許多小伙伴在學(xué)linux這件事上一直沒有什么積極性,因?yàn)閷W(xué)習(xí)Linux好像只能做運(yùn)維,但實(shí)際上linux并不是只能做運(yùn)維。它還有很多有趣的方向可以供小伙伴們進(jìn)行學(xué)習(xí)。比如接下來要介紹的滲透測試,作為一款極其出名的滲透測試工具集,kali linux在黑帽和白帽黑客之間享負(fù)盛名,有興趣的小伙伴請聽小編細(xì)細(xì)道來。
什么是滲透測試
滲透測試,顧名思義就是對應(yīng)用進(jìn)行滲透入侵的測試。以往互聯(lián)網(wǎng)公司在進(jìn)行軟件開發(fā)的時候由于開發(fā)人員水平的參差不齊,軟件系統(tǒng)可能或多或少存在一些漏洞,這個時候就出現(xiàn)了黑客。黑客通過入侵系統(tǒng)進(jìn)行獲利(有些只是為了滿足自己的樂趣)。同時誕生的也有白帽黑客,白帽黑客也做入侵系統(tǒng)的行為,不過他們在入侵完系統(tǒng)后不會進(jìn)行系統(tǒng)的破壞,還會將漏洞告訴開發(fā)者(有些甚至?xí)缴辖鉀Q方案)。隨著互聯(lián)網(wǎng)的發(fā)展,軟件開發(fā)公司對系統(tǒng)的安全要求越來越高,于是就誕生了一種專門從事白帽黑客工作的人,他們就是網(wǎng)絡(luò)安全工程師,他們對于入侵系統(tǒng)這種行為進(jìn)行了重新命名——滲透測試。
為什么選擇kali
由上可知,滲透測試實(shí)際上就是行系統(tǒng)入侵之事,而kali linux(前身為backtrack linux)是一個開源的linux發(fā)行版,里面整合了數(shù)百個針對各種信息安全任務(wù)的工具,比如計算機(jī)取證,滲透測試,逆向工程以及安全研究的功能,是信息安全專業(yè)人士能夠獲取到的最好的滲透工具集(而且他免費(fèi)?。?/p>
如上所示,kali具有一整套的信息安全所需要的工具,是滲透測試工程師的不二之選。
如何獲取kali
Windows系統(tǒng)提供了WSL,可以在Windows系統(tǒng)上運(yùn)行l(wèi)inux,而在Windows商店中就有提供kali的支持。
kali官網(wǎng)提供了kali linux系統(tǒng)的鏡像和虛擬機(jī)文件的下載,可以下載虛擬機(jī)文件進(jìn)行體驗(yàn),或者下載鏡像文件直接裝到物理機(jī)上!
kali官網(wǎng):https://www.kali.org/get-kali/
小結(jié)
以上就是關(guān)于滲透測試工具—kali linux 的全部介紹。學(xué)習(xí)使用kali linux需要能熟練使用linux及其命令行,所以建議想要學(xué)習(xí)kali Linux的先進(jìn)行linux微課學(xué)習(xí)。