องการ ผู้ใช้สามารถเปิดใช้งานเมนูหลายระดับ คอนโซลแบบโปร่งใส และ "ชิป" อื่นๆ อีกมากมายของ GNOME 3 จริง ด้วยเหตุนี้ ข้อกำหนดสำหรับ RAM จึงเพิ่มขึ้น: ในเวอร์ชันเต็ม "คำพังเพย" ต้องการ 768 MB ของ แกะ. สำหรับคอมพิวเตอร์ที่ใช้พลังงานต่ำ มีการสร้าง Kali 2.0 ISO ขั้นต่ำ ซึ่งใช้หน่วยความจำน้อยกว่ามาก และใช้สภาพแวดล้อม Xfce ที่มีน้ำหนักเบา
รองรับ ARM และ NetHunter 2.0
Kali Linux 2.0 ทำงานอย่างเป็นทางการบน Raspberry Pi, Chromebooks, Odroid และอื่น ๆ แหล่งที่มาของเคอร์เนลถูกโพสต์ในส่วนอิมเมจ ARM เพื่อให้ง่ายต่อการรวบรวมไดรเวอร์ใหม่
แพลตฟอร์มทดสอบการเจาะระบบมือถือของ NetHunter ได้รับการอัปเดตและทำงานบน Kali Linux 2.0 มีการโพสต์ภาพใหม่หลายภาพ รวมถึง Nexus 5, 6, 7, 9 และ 10
อัปเดตอิมเมจสำหรับ VMware และ VirtualBox
หากคุณใช้ Kali Linux ในเครื่องเสมือน คุณสามารถรับรูปภาพใหม่ได้จากลิงก์นี้ มีเวอร์ชัน 32 และ 64 บิตพร้อมสภาพแวดล้อม GNOME 3 ที่สมบูรณ์
การอัปเกรดเป็น Kali Linux 2.0
มีสองตัวเลือก: ดาวน์โหลดเวอร์ชันล่าสุดและติดตั้งระบบตั้งแต่เริ่มต้น หรือเรียกใช้ขั้นตอนการอัปเกรดจาก 1.0 เป็น 2.0 ในกรณีที่สอง ให้แก้ไข source.list และรันขั้นตอนต่อไปนี้
Cat /etc/apt/sources.list deb http://http.kali.org/kali sana main contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # รับกาแฟหรือ 10. รีบูต
Metasploit
น่าเสียดายที่ Rapid7 ร้องขอ แพ็คเกจ Metasploit Community / Pro ถูกลบออกจาก Kali Linux เหลือเพียงเฟรมเวิร์ก metasploit-framework พื้นฐานเท่านั้น คุณจะต้องดาวน์โหลดเวอร์ชัน Metasploit Community / Pro ด้วยตนเองจากเว็บไซต์ Rapid7 หลังจากลงทะเบียนและได้รับใบอนุญาต
การกระจาย Kali Linux ได้รับความนิยมอย่างมากเมื่อเร็ว ๆ นี้ การแฮ็กและการทดสอบความปลอดภัยกำลังกลายเป็นส่วนหนึ่งของวัฒนธรรมของเรา และผู้คนจำนวนมากขึ้นเรื่อยๆ ก็ให้ความสนใจกับมัน บางทีซีรีส์ "Mr. Robot" อาจมีส่วนทำให้เกิดกระบวนการนี้
Kali Linux เป็นหนึ่งในลีนุกซ์รุ่นที่ออกแบบมาสำหรับแฮกเกอร์และผู้เชี่ยวชาญด้านความปลอดภัย ดังนั้นจึงไม่น่าแปลกใจที่ซีรีย์นี้ได้รับความนิยมเพิ่มขึ้นและผู้มาใหม่และผู้ที่ไม่มีความรู้เกี่ยวกับความปลอดภัยของข้อมูลพยายามใช้การกระจายนี้เป็นระบบหลัก แต่ Kali Linux ไม่ได้ออกแบบมาสำหรับสิ่งนี้เลย ในบทความวันนี้ เราจะมาดูกันว่า Kali Linux คืออะไร ทำไมเราต้องการมัน และเราจะมารีวิว Kali Linux
Kali Linux ได้รับการพัฒนาโดย Offensive Security บริษัทรักษาความปลอดภัย มันขึ้นอยู่กับ Debian และประกอบด้วยความสำเร็จของ BackTrack สำหรับการพิสูจน์หลักฐานดิจิทัลและการกระจายการทดสอบความปลอดภัย
BackTrack เวอร์ชันแรกเปิดตัวในปี 2549 โดยรวมหลายโครงการเข้าด้วยกัน โดยมีจุดประสงค์หลักคือการทดสอบการเจาะระบบ การแจกจ่ายมีวัตถุประสงค์เพื่อใช้เป็น LiveCD
ในปี 2012 การแจกจ่ายเช่น BackTrack หยุดลงและ Kali Linux ก็เข้ามาแทนที่ซึ่งนำข้อดีทั้งหมดของเวอร์ชันก่อนหน้าและซอฟต์แวร์ทั้งหมดมาใช้ เป็นผลมาจากการควบรวมกิจการระหว่างสองโครงการ: WHAX และ Auditor Security Collection ขณะนี้การกระจายกำลังพัฒนาอย่างต่อเนื่องและความพยายามของนักพัฒนามุ่งเน้นไปที่การแก้ไขจุดบกพร่องและขยายชุดเครื่องมือ
2. วัตถุประสงค์
เว็บไซต์อย่างเป็นทางการมีคำอธิบายของการเผยแพร่ดังต่อไปนี้: "การทดสอบการเจาะระบบและการแจกจ่าย Linux ตามหลักจริยธรรม" หรือในความเห็นของเรา การแจกจ่ายสำหรับการทดสอบการเจาะระบบและการแฮ็กอย่างมีจริยธรรม พูดง่ายๆ ก็คือ การกระจายนี้มีเครื่องมือที่เกี่ยวข้องกับการรักษาความปลอดภัยและเครือข่ายที่หลากหลายซึ่งมุ่งเป้าไปที่ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์
ลีนุกซ์ดิสทริบิวชั่นไม่มีอะไรมากไปกว่าเคอร์เนลและชุดยูทิลิตี้พื้นฐาน แอพพลิเคชั่น และการตั้งค่าเริ่มต้น Kali Linux ไม่ได้ให้อะไรพิเศษในเรื่องนี้ ซอฟต์แวร์ส่วนใหญ่สามารถติดตั้งได้ง่ายบนการแจกจ่ายอื่นๆ หรือแม้กระทั่งบน Windows
สิ่งที่ทำให้ Kali Linux แตกต่างคือเต็มไปด้วยเครื่องมือและการตั้งค่าที่จำเป็นสำหรับการทดสอบความปลอดภัย ไม่ใช่สำหรับประสบการณ์ผู้ใช้ทั่วไป หากคุณต้องการใช้ Kali แทนการกระจายหลัก คุณกำลังทำผิดพลาด นี่คือชุดแจกจ่ายพิเศษสำหรับการแก้ปัญหาบางช่วงของงาน ซึ่งหมายความว่าการแก้ไขงานที่ไม่ได้ตั้งใจจะทำได้ยากขึ้น เช่น การค้นหาโปรแกรมเดียวกัน ความสามารถของ Kali Linux มุ่งเน้นไปที่การทดสอบความปลอดภัย
3. การติดตั้ง
คุณสามารถดาวน์โหลดอิมเมจการติดตั้งได้จากเว็บไซต์ทางการ คุณเพียงแค่ต้องเลือกสถาปัตยกรรม หลังจากบู๊ต ตรวจสอบให้แน่ใจว่าได้ตรวจสอบความเสียหายของดิสก์โดยการเปรียบเทียบผลรวมตรวจสอบ SHA256 เนื่องจากการแจกจ่ายนี้มีไว้สำหรับการทดสอบความปลอดภัย ฉันจึงไม่ต้องการให้เกิดการเสียหายแต่อย่างใด วิธีการทำอธิบายไว้ในบทความแยกต่างหาก
การติดตั้งส่วนที่เหลือของ Kali Linux ไม่แตกต่างจาก Debian มากนัก อาจใช้เวลาหลายนาทีถึงครึ่งชั่วโมง ทั้งนี้ขึ้นอยู่กับวิธีการและกำลังไฟของคอมพิวเตอร์ เราตรวจสอบทุกรายละเอียดในบทความ
4. คุณสมบัติ
หลายคนจะประหลาดใจ แต่ผู้ใช้เริ่มต้นใน Kali Linux คือรูท นี่เป็นสิ่งจำเป็นเนื่องจากหลาย ๆ โปรแกรมต้องการสิทธิ์ของผู้ใช้ขั้นสูงในการรัน นี่เป็นหนึ่งในเหตุผลที่คุณไม่ควรใช้ Kali สำหรับงานประจำวัน เช่น ท่องอินเทอร์เน็ตหรือใช้แอปพลิเคชันสำนักงาน
หากเราพูดถึงซอฟต์แวร์ โปรแกรมที่ให้มาทั้งหมดจะเน้นไปที่ความปลอดภัย มีโปรแกรมกราฟิกและคำสั่งเทอร์มินัล และยูทิลิตี้พื้นฐานหลายอย่างรวมอยู่ในระบบ เช่น โปรแกรมดูรูปภาพ เครื่องคิดเลข และโปรแกรมแก้ไขข้อความ แต่ที่นี่คุณจะไม่พบโปรแกรมสำนักงาน โปรแกรมอ่าน โปรแกรมอีเมล และผู้จัดงาน
Kali Linux ใช้ Debian และไม่มีอะไรป้องกันคุณจากการติดตั้งโปรแกรมจากที่เก็บเช่น Thunderbird เพื่อรวบรวมเมล แต่การเรียกดูเมลในฐานะรูทไม่ใช่ความคิดที่ดี แน่นอนว่าไม่มีใครหยุดคุณจากการสร้างผู้ใช้ที่ไม่มีสิทธิพิเศษ แต่นี่เป็นงานพิเศษ
ในหน้าจอเข้าสู่ระบบ Kali Linux คุณอาจเห็นคำขวัญ "ยิ่งเงียบ คุณยิ่งได้ยิน" หรือ "ยิ่งเงียบ คุณยิ่งได้ยิน" หากคุณดูแพ็คเก็ตที่ส่งไปยังเครือข่ายโดยระบบ Debian คุณจะสังเกตเห็นว่าบางแพ็คเกจถูกส่งไปยังเครือข่ายเป็นประจำ บางส่วนถูกส่งโดยแอปพลิเคชันของผู้ใช้ บางส่วนส่งโดยบริการพื้นหลัง
ตัวอย่างเช่น หากคุณสแกนเครื่อง Linux ด้วย คุณอาจเห็นพอร์ตที่เปิดอยู่หลายพอร์ต ตัวอย่างเช่น อาจเป็นพอร์ต VNC ที่ไม่เคยใช้และเซิร์ฟเวอร์ HTTP โปรแกรมเหล่านี้บางโปรแกรมมีให้โดยค่าเริ่มต้น บางโปรแกรมคุณติดตั้งและลืม
Kali Linux มุ่งมั่นที่จะทำงานให้เงียบที่สุด นี่เป็นสิ่งจำเป็นในการซ่อนสถานะของคุณในเครือข่ายที่ถูกโจมตีและป้องกันตัวคุณเองจากการโจมตีที่อาจเกิดขึ้น เพื่อให้บรรลุเป้าหมายนี้ Kali ปิดใช้งานบริการจำนวนมากที่เปิดใช้งานตามค่าเริ่มต้นใน Debian แน่นอน คุณสามารถติดตั้งบริการที่ต้องการได้จากที่เก็บ Debian ตัวอย่างเช่น apache2:
อย่างไรก็ตาม หลังจากนั้น ยูทิลิตีจะไม่เริ่มทำงานโดยอัตโนมัติ และจะไม่ถูกเพิ่มในการเริ่มต้น หากคุณต้องการคุณจะต้องเริ่มต้นด้วยตนเอง ด้วยการรีบูตแต่ละครั้ง บริการที่ไม่จำเป็นทั้งหมดจะถูกปิดใช้งาน เป็นไปได้ที่จะดำเนินการและอนุญาตบริการใน /usr/sbin/update-rc.d แต่สิ่งนี้ไม่ปลอดภัยโดยสิ้นเชิงเนื่องจากคุณกำลังเปิดเผยเส้นทางของระบบ ไม่มีใครรู้ว่ามีช่องโหว่อยู่ที่นั่นหรือไม่
Kali Linux เป็นการกระจายแบบพิเศษ หากเพียงเพราะมันถูกออกแบบมาให้ทำงานในสภาพแวดล้อมที่ก้าวร้าว และถ้าคุณติดตั้งเว็บเซิร์ฟเวอร์และโปรแกรมอื่นๆ อีกสองสามโปรแกรม และเพิ่มลงในการเริ่มต้น คุณอาจทำให้ Kali เสียหายและทำให้ความปลอดภัยลดลง
5. โปรแกรม
ตามที่กล่าวไว้ข้างต้น การแจกจ่าย Kali Linux มีซอฟต์แวร์ทดสอบความปลอดภัยเฉพาะเท่านั้น คุณสามารถค้นหารายชื่อโปรแกรมยอดนิยมได้ในบทความ แต่มีโปรแกรมที่จำเป็นสำหรับการทำงานปกติไม่มากนัก และไม่มีการรับประกันว่าคุณจะพบสิ่งเหล่านี้ในที่เก็บ แม้ว่าจะมีอยู่ใน Debian ก็ตาม
คุณอาจต้องการเพิ่มที่เก็บข้อมูลบุคคลที่สามและแหล่งที่มาของแอปพลิเคชันเพื่อติดตั้งสิ่งที่คุณต้องการ หรือเพิ่มที่เก็บข้อมูลที่มีโปรแกรมเวอร์ชันล่าสุด คุณทำได้ แต่คุณไม่จำเป็นต้องทำ แม้แต่ Debian ก็ไม่แนะนำ นักพัฒนาเรียกปรากฏการณ์นี้ว่า FrankenDebian และบอกว่ามันสามารถทำลายความเสถียรของระบบได้
ด้วย Kali Linux สิ่งต่าง ๆ ซับซ้อนยิ่งขึ้น คุณไม่เพียงแต่เสี่ยงที่จะทำลายระบบ แต่ยังทำให้ระบบไม่ปลอดภัยอีกด้วย แพ็คเกจจากที่เก็บจะถูกตรวจสอบและมีการเปลี่ยนแปลงเพิ่มเติม ตัวอย่างเช่น Apache เดียวกันจะไม่ถูกเพิ่มลงใน autoload แพ็คเกจของบุคคลที่สามจะไม่มีข้อควรระวังดังกล่าว
ข้อสรุป
ภาพรวมเกี่ยวกับคุณสมบัติของ Kali Linux กำลังจะสิ้นสุด ไม่ว่าคุณจะเลือกการกระจายนี้หรือไม่ขึ้นอยู่กับคุณและงานที่คุณพยายามแก้ไขด้วยความช่วยเหลือของระบบ หากคุณต้องการเครื่องมือเพียงเล็กน้อย ควรเลือกการกระจายที่ง่ายกว่า เช่น Ubuntu หรือ Debian คุณสามารถติดตั้งเครื่องมือที่จำเป็นทั้งหมดได้ ตัวเลือกเดียวกันนี้เหมาะสมกว่าสำหรับผู้ใช้ใหม่
แต่ถ้าคุณมีความชำนาญใน Linux อยู่แล้ว และยินดีใช้เวลามากมายเพื่อทำความเข้าใจเกี่ยวกับความปลอดภัยของข้อมูล บางทีระบบนี้อาจเหมาะสำหรับคุณ แต่อย่ารีบเร่งที่จะติดตั้งลงในคอมพิวเตอร์ของคุณ ใช้เครื่องเสมือน แล้วติดตั้งเป็นระบบที่สองเพิ่มเติม
บางทีคุณอาจไม่เห็นด้วยกับความคิดเห็นที่อธิบายไว้ในบทความ แสดงความคิดเห็นและบอกเราเกี่ยวกับมุมมองของคุณ
"Lenovo" - บริษัท ใด ประเทศใด
ภาษี "VIP ขององค์กรไม่จำกัด" โทรโข่ง - คำอธิบายและการเชื่อมต่อ
แผนภาษี "Super MTS