0001 kali linux 学习之起航篇
首先说下我是怎么接触并爱上 kali Linux 这个操作系统的,大学的时候总是想着能盗取老师的 U 盘里面的期末考试题。那么为了实现我这个小小的不成器的目标,我需要知道怎么去盗取,总不可能真正的去偷老师的 U 盘,然后拷贝出其中的期末考试试题在还给老师吧。所以我就开始百度各种盗取 U 盘的教程,无意间, kali Linux 进入了我的视野,然而我却不能使用它,因为我不会呀。你可能体会不到那种感受,我想盗取老师 U 盘里面的期末考试试题,就像我要打死一只野兔,找不到合适的工具,好不容易发现了一只枪,然后我却不知道怎么扣动扳机。只能苦苦看着野兔跑远了。这时候你可能会疑问,为什么不使用一个盗取 U 盘的木马,当老师的 U 盘插入教师的电脑的时候就可以拷贝到老师的数据了,不瞒你说,我当时还真是这么干的。我说这个事不是为了说我是多么 LOW 的去盗取老师的 U 盘数据,我是为了说明从哪个时候我就对 kali Linux 有了一种神秘的向往。所以直至今天,我还在坚持学习和 kali Linux 相关的一切知识,这个学习过程很漫长,涉及的内容很多,但是我相信通过我的努力,一定能有提升。光学习不总结的学习方法确实是进步不了的,所以从今天开始,我决定把我的学习过程分享出来。其中我学习到的东西总结不一定到位,而且很有可能是错的,因为我们学习过程中都是从网上获取资料,有可能我们获取到的资料就是错的,那也不一定,而且我学习过程中主要是看官方的文档,本人英文水平不咋地,有道词典常备,翻译过来的东西也难免有偏差。所以当你发现我的总结中有错误的时候,诚恳的请求反馈给我,一起学习,共同进步,在这里先谢谢了。
下面进入正题:
- 说到 kali Linux,我相信喜欢渗透测试的朋友都知道,下面是一段摘自维基百科对 kali Linux 的介绍文字:
Kali Linux 是基于 Debian 的 Linux 发行版,设计用于数字鉴识和渗透测试。由 Offensive Security Ltd 维护和资助。
Kali Linux 既有 32 位又有 64 位的映像。可用于 x86 指令集的中央处理器。同时还有基于 ARM 架构的映像,可用于树莓派和三星的 ARM Chromebook。
- 简单来说,kali Linux 也是 Linux 发行版本其中一个,不过它集成了数字鉴权和渗透测试过程中可能会用到的 600 多种工具,堪称黑客军火库。
下面我么看看 kali Linux 官方对 kali Linux 的介绍,可以在kali Linux 官网介绍 获取下面的信息:
Kali Linux is an open source project that is maintained and funded by Offensive Security, a provider of world-class information security training and penetration testing services. In addition to Kali Linux, Offensive Security also maintains the Exploit Database and the free online course, Metasploit Unleashed.
Kali Linux 是由一个世界级的信息安全和渗透测试服务组织 Offensive Security 维护和开发的一个开源项目。除了 kali Linux 以外,该组织也维护漏洞数据库 和在线免费课程(Metasploit Unleashed)
Kali Linux 由三个核心开发者(Mati Aharoni、Devon Kearns、Raphaël Hertzog)和四个开发者兼论坛版主(bolexxx、steev、g0tmi1k、Sickness)组成开发团队,后续学习过程会逐一关注他们。
到现在为止,即使你之前对 kali Linux 一点都不了解,现在我相信你至少有了一个感性的认识了,那么这个操作系统到底适不适合自己去学习呢?有没有学习的必要呢?或者说自己到底对它有没有兴趣?带着这些疑问,我们一起来看看 kali Linux 到底能做什么,对于自己的职业生涯有没有帮助,现在学习过时否。
首先说一下 kali Linux 能做什么吧(ps:这是我自己的学习理解,我到现在也只是学习了点皮毛,只是中途觉得不总结学习进步不大,所以才开始总结,总结得不到位,不正确还请指教)。讲得通俗易懂一点,kali Linux 就是一个集成了黑客工具的系统,学会使用它,就掌握了黑客的知识。在平时的数字取证,渗透测试过程中,它都将成为一个不可多得的军火库。
对于想从事安全行业的同学来说,越早接触它,你就能越早的学到更多的技能,对职业生涯是很有帮助的。而且现在学习一点也不过时,反而是学习的大好时机。就目前国内的企业,除了一些大的企业和少部分小的企业关注企业信息安全以外,在黑客的眼里,他们都是在裸奔,没有任何安全可言,想要得到这些企业的内部信息,简直就是轻而易举的事。所以我相信在未来的5年内,安全行业的人才是非常吃香的,就目前的情况来看,安全行业的人才真的是非常的缺乏,主要还是国内的大环境导致的。大家都没有信息安全的意识,自然去研究这方面的人也就少之又少了。那么,假设我们在国内安全开始重视起来的黎明时期,就掌握了信息安全的技能,是不是我们以后的职业生涯就会别有一般精彩呢。
说道这里,有的人可能觉得我实在胡说,完全没有根据,自己在那里瞎说。且听且行吧,如果你觉得是在瞎说,那么下面的内容看下去也没有必要了,学习这个东西还是要自己有目标,对所学习的东西认可,才能有所收货。如果你认同我的观点,而且对 kali Linux 也是只知道一个名字,那么不妨和我一起开始学习吧,每天进步一点点,相信长时间的积累一定会有一个意向不到的效果。当然下定决心学习就要有一个比较好的学习方法,不然一定会向我之前一样,虽然跟着资料看了,但是边看边忘,没有自己亲身实践,知识是得不到掌握的。现在我开始转变我的学习方法,当然我也不知道这种方法是不是对的,但是我相信坚持把学习的东西总结出来,讲给别人听,而且别人还能听懂,那么说明我是掌握了这个知识点的。所以我认为坚持写学习总结一定是一个很好的学习方法,毕竟要想写出学习总结,就必须重新审视自己最近学过的内容,梳理知识点的脉络,进行归档整理,形成学习笔记和总结文档。
当然学习本来就是一件需要长时间坚持的事情,对于现在这个互联网日新月异的大环境,我们必须要朝着终生学习的方向努力,不能有任何的懈怠。你不进步就是在后退,就像把钱存在银行一样,本来以为是很把握的事,但是银行的利息真的能跑过通货膨胀吗?你存在银行的钱过额三年五年还能买到存钱时能买到的东西吗?所以学习不能太保守,以为每天只要做好本职工作,就能够让自己的价值保值?这就打错特错了,我们必须每天都能比昨天见识多一点,技能多一点,思想先进一点。短时间看上去其实没什么区别,但是只要坚持了,半年,一年后,一定会看见一个不一样的自己。
生于忧患,死于安乐!如果每天只想着吃喝玩乐,没有一点忧患意识,那么再富有也会慢慢没落。趁我们还年轻,就让自己的生活过得更充实一点吧。
在过去的一年多的时间里,我几乎一有时间就学习 Linux 相关的知识,当然都是围绕 kali Linux 这条主线,但是真的是方法不对。学过的东西又忘了,记得在公司年会上,我说我对安全行业有浓厚的兴趣,希望公司同样对安全感兴趣的人能和我一起交流,共同进步,但当公司的以为搞 BIOS 的大神过来和我交流的时候,问我能不能在5分钟内把一位同事的电脑搞死,我当时竟一片茫然,回想学过的知识,确实有能搞死同事电脑的方法,然而却无从下手,怎么获得同事电脑的 IP,获取到 IP 后我又该怎样快速搞死它。这件事对我的打击很大的,说明我之前学习的知识全部排不上用场,一到实战,就蒙圈了。终于明白纸上谈兵的真正意义了。所以毅然决然要把学过的知识重新梳理,整理成总结和笔记,一来是自己重新复习,加入实战的内容,二来是找一个方法检验自己到底有没有掌握知识点。
我现在的工作是做驱动开发的,但是兴趣确实不在那里,现在一直坚持学习安全相关知识,希望下次换工作的时候能把自己学习的东西派上用场。在这里欢迎在信息安全方面感兴趣的朋友一起探讨学习方法,共同进步。
