全部博文(211)
分类: 系统运维
2018-11-01 10:14:21
机缘巧合下,在快要毕业时找到了一份网络工程师的工作,对于学习通信工程的我来说,也不算是跨专业就业吧。在入职之前也了解了一下网络工程师的学习路径,网络工程师是从事计算机信息系统的设计、建设、运行和维护工作,需掌握网络技术的理论知识和操作技能。然后我就开始了这方面的学习,比如网络的设计、CCNA等。
工作后带我的师傅有一天对我说,其实路由交换没有多少东西,最难的是网络安全。这让我对网络安全产生了兴趣,随后在学习网络的同时又开始研究网络安全。说起网络安全,不得不提的就是Kali Linux,他是基于Debian的Linux发行版,被设计用来数字取证和渗透测试,其前身为BackTrack。Kali 是由 Offensive Security 公司开发和维护的。它在安全领域是一家知名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对安全从业人员做资格认证。并且它和其他Linux一样,也是支持ARM架构的,对于大学生学习了很多硬件知识的我来说,可以装在自己的树莓派上还是很好玩的。Kali Linux预装了好多的渗透测试软件,比如网工常用的Wireshark,还有nmap等等。并且可以安装系统到自己的U盘上,避免在Windows上装虚拟机不兼容或做成双系统启动出问题。如果开始学习网络安全,想对自己家的网络做渗透测试,寻找漏洞或者破解Wi-Fi密码,那么就需要熟悉Kali Linux了。
至于为什么这个发行版要叫Kali,创始人到现在也没有过多解释。Kali是印度教中的一位女神,传说有一天,三界中出现了一个恶魔,这只恶魔法力高强,它每滴一滴血在地上,地上就会出现和他一样厉害的化身去遗祸人间。三大神之一湿婆大神的妻子——雪山神女帕尔瓦蒂得知消息后大怒,就化身迦梨女神去消灭这头恶魔。迦梨女神怕这头恶魔会在决斗的时候把自己的血滴在地上,使其出现一千只法力同样高强的恶魔化身,就先把它的血吸干,一滴不剩。后来,迦梨终把这恶魔消灭,可是却因为过于愤怒而不能自制,她的双脚不由自主地大力践踏土地,令三界众生的生活都受到影响。其伴侣——湿婆为减轻众生的苦痛,就躺在迦梨的脚下,任其践踏以泄恨。
众所周知,Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。如果你使用这个操作系统,那么你将会运行着一个缺乏安全保障的系统,因为 Kali 被设计为以 root 权限运行,新手一不小心会有使系统崩溃的危险,而且它自身并不安全,并且它的配置也与普通的 Linux 发行版不一样。它是一个攻击型工具,而不是一个防御型工具,它并不是一个玩具,因为你可以使用内置的工具做一些能产生真实危险的事情,将会给你自己惹些麻烦。作为网络管理员,有时真的需要对自己的网络做些测试,Kali可以做到,而且它也自带了一些开发工具,也适合开发人员使用。在学习安全时,它可以教会你很多相关知识,所以要小心使用Kali,发挥优势。在Kali中不需要考虑太多包相互的依赖关系,安装好后使用apt update && apt full-upgrade 就可以自动更新所有工具了。只需要专注于自己的工作,不需要考虑准备测试系统。并且我很推荐把它安装到自己的U盘上,使用vmware就可以实现。首先在Kali官网上下载镜像,先在电脑上用正常的程序创建虚拟机,然后把硬盘移除掉,在打开虚拟机的同时点击右下角的硬盘,断开虚拟机与硬盘连接,使用U盘连接。接下来就是正常的安装程序了,等安装好系统后就可以插在调整过BIOS的电脑上使用Kali了。
Kali真的不适合初次接触Linux的人来使用。我在学习之初,我选择的就是红帽企业版RHEL7,因为我在学习Linux时对比鸟哥等几本教材,最后选择了刘老师的这本书,选择原因无非是好入门,更易懂,并且配套网站上面还有配套软件与行业资讯等等,搜索这本书就可以找到网站。感兴趣的朋友可以进去看一下。
虽然RHEL和基于Debian的Kali有些区别,但在基础的操作上都是一样的,因为都是Linux内核。在学好基础之后再去尝试Kali,并且作为网络工程师,与服务器打交道的机会也很多,熟悉RHEL也是很有必要的。希望每位想要学习Linux的朋友都能学有所成。