花无涯带你走进黑客世界之渗透神器Kali

渗透神器Kali 通过扫描等对系统的安全脆弱性进行检测，发现可利用的漏洞（渗透攻击）行为

今天第六章了，开始实战各方面的软件安装和平台的了解， 把术语讲清楚慢慢一步步的来过渡了解与学习，帮助更多人学习到黑客攻防，学会保护自己和身边的人，主要是谈谈小白如何慢慢学习网络安全相关知识，有正确得价值观，做正确的事情，欢迎各界人士给建议。相信每一个对计算机感兴趣的童鞋都有着一颗黑客的心，我希望通过一系列的文章让大家了解黑客和网络安全。

看完基础的官方手册，后面详细的介绍了几款扫描器，新手先一步步来，不要把什么教程和软件就是全部下载到自己电脑上，很多不懂的都有捆绑的木马，学都还没有开始学，消化也没有消化就中了各种病毒了，百度找软件也是一样的，很多地方下载链接都是假的，自己学会简单的判断。

渗透神器Kali安装使用手册（官方手册）

现在有很多种不同的版本，看自己兴趣来，看看哪个顺手。

Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建，全新的目录框架，复查并打包所有工具，如此强大，你准备好了吗：

一、默认的root密码

安装Kali期间可以给root用户设置一个密码.但如果你用的是live、i386、amd64、VMware或ARM镜像时,root的默认密码是toor.

从U盘启动然后安装Kali是我们最喜欢并且是运行Kali最快(容易)的方法.为此,我们首先要把Kali的ISO克隆到U盘.如果你经常使用Kali Linux U盘,请在克隆前阅读完整的文档.

二、Kali Linux安装条件

安装Kali Linux到你的电脑过程很简单.首先你需要兼容的电脑硬件. Kali支持i386, amd64, 和ARM (armel和armhf) 平台.最低硬件要求如下,更好的硬件性能会更好. i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它.下载Kali Linux然后刻录DVD盘,或者准备好一块Kali Linux Live U盘作为安装媒介.如果你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux网络安装.

安装条件

<span class="pln" style="box-sizing: border-box; color: rgb(72, 72, 76);">- 安装Kali Linux最少8G硬盘可用空间. - i386和amd64架构,最低512MB内存. - CD-DVD光驱/支持USB引导</span>

准备安装

下载Kali linux.

把Kali Linux刻录到DVD盘或制作Kali Linux镜像U盘.

确认你电脑的BIOS设置了从CD/USB引导.

Kali Linux安装步骤

开始安装,从你选择的安装媒介启动. 你会看到Kali的引导界面.选择图形界面安装或者文本模式安装.此处,我们选择图形界面安装.

Kali Install

选择你的首选语言和国家.你会被提示为你的键盘配置适当的Keymap.

localechooser_languagelist_0

安装器会复制镜象到你的硬盘,探测你的网络接口,然后提示你为你的系统输入主机名.此例,我们输入”Kali”作为主机名.

netcfg_get_hostname_0

为root账户输入一个强健的密码,或需要的话创建额外的账户.

kali-linux-install-02

下一步设置时区.

time_zone_0

安装器会检测硬盘,并提供4个选项.此例,我们使用电脑的整块硬盘,并且不设置LVM(逻辑卷管理器).高级用户可以使用”手动”分区,配置自己的分区结构.

partman-auto_init_automatically_partition_0

接着在安装器作出不可逆的改变之前你会有机会检查硬盘配置.在你点击继续按钮后,安装器将开始工作,并且安装也快接近尾声.

kali-linux-install-03

配置网络Mirrors.Kali使用中心源发布软件.在必要的时候你需要输入适当的代理信息.注意!如果你选择了”NO”,你将不能从Kali源安装软件.

kali-linux-install-04

下一步安装GRUB.

kali-linux-install-05

最后,点击继续来重启系统,进入全新安装的Kali.

finish-install_reboot_in_progress_0

安装后

现在你已经完成了Kali Linux的安装,是时候定制你的系统了.官方网站上的Kali常见问题里有更多信息,你还会在用户论坛里找到更多的小技巧.

三、关于无线驱动

如果你不确定你在找什么,那么Linux的无线驱动问题的疑难排解将会是个挫折.本文将以一般指引的方式来帮助你更好的找到解决无线问题所需要的信息.

仔细的阅读错误信息,经常能告诉你怎么回事和如何解决.或者,使用Google.

1. 没有网卡

- 愚蠢的问题:它是无线网卡吗?(我们见过很多次了)

- 无线网卡插好了吗?

– lsusb或者lspci能看到它吗(手机除外)?可能需要更新pci ids和usb ids

– dmesg里有关于加载驱动或加载失败的信息吗

– 是Kali的虚拟机吗?如果是,除非你的是USB网卡,否则不可用(VMWare/VirtualBox/QEMU会虚拟每个PCI硬件).USB网卡连到虚拟机了吗?

– 如果dmesg里没有信息并且不是虚拟机,那么你可能需要试试最新的Compat-wireless(有时需要固件)->检查linux无线驱动

2. 有网卡但不能做任何事

– 看错误信息

– 如果没有错误信息,就执行dmesg|tail,可能会告诉你怎么回事

– 可能缺少固件

– 检查rfkill和硬件开关还有BIOS选项

3. 没有监听模式

– STA驱动(Ralink, Broadcom)还有其他厂商生产提供的驱动都不支持监听模式

– ndiswrapper 不支持监听模式.永远不会.

– Airodump-ng/Wireshark 不显示任何信息:检查rfkill和硬件开关还有BIOS选项

4. 注入

– 用aireplay-ng -9测试(用airmon-ng确定网卡处于监听模式)

– Airmon-ng不显示芯片信息:这不是大问题,只是不能获取网卡的信息,不会影响网卡的功能.

– 处于监听模式但不能注入:检查rfkill和硬件开关还有BIOS选项

– 网络管理器有时和Aircrack工具包有冲突.运行airmon-ng check kill来杀掉这些进程.

每个章节都会有知识点，提到了几个关键字，渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透，白帽子，黑帽子等等。入侵渗透涉及许多知识和技术，需要前期的很多准备，请一定看完文字部分往下翻，网络安全极其重要，尤其是近两年，在早些时候，网络的防御几乎如纸窗一般，那时候大批的脚本小子也趁虚而入，许多数据都被盗取，而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽，在我看来并没有所谓的好坏一分，如果黑客与骇客一般，只看你自己如何理解，也不要给自己贴上所谓的标签。