|
Kali Linux 为满足专业渗透测试和安全审核的要求而设计。为了实现这一点,在 Kali Linux 中不同于普通 Linux 发行版本,做了很多对 Linux 核心系统的更改。主要表现在以下几点。 1. 默认是禁用网络服务的,因为 kali Linux 可能是在要攻破的敌对环境中使用,如果默认不禁用网络服务,那就很有可能暴露自己。当然这里不是禁止访问网络,而是禁止对外提供服务,比如不让 cups 服务启动。当然这个用户是可以自己加黑白名单控制的(/usr/sbin/update-rc.d)。 2. 使用定制的 Linux 内核,主要是对无线注入进行了修补。 3. 默认软件源是一个最小值得信赖且安全的,如果用户自行在 source.list 添加其他的软件源或者添加 ppa 源都可能导致 kali Linux 系统被破坏。 kali Linux 是专门针对专业渗透测试人员和安全专家的 Linux 发行版,如果还不熟悉 Linux 操作系统的使用,或者说使用 Linux 操作系统是为了完成开发任务或者单纯就是体验以下 Linux 操作系统,那 kali Linux 并不适合,可以考虑使用 Ubuntu 或者 Linux mint 等。 对于经验丰富的 Linux 操作系统使用人员,其实在使用 kali Linux 的时候也是会带来一些挑战的。比如想把 steam 安装到 kali Linux 上就得下很大的功夫。而且处于安全考虑,kali Linux 并不建议使用 ppa 等第三方软件源,因为这样做很有可能会把你的 kali Linux 变成另外一个 Linux 发行版本,而且这通常会遇到这样那样奇奇怪怪的问题。 所以,在没有完全明确自己使用 kali Linux 的用途的时候,不要轻易尝试使用 kali Linux,即使要使用,也要先在虚拟机中使用熟悉后在在物理机硬件上使用。 最后还有一点要特别提醒,kali Linux 上包含一系列对网络环境具有破坏能力的工具软件,除非取得对目标系统的渗透测试和攻击许可,否则不要轻易使用 kali Linux 中的软件工具去扫描和攻击网络,否则等待你的只有法律的制裁。 TG:@cdncloudlisiwen
QQ:2832254781
| 
|Archiver|手机版|小黑屋|游戏天空论坛
( 陕ICP备13009885号 )
发表于 2023-5-23 10:30:30