许多小伙伴在学linux这件事上一直没有什么积极性,因为学习Linux好像只能做运维,但实际上linux并不是只能做运维。它还有很多有趣的方向可以供小伙伴们进行学习。比如接下来要介绍的渗透测试,作为一款极其出名的渗透测试工具集,kali linux在黑帽和白帽黑客之间享负盛名,有兴趣的小伙伴请听小编细细道来。
渗透测试,顾名思义就是对应用进行渗透入侵的测试。以往互联网公司在进行软件开发的时候由于开发人员水平的参差不齐,软件系统可能或多或少存在一些漏洞,这个时候就出现了黑客。黑客通过入侵系统进行获利(有些只是为了满足自己的乐趣)。同时诞生的也有白帽黑客,白帽黑客也做入侵系统的行为,不过他们在入侵完系统后不会进行系统的破坏,还会将漏洞告诉开发者(有些甚至会附上解决方案)。随着互联网的发展,软件开发公司对系统的安全要求越来越高,于是就诞生了一种专门从事白帽黑客工作的人,他们就是网络安全工程师,他们对于入侵系统这种行为进行了重新命名——渗透测试。
由上可知,渗透测试实际上就是行系统入侵之事,而kali linux(前身为backtrack linux)是一个开源的linux发行版,里面整合了数百个针对各种信息安全任务的工具,比如计算机取证,渗透测试,逆向工程以及安全研究的功能,是信息安全专业人士能够获取到的最好的渗透工具集(而且他免费!)。
如上所示,kali具有一整套的信息安全所需要的工具,是渗透测试工程师的不二之选。
Windows系统提供了WSL,可以在Windows系统上运行linux,而在Windows商店中就有提供kali的支持。
kali官网提供了kali linux系统的镜像和虚拟机文件的下载,可以下载虚拟机文件进行体验,或者下载镜像文件直接装到物理机上!
kali官网:https://www.kali.org/get-kali/