在介紹玩虛擬機後，就要來聊一下我們要如何實作攻擊的部分了，今天這篇我會簡單聊一下Linux的內容還有攻擊機、靶機，方便大家了解平常駭客們是如何測試及攻擊的

Linux

為何駭客或資安人士都愛用Linux而不是Windows?

對於這些常在網路世界打滾的人來說，上手難度的高低已經不是問題，他們追求的是相對高自訂性，穩定性及安全性的系統，而且在這些攻防中，網路是非常重要的一環，而linux也比windows更適用於網路相關的內容，關鍵是Linux因為開源的原因，有許多的資安工具，包括漏洞分析、滲透測試等等，也更方便我們去做測試。

常見的Linux

• Ubuntu:對使用者最友好，適合新手。
• Debian:適合用於伺服器和安全測試環境。
• CentOS:基於 Red Hat 的發行版，廣泛應用於伺服器領域。
• Arch Linux:高度自訂的發行版，適合進階使用者。

常用的指令

1. ls：列出目錄中的檔案和資料夾
2. cd：更改目錄
3. mv：移動或重新命名檔案或目錄。
4. rm：刪除檔案或目錄。
5. cat：顯示檔案內容。
6. chmod：更改檔案或目錄的權限。
7. sudo：以超級使用者身份執行命令。
8. ifconfig：查看和配置網絡接口。
9. ping：測試與目標主機的網絡連接。
10. apt：安裝軟體(適用於 Ubuntu/Debian 系統)。

Kali Linux

甚麼是Kali Linux?

一個專門為數位鑑識和滲透測試設計的 Debian 發行版，專門為數位鑑識和滲透測試設計。它預裝了數百個資安相關的工具，涵蓋了從漏洞掃描到社會工程學的各種領域，是駭客、資安人士和滲透測試人員的首選。

為什麼選擇他?

1. 預裝資安工具
   他預裝了超過 600 個資安工具，涵蓋網絡分析、漏洞掃描、無線網絡攻擊、密碼破解、滲透測試等。這些工具包括 Nmap、Metasploit、Wireshark、John the Ripper、Burp Suite 等，讓我們實作的時候不用手動安裝一大堆工具。
2. 高度便攜性
   他可以安裝在硬碟、USB 隨身碟，甚至運行於虛擬機，適合臨時滲透測試或數位鑑識任務。
3. 多樣的滲透測試支持
   Kali 為滲透測試提供多種模式和環境支持，包括無線網絡攻擊、逆向工程、社會工程學等。

常用的工具

以下工具會在未來的實作篇中帶大家一起用，這邊就不細說了

• Nmap:用於網絡掃描和端口掃描。
• wireshark:網絡流量分析工具。
• metasploit:漏洞利用框架。
• hydra:密碼破解工具。

靶機選擇

什麼是靶機?

通常我們會稱專門用來測試的虛擬機為靶機，用來進行滲透測試或攻擊實驗，而靶機主要提供一個可控的環境，也會內建一些特定的漏洞方便我們評斷測試的結果。

常見靶機

1. Metasploitable：專門用來與 Metasploit 配合使用的靶機，適合進行滲透測試訓練。
2. OWASP Broken Web Applications：包含多個常見 Web 應用漏洞的靶機，適合進行 Web 應用程式漏洞分析和攻擊測試。
3. VulnHub：一個提供多種靶機映像檔的網站，供用戶下載並進行不同類型的漏洞攻擊測試。(https://www.vulnhub.com/)