TechVaultHub
Kali Linux

Kali Linux

The industry‑standard penetration testing and ethical hacking distribution

Overview

Kali Linux ialah pengedaran Linux berasaskan Debian yang dibina khusus untuk ujian penembusan, penggodaman beretika dan pengauditan keselamatan. Dikekalkan oleh Offensive Security, ia didatangkan pra-muat dengan lebih 600 alat keselamatan, menjadikannya sistem pengendalian pergi-ke untuk profesional keselamatan siber, pelajar dan peminat. Daripada pengimbas rangkaian dan alat penilaian kerentanan kepada pemecah kata laluan dan suite forensik digital, Kali menyediakan segala-galanya yang diperlukan untuk mensimulasikan serangan dunia sebenar dan bertahan daripada serangan itu. Ia menyokong berbilang persekitaran desktop (XFCE secara lalai), berjalan pada x86/64, ARM (Raspberry Pi), dan juga Windows Subsystem untuk Linux (WSL). Ciri seperti Kegigihan USB Langsung, Mod Forensik dan Mod Penyamaran (yang menjadikan Kali kelihatan seperti Windows 10) menambah kepelbagaiannya. Keluaran rolling yang kerap memastikan anda sentiasa mempunyai alatan terkini dan kemas kini kernel. Sama ada anda sedang belajar untuk mendapatkan pensijilan seperti OSCP, mengaudit rangkaian korporat atau hanya belajar tentang keselamatan siber, Kali Linux ialah standard industri.

How It Works

Kali Linux adalah berdasarkan Pengujian Debian, yang menyediakan repositori perisian yang stabil yang luas. Ia menggunakan kernel tersuai yang ditampal untuk suntikan tanpa wayar dan operasi peringkat rendah. Secara lalai, hanya perkhidmatan minimum dijalankan, mengurangkan permukaan serangan. Begini cara ia disatukan:

1

Custom Kernel & Root Access

Kernel diubah suai untuk suntikan paket dan akses perkakasan tahap rendah lain yang diperlukan oleh alatan keselamatan. Kali berjalan sebagai root secara lalai, kerana banyak alatan memerlukan akses soket mentah dan manipulasi paket penuh – walaupun anda boleh mencipta pengguna standard untuk tugasan harian.

2

Tool Categories

Lebih 600 alatan disusun mengikut kumpulan logik: Pengumpulan Maklumat, Analisis Kerentanan, Serangan Tanpa Wayar, Aplikasi Web, Alat Eksploitasi, Ujian Tekanan, Menghidu & Menipu, Serangan Kata Laluan, Mengekalkan Akses, Kejuruteraan Terbalik, , Kejuruteraan Terbalik, .

3

Live USB & Persistence

Anda boleh boot Kali terus dari batang USB. Dengan partition kegigihan, semua fail, tetapan dan alatan anda yang baru dipasang bertahan but semula – membawa persekitaran penggodaman yang lengkap dalam poket anda.

4

Forensic Mode

Pilihan but khas yang tidak pernah menyentuh cakera dalaman hos. Bukti dipelihara utuh, menjadikan Kali sesuai untuk forensik digital dan tindak balas insiden.

5

Customisation with kali-tweaks

Utiliti kali-tweaks membolehkan anda mendayakan/melumpuhkan perkhidmatan dengan mudah, menukar kernel atau mengubah suai persekitaran desktop – semuanya daripada menu terminal yang ringkas.

6

Repositories & Rolling Updates

Repositori Kali Linux ditandatangani oleh Offensive Security untuk integriti. Model keluaran berguling memastikan anda sentiasa mempunyai alatan dan tampung keselamatan terkini tanpa perlu memasang semula.

Key Features

Over 600 Pre‑Installed Security Tools

Kali termasuk koleksi alat keselamatan yang paling komprehensif dalam satu OS. Metasploit, Nmap, Wireshark, Burp Suite, Aircrack-ng, John the Ripper, Hydra, sqlmap dan ratusan lagi – semuanya diprakonfigurasikan dan sedia untuk digunakan.

Rolling Release Model

Kali mengikuti model keluaran bergulir, bermakna anda terus menerima kemas kini alat terkini, tampalan kernel dan penambahbaikan pengedaran tanpa perlu memasang semula versi utama.

Live USB with Persistence

Anda boleh but Kali terus dari pemacu USB dan menyimpan fail, tetapan dan konfigurasi alat anda merentas but semula, membolehkan anda membawa persekitaran penggodaman mudah alih di dalam poket anda.

Undercover Mode

Tukar desktop Kali anda menjadi serupa Windows 10 dengan satu klik – sesuai untuk digabungkan semasa penilaian kejuruteraan sosial atau bekerja di khalayak ramai tanpa menarik perhatian.

Wide Hardware Support

Kali berjalan pada x86/64 PC, Raspberry Pi, Odroid, Pinebook dan banyak peranti ARM. Ia juga berfungsi di dalam WSL (Windows Subsystem for Linux) dan sebagai bekas Docker.

Forensic Mode

Pilihan but khas yang melumpuhkan auto-mount pemacu dalaman, memelihara integriti bukti semasa penyiasatan forensik digital.

Kali NetHunter

Platform ujian penembusan mudah alih untuk peranti Android, membolehkan anda menjalankan alatan Kali daripada telefon atau tablet anda, dengan sokongan untuk serangan wayarles dan serangan papan kekunci HID.

Kali Undercover & Kali Purple

Kali Purple ialah keluaran akan datang tertumpu pada keselamatan pertahanan (SOC, pasukan biru), manakala Mod Penyamaran menyamar desktop sebagai Windows untuk bersembunyi.

The Terminal: Your Primary Weapon

Menguasai baris arahan dalam Kali Linux

Zsh & Oh My Zsh

Kali dihantar dengan Zsh sebagai cangkerang lalai, dipertingkatkan oleh Oh My Zsh untuk pelengkapan automatik yang berkuasa, penyerlahan sintaks dan sokongan tema. Tema lalai menunjukkan cawangan Git, kod keluar dan gesaan sepantas kilat.

Essential Terminal Commands

`sudo` menjalankan arahan sebagai root; `kemas kini apt && naik taraf apt` memastikan sistem dikemas kini; `kali-tweaks` melancarkan wizard persediaan; `searchsploit` mencari Exploit‑DB secara setempat. Setiap alat boleh dilancarkan dari terminal.

Custom Aliases & Shortcuts

Cipta alias untuk alatan yang kerap digunakan: `alias nmapscan='nmap -sV -sC -O'`. Fail `.zshrc` boleh disesuaikan sepenuhnya dan aliran kerja ujian penembusan biasa boleh diskripkan.

Tmux & Terminal Multiplexing

Gunakan `tmux` untuk membahagikan terminal anda kepada anak tetingkap – jalankan imbasan dalam satu anak tetingkap sambil mengedit laporan dalam anak tetingkap lain. Sesi berterusan walaupun anda menutup terminal.

Top 10 Must‑Know Tools

Satu panduan tentang utiliti Kali yang paling berkuasa

Nmap – Network Mapper

Imbas rangkaian untuk menemui hos, perkhidmatan, port terbuka dan sistem pengendalian. `nmap -A 192.168.1.1` melakukan imbasan agresif dengan pengesanan OS, pengimbasan versi dan pengimbasan skrip.

Metasploit Framework

Rangka kerja ujian penembusan yang paling banyak digunakan di dunia. Eksploitasi kelemahan yang diketahui, hantarkan muatan dan wujudkan cengkerang perintah dengan `msfconsole`.

Wireshark – Packet Analysis

Tangkap dan semak imbas trafik rangkaian secara interaktif. Penting untuk mendiagnosis masalah rangkaian dan menganalisis aktiviti berniat jahat.

Aircrack-ng Suite

Suite lengkap untuk menilai keselamatan rangkaian WiFi. Tangkap paket, pecahkan kekunci WEP/WPA dan lakukan serangan penyahtulenan.

John the Ripper & Hashcat

Alat pemecahan kata laluan yang menyokong ratusan jenis cincang. Gunakan dengan senarai perkataan seperti `rockyou.txt` atau brute‑force dengan pecutan GPU.

Burp Suite

Platform ujian keselamatan aplikasi web. Minta dan ubah suai trafik HTTP/HTTPS, parameter fuzz dan imbas untuk mencari kelemahan seperti suntikan SQL dan XSS.

sqlmap

Automatikkan pengesanan dan eksploitasi kecacatan suntikan SQL. `sqlmap -u 'http://target.com/page.php?id=1' --dbs` menghitung pangkalan data.

Hydra

Kata laluan dalam talian pantas brute-forcing untuk FTP, SSH, HTTP dan banyak protokol lain. `hydra -l admin -P passlist.txt ssh://192.168.1.100`.

Netcat

Pisau TCP/IP Swiss Army – baca/tulis data merentas rangkaian. Gunakannya untuk pengimbasan port, rampasan sepanduk, pemindahan fail dan pintu belakang.

Autopsy & Foremost

Alat forensik digital. Autopsi menyediakan antara muka grafik untuk menganalisis imej cakera, manakala yang paling utama memulihkan fail berdasarkan pengepala.

Pros

  • Koleksi terbesar alat keselamatan pra-pasang yang tersedia dalam mana-mana OS
  • Berdasarkan Debian yang stabil dengan keluaran bergulir untuk pakej terkini
  • Percuma dan sumber terbuka – tiada lesen diperlukan
  • Berjalan pada julat besar perkakasan, termasuk ARM dan awan
  • Kegigihan USB langsung membolehkan persekitaran penggodaman mudah alih
  • Dokumentasi yang sangat baik dan sokongan komuniti yang aktif (Forum Kali, OffSec)
  • Dikemas kini secara kerap untuk alatan baharu dan tampung keselamatan
  • Mod Penyamaran dan Mod Forensik menambah fleksibiliti dunia sebenar yang praktikal
  • Penting untuk pensijilan keselamatan siber (OSCP, GPEN, CEH)
  • Kali NetHunter membawa ujian keselamatan ke peranti mudah alih

Cons

  • Tidak direka untuk kegunaan desktop harian (pejabat, permainan, multimedia) - ia adalah alat khusus
  • Akses akar lalai boleh berbahaya jika disalahgunakan; pemula harus berhati-hati
  • Sesetengah perkakasan (cipset WiFi) mungkin memerlukan pemasangan pemacu manual untuk suntikan paket
  • Penggunaan sumber yang berat oleh alatan tertentu boleh membebankan perkakasan lama
  • Boleh menarik perhatian yang tidak diingini jika digunakan pada rangkaian awam tanpa kebenaran
  • Keluk pembelajaran: memerlukan kecekapan baris arahan dan pengetahuan keselamatan siber
  • Tidak disyorkan sebagai OS utama untuk tugas bukan keselamatan

Use Cases

Ujian penembusan dan penilaian kerentanan rangkaian, apl web dan infrastrukturLatihan penggodaman beretika dan pendidikan keselamatan siber (sekolah, universiti, bootcamp)Pertandingan Tangkap Bendera (CTF) – digunakan secara meluas kerana set alatnya yang lengkapForensik digital dan tindak balas insiden - menggunakan Mod Forensik dan alat forensikPengauditan keselamatan tanpa wayar (WiFi, Bluetooth, RFID)Ujian keselamatan mudah alih melalui Kali NetHunter pada peranti AndroidPersekitaran makmal untuk penyelidikan keselamatan dan pembangunan eksploitasiPengauditan pematuhan (PCI‑DSS, HIPAA) dengan mensimulasikan serangan sebenar

Technical Specifications

Base System
Debian Testing
Default Shell
Zsh with Oh My Zsh
Default Desktop
XFCE (GNOME and KDE available)
Package Manager
APT (with Kali‑specific repositories)
Pre‑installed Tools
600+
Kernel
Custom Kali kernel (supports wireless injection, etc.)
Minimum RAM
1 GB (2 GB recommended for graphical mode)
Disk Space
20 GB minimum (more for tool storage and persistence)
Architecture
x86, x64, ARM (Raspberry Pi, Odroid, etc.), WSL, Docker
Release Cycle
Rolling (continuous updates)
ISO Size
~3.5 GB (Full installer)
Live Mode
USB persistence supported, Forensic Mode available
Special Features
Undercover Mode (Windows 10 disguise), Kali Purple (defensive), NetHunter (mobile)

Kali Linux vs Parrot OS vs BlackArch

FeaturekaliLinuxparrotOSblackArch
BaseDebian TestingDebian StableArch Linux
DesktopXFCE (default)MATE / KDENone (CLI) or user‑chosen
Pre‑installed Tools600+600+2,800+
Root DefaultYesNo (sudo)No (sudo)
Anonymity ToolsOptionalBuilt‑in (AnonSurf)Optional
RAM Usage (Idle)~600 MB~500 MBMinimal (CLI)
Rolling ReleaseYesYesYes
Forensics ModeYesYesNo
Best ForPenetration testing & OSCPPrivacy & daily useTool hoarders & Arch enthusiasts

Setup Tips

Update Kali Immediately After Installation

Jalankan `sudo apt update && sudo apt full-upgrade -y` untuk menarik alatan terkini dan tampung keselamatan. Kali bergolek dengan cepat, jadi ini penting.

Enable SSH Server (if needed)

Kali telah SSH dilumpuhkan secara lalai. Dayakannya dengan `sudo systemctl enable ssh && sudo systemctl start ssh`. Tukar kata laluan akar lalai atau gunakan kekunci SSH untuk keselamatan.

Create a Standard User (Optional)

Untuk kegunaan bukan akar harian, buat pengguna standard: `sudo useradd -m -G sudo kali && sudo passwd kali`. Kemudian beralih kepada pengguna itu untuk menyemak imbas atau tugasan pejabat.

Use Persistence on Live USB

Selepas mencipta USB Langsung dengan Rufus atau `dd`, tambahkan partition kegigihan menggunakan `sudo mkfs.ext4 /dev/sdX3` dan kemudian jalankan `sudo mount /dev/sdX3 /mnt && echo '/ union' | sudo tee /mnt/persistence.conf`. But semula dengan parameter kernel `persistence`.

Install Kali in WSL (Windows)

`wsl --install -d kali-linux` daripada PowerShell akan memasang Kali dalam Windows Subsystem untuk Linux. Kemudian jalankan `kali` untuk melancarkan. Kemas kini dengan `sudo apt update && sudo apt upgrade`.

Frequently Asked Questions

Related Resources