Day26 - kali 0x1 介紹

前言

• 最後這四天我想要介紹kali這個強大的工具，介紹一些滲透測試常用的指令與工具
• 以前筆者都會偷偷的透過kali裡面的aircrack-ng破解wifi

甚麼是kali?

• 駭客的好工具
  • 原意是想設計給滲透測試使用，但在駭客手中就變他的攻擊利器
• 設計用於數位鑑識和滲透測試
• 基於 Debian 的 Linux 發行版

滲透測試?

• 用駭客的角度去思考，想辦法攻入主機或網站，並提出建議或者如何修復，讓受測者能夠提升安全性

數位鑑識?

• 針對數位裝置中的內容進行調查與復原，通常是分析出駭客的攻擊行為

如何安裝

• 可以選擇直接安裝在本機上，或者是使用Virtual Box, VMware等虛擬機環境。如果想體驗wsl的朋友，近期windows也推出kali的安裝檔案

原生

• 到官網載.iso檔案
  • https://www.kali.org/downloads/
• 準備一支空的USB，透過rufus製作開機碟，接著在bios上選擇用USB開機，並按照流程安裝即可
• 詳情可以參考此篇: https://actionpc.pixnet.net/blog/post/117153802

虛擬機

• 可以參考以下連結安裝，有VMware與Virtual Box的檔案，依照所需的環境下載
  • 筆者將會使用Virtual Box作為示範
    • Virtual Box下載完會是ova檔案，雙擊兩下即可安裝，建議新手使用Virtual Box最快也最方便
  • 
  • 下載連結

WSL2 & kali

• 近期windows推出了Windows subsystem linux，讓使用者windows機器上原生地執行Linux
• 近期筆者有發現可以透過wsl2執行Kali Linux，有興趣得不妨可以參考以下影做安裝
  • https://www.youtube.com/watch?v=MRpVO2dZ_ks

更新

更新消息

• https://www.kali.org/
• 建議各位有興趣的讀者，可以常常關注更新的消息
  • 目前最新版的版本為2020.03，增加了
  • https://www.kali.org/news/kali-2020-3-release/
    • ZSH
      • 更好看的shell用來替代bash，在下一版本會預設shell
    • Win-Kex
      • 配合wsl2推出的GUI程式
    • HiDPI
      • 提高DPI解析度
    • Bluetooth Arsenal
      • 藍芽的駭客工具

升級

• 若有安裝過kali，可以透過以下指令進行升級到最新版本

kali@kali:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

• 可以再透過以下判斷是否有成功更新

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.3"
VERSION_ID="2020.3"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.7.6-1kali2 (2020-07-01)
kali@kali:~$
kali@kali:~$ uname -r
5.7.0-kali1-amd64
kali@kali:~$

ref

• https://medium.com/@RiverChan/%E4%B8%80%E5%88%86%E9%90%98%E8%AA%8D%E8%AD%98%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-penetration-testing-e1f6ad4fa698
• https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/2.html