這個作業系統,是資安世界的標準配備

在資訊安全的學習和工作環境裡,有一件事幾乎是共識,每一個認真看待這個領域的人,遲早都會在自己的電腦上裝一次 Kali Linux。 不是因為它是唯一的選擇,而是因為它把資安工作需要的環境準備好了。你不需要花時間搜尋、安裝、設定各種工具,一個作業系統裡已經預裝了幾乎所有你在滲透測試、網路分析、數位鑑識與漏洞研究工作中會用到的工具。 Kali Linux 是由 Offensive Security 開發和維護的 Linux 發行版,以 Debian 為基礎,免費開放使用。它的設計目標從一開始就很明確,不是一個給日常使用的通用作業系統,而是一個專門為資安工作者打造的工作環境。

打開 Kali Linux,你會看到什麼

Kali Linux 預裝了超過六百個資安工具,分類涵蓋滲透測試的各個階段。 在資訊蒐集的階段,Nmap 用來掃描網路裝置與服務,Maltego 用來視覺化目標的網路關係,theHarvester 用來蒐集目標組織的公開電子郵件與域名資訊。這些工具組合在一起,讓測試人員在正式測試開始之前,先對目標環境有一個清楚的全貌。 在漏洞分析和利用的階段,Metasploit Framework 是核心框架,Burp Suite 用來測試網頁應用程式,SQLmap 用來測試資料庫的 SQL Injection 漏洞。這些工具在之前的文章中都有獨立介紹過,而在 Kali Linux 裡,它們全部都預裝好,可以直接使用。 在網路分析的部分,Wireshark 和 tcpdump 讓測試人員可以擷取和分析網路流量,Aircrack-ng 專門用於無線網路的安全測試。 數位鑑識的工具也在其中,Autopsy 是一個功能完整的數位鑑識平台,用來分析儲存裝置上的資料,Volatility 用來分析記憶體轉儲檔案,尋找惡意程式留下的痕跡。

為什麼它被資安人員當作標準環境

資安工作的一個特殊性,是它需要在不同的測試情境之間快速切換,而每個情境可能需要完全不同的工具組合。在一般的作業系統上,這代表需要花大量時間在各種工具的安裝、相依套件的管理,以及設定衝突的排查上。 Kali Linux 解決的是這個問題。它把工具的整合工作做好,讓使用者可以把精力放在實際的安全測試和分析上,而不是環境建立上。更重要的是,它在資安社群中形成了一個共同的基礎環境,教學資源、課程、CTF 競賽的解題說明,幾乎都以 Kali Linux 作為預設的操作環境,這讓學習資源之間的通用性大幅提升。

Kali Linux 六大工具類別分類說明資訊圖。

它和普通的 Linux 發行版有什麼不同

Kali Linux 和 Ubuntu 或 Debian 這類通用 Linux 發行版的差別,不只是預裝的軟體不同。 Kali Linux 的預設設定針對資安測試環境做了調整,部分設定在一般使用情境下不是最佳選擇,但在測試環境中是合理的。它的套件庫包含大量在一般發行版中不會出現的資安工具,更新頻率也針對保持工具版本的時效性做了優化。 Offensive Security 同時維護著幾個針對不同硬體平台的版本,包括可以在樹莓派上運行的 ARM 版本,以及專門為行動裝置測試設計的版本。這讓資安人員可以在各種硬體環境中使用熟悉的工具集。 一個常見的誤解是,使用 Kali Linux 本身就代表在做不合法的事情。Kali Linux 是一個工具集,就像一個木工師傅的工具箱,工具箱本身的性質不決定工作的合法性,決定的是你把這些工具用在哪裡、對誰使用。在自己的測試環境中、在授權的滲透測試工作中,或是在 CTF 競賽的練習環境中使用 Kali Linux,都是完全合法的。

關於 Kali Linux 的使用與學習,初學者最常問的幾個問題

完全沒有 Linux 基礎,可以從 Kali Linux 開始學嗎?

從技術上來說可以,但這可能不是最有效率的路徑。Kali Linux 的設計預設使用者對 Linux 的基本操作已經有一定的了解,包括命令列的基本使用、檔案系統的結構,以及套件管理的概念。 如果這些基礎還不熟悉,直接面對 Kali Linux 的工具集,很容易在還沒真正開始之前就被大量不熟悉的概念淹沒。比較建議的路徑是先花一段時間熟悉 Ubuntu 或 Debian 這類更友善的 Linux 發行版,建立基本的 Linux 操作能力之後,再轉移到 Kali Linux,那個過程會順暢得多,也更容易看到進展。

在 Windows 上安裝 Kali Linux 有幾種方式,哪種最適合初學者?

目前有幾種常見的安裝方式,各自有不同的適用情境。虛擬機器是最常見的入門方式,透過 VirtualBox 或 VMware 在 Windows 上建立一個獨立的虛擬環境來運行 Kali Linux,這個方式的優點是風險低,即使操作失誤也不會影響主要的 Windows 系統,隨時可以建立快照和還原。 Windows Subsystem for Linux 提供了在 Windows 環境中運行 Kali Linux 命令列的方式,適合只需要命令列工具的情境,但部分需要圖形介面或直接存取網路硬體的工具會有限制。Live USB 的方式是把 Kali Linux 安裝在 USB 裝置上,開機時從 USB 啟動,不對硬碟做任何修改,適合需要在不同電腦上使用的情境。對於初學者來說,虛擬機器的方式在安全性和功能完整性之間提供了最好的平衡。

Kali Linux 上的工具可以用來測試自己家裡的網路嗎?

測試你自己擁有的網路和裝置,在大多數地區是合法的。用 Nmap 掃描自己家裡的路由器,用 Wireshark 分析自己網路上的流量,用 Aircrack-ng 測試自己的 Wi-Fi 密碼強度,這些都是了解自己網路安全狀態的合理方式。 需要注意的邊界,是你家網路上可能連接著其他人的裝置,例如鄰居的裝置偶爾出現在你的網路掃描結果中,對這些你不擁有的裝置進行任何超出被動掃描的操作,就進入了需要授權的範疇。測試自己的環境是合理的學習路徑,但需要清楚哪些是你有權測試的,哪些不是。

One Key Takeaway: Kali Linux 不是駭客的專屬工具,它是資安專業人員用來了解攻擊者視角的工作環境,而了解攻擊者如何思考,正是做好防禦工作的基礎。