0001 kali linux 學習之起航篇
首先說下我是怎麼接觸並愛上 kali Linux 這個操作系統的,大學的時候總是想着能盜取老師的 U 盤裏面的期末考試題。那麼爲了實現我這個小小的不成器的目標,我需要知道怎麼去盜取,總不可能真正的去偷老師的 U 盤,然後拷貝出其中的期末考試試題在還給老師吧。所以我就開始百度各種盜取 U 盤的教程,無意間, kali Linux 進入了我的視野,然而我卻不能使用它,因爲我不會呀。你可能體會不到那種感受,我想盜取老師 U 盤裏面的期末考試試題,就像我要打死一隻野兔,找不到合適的工具,好不容易發現了一隻槍,然後我卻不知道怎麼扣動扳機。只能苦苦看着野兔跑遠了。這時候你可能會疑問,爲什麼不使用一個盜取 U 盤的***,當老師的 U 盤插入教師的電腦的時候就可以拷貝到老師的數據了,不瞞你說,我當時還真是這麼幹的。我說這個事不是爲了說我是多麼 LOW 的去盜取老師的 U 盤數據,我是爲了說明從哪個時候我就對 kali Linux 有了一種神祕的嚮往。所以直至今天,我還在堅持學習和 kali Linux 相關的一切知識,這個學習過程很漫長,涉及的內容很多,但是我相信通過我的努力,一定能有提升。光學習不總結的學習方法確實是進步不了的,所以從今天開始,我決定把我的學習過程分享出來。其中我學習到的東西總結不一定到位,而且很有可能是錯的,因爲我們學習過程中都是從網上獲取資料,有可能我們獲取到的資料就是錯的,那也不一定,而且我學習過程中主要是看官方的文檔,本人英文水平不咋地,有道詞典常備,翻譯過來的東西也難免有偏差。所以當你發現我的總結中有錯誤的時候,誠懇的請求反饋給我,一起學習,共同進步,在這裏先謝謝了。
下面進入正題:
- 說到 kali Linux,我相信喜歡***測試的朋友都知道,下面是一段摘自維基百科對 kali Linux 的介紹文字:
Kali Linux 是基於 Debian 的 Linux 發行版,設計用於數字鑑識和***測試。由 Offensive Security Ltd 維護和資助。 Kali Linux 既有 32 位又有 64 位的映像。可用於 x86 指令集的中央處理器。同時還有基於 ARM 架構的映像,可用於樹莓派和三星的 ARM Chromebook。 - 簡單來說,kali Linux 也是 Linux 發行版本其中一個,不過它集成了數字鑑權和***測試過程中可能會用到的 600 多種工具,堪稱***軍火庫。
下面我麼看看 kali Linux 官方對 kali Linux 的介紹,可以在kali Linux 官網介紹 獲取下面的信息:
Kali Linux is an open source project that is maintained and funded by Offensive Security, a provider of world-class information security training and penetration testing services. In addition to Kali Linux, Offensive Security also maintains the Exploit Database and the free online course, Metasploit Unleashed.
Kali Linux 是由一個世界級的信息安全和***測試服務組織 Offensive Security 維護和開發的一個開源項目。除了 kali Linux 以外,該組織也維護漏洞數據庫 和在線免費課程(Metasploit Unleashed)
Kali Linux 由三個核心開發者(Mati Aharoni、Devon Kearns、Raphaël Hertzog)和四個開發者兼論壇版主(bolexxx、steev、g0tmi1k、Sickness)組成開發團隊,後續學習過程會逐一關注他們。
到現在爲止,即使你之前對 kali Linux 一點都不瞭解,現在我相信你至少有了一個感性的認識了,那麼這個操作系統到底適不適合自己去學習呢?有沒有學習的必要呢?或者說自己到底對它有沒有興趣?帶着這些疑問,我們一起來看看 kali Linux 到底能做什麼,對於自己的職業生涯有沒有幫助,現在學習過時否。
首先說一下 kali Linux 能做什麼吧(ps:這是我自己的學習理解,我到現在也只是學習了點皮毛,只是中途覺得不總結學習進步不大,所以纔開始總結,總結得不到位,不正確還請指教)。講得通俗易懂一點,kali Linux 就是一個集成了***工具的系統,學會使用它,就掌握了***的知識。在平時的數字取證,***測試過程中,它都將成爲一個不可多得的軍火庫。
對於想從事安全行業的同學來說,越早接觸它,你就能越早的學到更多的技能,對職業生涯是很有幫助的。而且現在學習一點也不過時,反而是學習的大好時機。就目前國內的企業,除了一些大的企業和少部分小的企業關注企業信息安全以外,在***的眼裏,他們都是在裸奔,沒有任何安全可言,想要得到這些企業的內部信息,簡直就是輕而易舉的事。所以我相信在未來的5年內,安全行業的人才是非常吃香的,就目前的情況來看,安全行業的人才真的是非常的缺乏,主要還是國內的大環境導致的。大家都沒有信息安全的意識,自然去研究這方面的人也就少之又少了。那麼,假設我們在國內安全開始重視起來的黎明時期,就掌握了信息安全的技能,是不是我們以後的職業生涯就會別有一般精彩呢。
說道這裏,有的人可能覺得我實在胡說,完全沒有根據,自己在那裏瞎說。且聽且行吧,如果你覺得是在瞎說,那麼下面的內容看下去也沒有必要了,學習這個東西還是要自己有目標,對所學習的東西認可,纔能有所收貨。如果你認同我的觀點,而且對 kali Linux 也是隻知道一個名字,那麼不妨和我一起開始學習吧,每天進步一點點,相信長時間的積累一定會有一個意向不到的效果。當然下定決心學習就要有一個比較好的學習方法,不然一定會向我之前一樣,雖然跟着資料看了,但是邊看邊忘,沒有自己親身實踐,知識是得不到掌握的。現在我開始轉變我的學習方法,當然我也不知道這種方法是不是對的,但是我相信堅持把學習的東西總結出來,講給別人聽,而且別人還能聽懂,那麼說明我是掌握了這個知識點的。所以我認爲堅持寫學習總結一定是一個很好的學習方法,畢竟要想寫出學習總結,就必須重新審視自己最近學過的內容,梳理知識點的脈絡,進行歸檔整理,形成學習筆記和總結文檔。
當然學習本來就是一件需要長時間堅持的事情,對於現在這個互聯網日新月異的大環境,我們必須要朝着終生學習的方向努力,不能有任何的懈怠。你不進步就是在後退,就像把錢存在銀行一樣,本來以爲是很把握的事,但是銀行的利息真的能跑過通貨膨脹嗎?你存在銀行的錢過額三年五年還能買到存錢時能買到的東西嗎?所以學習不能太保守,以爲每天只要做好本職工作,就能夠讓自己的價值保值?這就打錯特錯了,我們必須每天都能比昨天見識多一點,技能多一點,思想先進一點。短時間看上去其實沒什麼區別,但是隻要堅持了,半年,一年後,一定會看見一個不一樣的自己。
生於憂患,死於安樂!如果每天只想着吃喝玩樂,沒有一點憂患意識,那麼再富有也會慢慢沒落。趁我們還年輕,就讓自己的生活過得更充實一點吧。
在過去的一年多的時間裏,我幾乎一有時間就學習 Linux 相關的知識,當然都是圍繞 kali Linux 這條主線,但是真的是方法不對。學過的東西又忘了,記得在公司年會上,我說我對安全行業有濃厚的興趣,希望公司同樣對安全感興趣的人能和我一起交流,共同進步,但當公司的以爲搞 BIOS 的大神過來和我交流的時候,問我能不能在5分鐘內把一位同事的電腦搞死,我當時竟一片茫然,回想學過的知識,確實有能搞死同事電腦的方法,然而卻無從下手,怎麼獲得同事電腦的 IP,獲取到 IP 後我又該怎樣快速搞死它。這件事對我的打擊很大的,說明我之前學習的知識全部排不上用場,一到實戰,就蒙圈了。終於明白紙上談兵的真正意義了。所以毅然決然要把學過的知識重新梳理,整理成總結和筆記,一來是自己重新複習,加入實戰的內容,二來是找一個方法檢驗自己到底有沒有掌握知識點。
我現在的工作是做驅動開發的,但是興趣確實不在那裏,現在一直堅持學習安全相關知識,希望下次換工作的時候能把自己學習的東西派上用場。在這裏歡迎在信息安全方面感興趣的朋友一起探討學習方法,共同進步。