配置Kali Linux

一旦启动Kali Linux，我们将拥有按主题组织的Kali主菜单，其中包含与渗透测试人员和其他安全专业人员有关的各种类型的任务和活动，如下图所示。

任务和活动是：

• 信息收集：收集有关目标网络/计算机的数据以识别信息系统中潜在敏感部分的过程。
• 漏洞分析：它将快速测试本地或远程系统是否受到潜在漏洞和不安全配置的影响。
• Web应用程序分析：它确定Web应用程序中的配置错误和安全漏洞。
• 数据库评估：它包含测试攻击媒介的工具，攻击媒介的范围从SQL注入到数据提取和分析。
• 密码攻击：它包含针对加密或哈希系统的在线密码攻击工具和离线攻击工具。
• 无线攻击：它包含为多个无线卡提供广泛支持的工具。
• 逆向工程：它用于分析针对性攻击中使用的恶意软件。
• 漏洞利用工具：它提供了一些工具，使我们能够编写漏洞并获得对远程设备的控制以利用漏洞。
• 嗅探和欺骗：欺骗工具使我们可以模仿授权用户，嗅探工具可以帮助我们捕获和分析数据。这些工具一起可以强大。
• 漏洞利用后：有助于维护系统访问权限或需要通过在网络上横向移动来扩展控制的工具。
• 取证：这是一个实时启动环境，其中包含可帮助我们进行全面分析和案例管理的工具。
• 报告工具：它包括将数据整合在一起的工具，这些数据是从各种信息收集工具中收集的，并发现了不可靠的关系。
• 社会工程师工具：在攻击过程中充当军医的工具。例如，插入的USB密钥包含有害的pdf，或者它也是安装后门的特洛伊木马。或任何已登录会计师的银行网站都包含用于网络钓鱼目的的完美副本。
• 系统服务：它包括一些工具，这些工具使您可以启动和停止在后台作为系统服务运行的应用程序。

Kali Linux配置

如何在Kali Linux中配置网络

1.在带有NetworkManager的桌面上：在Kali Linux中，已经安装了NetworkManager，可以通过GNOME的控制中心或通过Desktop的右上菜单进行配置，如下图所示。

2.在带有“ ifupdown”命令的命令行上：当我们要在不使用图形桌面的情况下配置网络设置时，可以将命令行与已经安装的软件包(即ifupdown)一起使用。它具有Ifup和Ifdown工具。可以使用ifdown网络设备随时删除网络设备。并可以使用ifup网络设备修改和备份网络。

对于无线接口，我们需要wpasupplicant软件包，默认情况下该软件包包含在Kali中。最常用的选项是WPA-SSID(定义要加入的无线网络的名称)和WPA-PSK(定义保护网络的密钥)。

注意：您必须提供更多详细信息，例如IP地址，网络和网关的IP，以进行固定IP地址配置。

3.在带有“ systemd-networkd”命令的命令行上： ifupdown方法是Debian使用的旧版工具，但仍用作服务器和其他最小安装的默认工具。新工具是在Kali for Network Configuration(网络配置的网络)中引入的。它与init系统的集成使其成为一个有吸引力的选择。您可以通过将网络文件放在/ etc / systemd / network /目录中来配置这些文件。

如何更新Kali Linux

步骤1：我们需要配置Kali Linux存储库。 /etc/apt/sources.list文件必须包含以下官方Kali存储库：

deb https://http.Kali.org/Kali Kali-rolling main non-free contrib
deb-sources https://http.Kali.org/Kali Kali-rolling main non-free contrib

步骤2：通过首先更新软件包列表来更新Kali Linux。打开终端并输入：

$ sudo apt update

步骤3：更新软件包列表后，更新保留的软件包

$ sudo apt dist-upgrade

步骤4：卸载不再需要的那些软件包。

$ sudo apt autoremove