iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 26
0
Security

資訊安全的美味雜炊系列 第 26

[Day26] - kali 0x1 介紹

  • 分享至 

  • xImage
  •  

Day26 - kali 0x1 介紹

前言

  • 最後這四天我想要介紹kali這個強大的工具,介紹一些滲透測試常用的指令與工具
  • 以前筆者都會偷偷的透過kali裡面的aircrack-ng破解wifi

甚麼是kali?

  • 駭客的好工具
    • 原意是想設計給滲透測試使用,但在駭客手中就變他的攻擊利器
  • 設計用於數位鑑識和滲透測試
  • 基於 Debian 的 Linux 發行版

滲透測試?

  • 用駭客的角度去思考,想辦法攻入主機或網站,並提出建議或者如何修復,讓受測者能夠提升安全性

數位鑑識?

  • 針對數位裝置中的內容進行調查與復原,通常是分析出駭客的攻擊行為

如何安裝

  • 可以選擇直接安裝在本機上,或者是使用Virtual Box, VMware等虛擬機環境。如果想體驗wsl的朋友,近期windows也推出kali的安裝檔案

原生

虛擬機

  • 可以參考以下連結安裝,有VMware與Virtual Box的檔案,依照所需的環境下載
    • 筆者將會使用Virtual Box作為示範
      • Virtual Box下載完會是ova檔案,雙擊兩下即可安裝,建議新手使用Virtual Box最快也最方便
    • 下載連結

WSL2 & kali

  • 近期windows推出了Windows subsystem linux,讓使用者windows機器上原生地執行Linux
  • 近期筆者有發現可以透過wsl2執行Kali Linux,有興趣得不妨可以參考以下影做安裝

更新

更新消息

  • https://www.kali.org/
  • 建議各位有興趣的讀者,可以常常關注更新的消息
    • 目前最新版的版本為2020.03,增加了
    • https://www.kali.org/news/kali-2020-3-release/
      • ZSH
        • 更好看的shell用來替代bash,在下一版本會預設shell
      • Win-Kex
        • 配合wsl2推出的GUI程式
      • HiDPI
        • 提高DPI解析度
      • Bluetooth Arsenal
        • 藍芽的駭客工具

升級

  • 若有安裝過kali,可以透過以下指令進行升級到最新版本
kali@kali:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$
  • 可以再透過以下判斷是否有成功更新
kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.3"
VERSION_ID="2020.3"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.7.6-1kali2 (2020-07-01)
kali@kali:~$
kali@kali:~$ uname -r
5.7.0-kali1-amd64
kali@kali:~$

ref


上一篇
[Day25] - Crypto 0x5 現代 - 量子密碼
下一篇
[Day27] - kali 0x2 滲透工具
系列文
資訊安全的美味雜炊30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言