資安工具箱:Kali Linux / Information Security Toolbox: Kali Linux
Windows界的工具箱,我推薦用USBOX。那Linux界呢?首推Kali Linux。
關於Kali Linux / About Kali Linux
https://www.kali.org/docs/introduction/what-is-kali-linux/
Kali Linux的前身名為BackTrack Linux,它是一個開放原始碼、基於Debian的Linux發佈版。Kali Linux的目標是提供進階的滲透測試(Penetration Testing)以及資安稽核(Security Auditing),它內建了各種常用工具、設定、以及自動化配置,讓使用者不需分心其他事務,能夠專注於任務上。
Kali Linux包含的工具含括了各種資訊安全(Information Security)相關任務,除了滲透測試之外,還包括了資安研究(Security Research)、電腦取證(Computer Forensics,又翻譯做「電腦鑑識」,就是從電腦中找尋犯罪的痕跡)、逆向工程(Reverse Engineering,將編譯好的工具還原成原始碼,很多時候可以依此找出木馬漏洞)、漏洞管理(Vulnerability Management)、以及紅隊測試(Red Team Testing,以多人組織進行多方面滲透測試)。
Kali Linux是多平臺的解決方案,開放給任何資安專家和有興趣的人免費使用。
主要特色 / Featues
- 超過600種滲透測試工具。
- 永久免費,就跟啤酒一樣(as in beer)。
- 開放原始碼且用Git管理。
- 相容於檔案系統階層標準(Filesystem Hierarchy Standard, FHS)。
- 支援各種無線設備。
- 客製化的核心、包含了最新的更新。
- 在安全環境下開發。
- 使用GPG簽名的套件與儲存庫,確保套件的正確性。
- 多語言支持。
- 高度可客製化。
- 支援ARMEL與ARMHF等ARM的硬體設備。因此也可以安裝在樹莓派、Android手機上。
更多特色請參考Kali Linux Overview。
下載與安裝 / Download and Installation
https://www.kali.org/get-kali/#kali-platforms
使用Kali Linux的方式相當多元,包括裸機安裝(installer images)、虛擬機器(virtual machines)、ARM硬體的映像檔、Android硬體的映像檔、雲端安裝、Docker或LXD的容器虛擬化、安裝在USB上的作業系統、Windows底下的虛擬機器WSL。每種方式都有各自的優缺點。
https://www.kali.org/get-kali/#kali-virtual-machines
如果只是想要單純學習的話,虛擬機器類型是一個很好的開始。
學習Kali Linux的使用 / Learning Resources
https://www.books.com.tw/products/E050069013?sloc=main
陳明照著(2019)。Kali Linux滲透測試工具: 花小錢做資安, 你也是防駭高手(三版)。臺北市:碁峰資訊股份有限公司。
如果想要更進一步地學習Kali Linux的話,可以來看看陳明照老師所撰寫的「Kali Linux滲透測試工具: 花小錢做資安, 你也是防駭高手」。除了實體書之外,也有電子書的版本。目前最新的版本是第三版,書本涵蓋內容包括了:
- 第1章|Kali與滲透測試
- 第2章|Kali安裝與設定
- 第3章|關於Linux的基本操作
- 第4章|補充滲透能量
- 第5章|建立練習環境
- 第6章|情報蒐集工具
- 第7章|目標探測
- 第8章|漏洞評估
- 第9章|Web掃描
- 第10章|社交工程
- 第11章|資料庫探測與攻擊
- 第12章|密碼破解
- 第13章|封包監聽與篡改、提權工具
- 第14章|持續控制
- 第15章|Metasploit專章
- 第16章|無線網路攻擊
- 第17章|藍牙設備
- 第18章|壓力測試
- 第19章|終章
文章最後要來問的是:個人資料的資安,你會做到什麼程度呢?
- 1. 網路上絕對不留名,一切無痕。
- 2. 有資安風險的設備,絕對不碰。
- 3. 只將信用卡、帳戶、個人資訊交給可信賴的服務,其他在網路的活動就隨意吧。
- 4. 使用VPN保護我的個資!
下面留個言吧!
