Kali Linux và 15 điều cần biết [2020]

Kali Linux là một phiên bản Linux hiện đại hướng tới người dùng là chuyên gia bảo mật hay tester. Nó là một hệ điều hành dựa trên Debian phát triển bởi Offensive Security, một tổ chức đi đầu trong lĩnh vực bảo mật. Kali là hậu duệ của BackTrack, một bản phân phối phổ biến trước đây nhưng giờ đã ngừng phát triển. Kali Linux được cài đặt sẵn nhiều công cụ nâng cao tập trung vào bảo mật như Nmap, Aircrack-ng, Wireshark. Nếu bạn là một người đam mê bảo mật thì đây là hệ điều hành lý tưởng dành cho bạn.

Sau đây là 15 điều bạn cần biết khi sử dụng Kali Linux năm 2020

1. Nguồn gốc

Các nhà phát triển tạo ra Kali Linux để thay thế cho BackTrack. BackTrack là một nền tảng mạnh mẽ dựa trên Knoppix Linux. Kali Linux là một bản tân trang của BackTrack dựa trên Debian và cung cấp hàng tá tính năng nâng cao. Kali được phát triển để cung cấp trải nghiệm Linux Desktop đầy đủ, trong khi BackTrack là một Live OS (dùng trực tiếp trên CD/DVD hay USB mà không cần cài đặt vào ổ cứng).

2. Đối tượng sử dụng

Kali xây dựng một môi trường Desktop đầy đủ tính năng đối với mọi người sử dụng. Tuy nhiên, nó đặc biệt hướng tới nhóm đối tượng làm việc trong lĩnh vực bảo mật.

Nhiều người hiểu lầm rằng Kali là một bản phân phối dành cho Hacker. Thật ra, Kali chỉ là một hệ điều hành với các công cụ bảo mật được cài đặt sẵn. Tất cả các công cụ này đều có thể cài đặt ở các bản Linux khác như Ubuntu, Linux Mint hay CentOS. Kali chỉ giúp người dùng đỡ công sức tự cài đặt các công cụ này mà thôi.

3. Cài đặt

Bạn có thể cài đặt Kali OS trên bất kỳ nền tảng x86, x86-64 và ARM. Đây là một bản phân phối mã nguồn mở cung cấp các ISO images (cho cả VMware và các thiết bị dựa trên ARM). Tuy nhiên, bạn nên download chúng từ trang chủ của Kali để đảm bảo không bị giả mạo. Mọi người khi mới bắt đầu sử dụng thường mắc phải lỗi tải Kali từ các nguồn không chính thống, dẫn đến việc bị tấn công sau này.

Cài đặt

Kali yêu cầu 512MB RAM và 3GB ổ cứng để cài đặt. Tuy nhiên, để có được trải nghiệm tốt nhất thì bạn nên cài đặt chúng trên ổ SSD và 2GB RAM.

4. Chu kỳ phát hành

Kali giải quyết một số vấn đề liên quan đến bảo mật thông qua việc thực hiện mô hình phát hành cuộn. Điều này tương tự như Arch và Gentoo, các hệ thống nhận được các bản cập nhật nhỏ liên tục. Điều này giúp đảm bảo rằng người dùng luôn có những công cụ bảo mật mới nhất và được vá các lỗi mới phát hiện.

5. Môi trường Desktop

GNOME là môi trường desktop mặc định dành cho Kali Linux cho tới tận năm ngoái khi chuyển sang XFCE (bạn vẫn có thể tải bản Kali với GNOME). Môi trường XFCE mới này cải thiện khá nhiều hiệu năng và trải nghiệm người dùng.

Môi trường desktop

Đối với người dùng nâng cao, Kali cung cấp cả môi trường KDE để dễ dàng truy cập sâu hơn vào hệ thống. Ngoài ra, bạn còn có thể chọn hàng tá môi trường desktop khác nhau để sử dụng như Cinnamon, MATE hay LXDE.

6. Trình quản lý gói

Kali sử dụng trình quản lý gói của Debian là dpkg. Bạn có thể dễ dàng cài đặt ứng dụng với đuôi mở rộng .deb. Bạn cũng có thể cài đặt gói RPM sử dụng công cụ như Alien để chuyển đổi RPM sang DEB.

Để cài đặt ứng dụng từ terminal, sử dụng câu lệnh apt giống như nhiều bản phân phối khác. Lưu ý rằng không nên thêm nguồn không rõ ràng vào tệp /etc/apt/source.list, điều này có thể làm loạn hệ thống của bạn. Cả Debian và Kali đều khuyến nghị điều này đối với người dùng.

7. Driver và Firmware

Một nhược điểm của Kali là khả năng hỗ trợ yếu kém đối với driver và firmware. Trong quá trình sử dụng, người dùng có thể gặp vấn đề về Wifi và phải tự cài đặt driver và firmware để giải quyết.

Cùng với đó là vấn đề GPU driver, cho dù Kali rất cố gắng để hỗ trợ card Nvidia, người dùng vẫn thường gặp phải vấn đề về tương thích. Tuy nhiên, mọi người sử dụng Linux không phải để chơi game nên việc này cũng không quá nghiêm trọng.

8. Tương thích với Windows

Nếu bạn sử dụng Windows 10 thì vẫn có cách để truy cập các công cụ của Kali thông qua WSL (Windows Subsystem for Linux).

kali_linux_wsl

Kali cung cấp hỗ trợ cho tốt cho WSL và cho phép người dùng cài đặt Kali trên WSL. Bạn sẽ tìm thấy một số tài liệu hướng dẫn để làm được điều này.

9. Hỗ trợ ảo hóa

Kali Linux cung cấp các ISO image cho VMware, VirtualBox, Hyper-V và Vagrant cùng với cả Docker và LXC. Chính vì thế bạn có thể cài đặt Kali trên mọi nền tảng ảo hóa mà không gặp khó khăn gì.

10. Hỗ trợ Android

Như đã nói ở trên, Kali hỗ trợ rất nhiều thiết bị ARM như Raspberry Pi, Beaglebone, Odroid, HP & Samsung Chromebook,… Hiện nay, Kali còn hỗ trợ cho hệ điều hành Android thông qua Linux DeployKali Linux NetHunter ROM.

11. Bảo mật và riêng tư

tor_for_kali

Các chuyên gia có thể dựa vào các phương pháp mã hóa của Kali để giữ an toàn cho máy và dữ liệu của họ. Bạn thậm chí có thể mã hóa hệ điều hành Kali có thể khởi động nếu muốn. Vì vậy, về tổng thể, Kali là một lựa chọn tuyệt vời cho cả nhà nghiên cứu bảo mật và người dùng lo lắng về quyền riêng tư.

12. Tùy biến

Mặc dù tất cả các bản phân phối Linux đều rất dễ tùy biến, Kali nâng nó lên một tầng mới. Kali cho phép xây dựng hệ điều hành cá nhân bằng cách thay đổi mã nguồn và tạo ra bản ISO tùy biến. Trang chủ của Kali Linux chứa rất nhiều tài liệu dành cho các lập trình viên để bắt đầu công việc custom của mình.

13. Tài liệu

Tài liệu tốt là cực kỳ cần thiết đối với các bản phân phối Linux chuyên dụng như Kali. Rất may, các nhà phát triển Kali hiểu rõ điều này và cung cấp các tài liệu tuyệt vời chứa các thông tin chi tiết về các chủ đề thiết yếu.

Hơn nữa, có nhiều video hướng dẫn cũng như các cuốn sách uy tín về Kali. Nếu bạn là một chuyên gia bảo mật dày dạn đang tìm cách làm chủ các chức năng thì bạn nên tham khảo các tài nguyên này.

14. Cộng đồng

Kali có một công đồng lớn có đầy các chuyên gia bảo mật, những người luôn sẵn sàng giúp đỡ mọi người với những vấn đề của họ, sự phát triển của các cộng đồng này được bắt nguồn từ BackTrack.

Tổ chức Offensive Security chịu trách nhiệm duy trì trang web chính thức của Kali, blog, diễn đàn, kênh IRC, Git repository cùng với các trang mạng xã hội như Twitter và Facebook.

15. Tính năng đặc trưng

Tính năng đặc trưng

Kali cung cấp một loạt các tính năng không thể tìm thấy trên các bản phân phối Linux truyền thống. Kali Linux ISO of Doom là một ví dụ, nó chứa một công thức riêng để có thể xây dựng một bản image tùy chỉnh mà có khả năng tự cài đặt, đảo ngược các kết nối tự động VPM, tạo cầu nối mạng,…

Người dùng có thể dễ dàng thiết lập môi trường cho các phiên bản cloud của Kali trên Amazon Elastic Compute Cloud sử dụng Amazon EC2 AWS image.

Một số tính năng đáng chú ý khác bao gồm khả năng truy cập cho người dùng khiếm thị và multi-level live USB.

Kết luận

Kali Linux được biết đến với bộ sưu tập khổng lồ các công cụ bảo mật cũng như các tính năng tập trung vào quyền riêng tư. Nếu bạn muốn học penetration testing từ đầu, nó có thể là người bạn lý tưởng dành cho bạn.

Leave a Comment