Kali Linux
The industry‑standard penetration testing and ethical hacking distribution
Overview
How It Works
Kali Linux dựa trên Thử nghiệm Debian, cung cấp kho phần mềm ổn định khổng lồ. Nó sử dụng một nhân tùy chỉnh được vá để chèn không dây và các hoạt động cấp thấp. Theo mặc định, chỉ các dịch vụ tối thiểu mới chạy, làm giảm bề mặt tấn công. Đây là cách nó kết hợp với nhau:
Custom Kernel & Root Access
Hạt nhân được sửa đổi để chèn gói và quyền truy cập phần cứng cấp thấp khác mà các công cụ bảo mật yêu cầu. Kali chạy dưới dạng root theo mặc định, vì nhiều công cụ cần quyền truy cập vào socket thô và thao tác với gói đầy đủ – mặc dù bạn có thể tạo người dùng chuẩn cho các tác vụ hàng ngày.
Tool Categories
Hơn 600 công cụ được sắp xếp thành các nhóm logic: Thu thập thông tin, Phân tích lỗ hổng, Tấn công không dây, Ứng dụng web, Công cụ khai thác, Kiểm tra căng thẳng, Đánh hơi & giả mạo, Tấn công mật khẩu, Duy trì quyền truy cập, Kỹ thuật đảo ngược, Hack phần cứng và Pháp y.
Live USB & Persistence
Bạn có thể khởi động Kali trực tiếp từ thẻ nhớ USB. Với phân vùng ổn định, tất cả các tệp, cài đặt và công cụ mới cài đặt của bạn vẫn tồn tại sau khi khởi động lại – mang theo một môi trường hack hoàn chỉnh trong túi của bạn.
Forensic Mode
Một tùy chọn khởi động đặc biệt không bao giờ chạm vào ổ đĩa bên trong của máy chủ. Bằng chứng được bảo tồn nguyên vẹn, giúp Kali phù hợp với pháp y kỹ thuật số và ứng phó sự cố.
Customisation with kali-tweaks
Tiện ích kali-tweaks cho phép bạn dễ dàng bật/tắt các dịch vụ, chuyển đổi kernel hoặc điều chỉnh môi trường máy tính để bàn – tất cả từ một menu terminal đơn giản.
Repositories & Rolling Updates
Kho lưu trữ Kali Linux được Offensive Security ký để đảm bảo tính toàn vẹn. Mô hình phát hành luân phiên đảm bảo bạn luôn có các công cụ và bản vá bảo mật mới nhất mà không cần cài đặt lại.
Key Features
Over 600 Pre‑Installed Security Tools
Kali bao gồm bộ sưu tập công cụ bảo mật toàn diện nhất trong một hệ điều hành duy nhất. Metasploit, Nmap, Wireshark, Burp Suite, Aircrack-ng, John the Ripper, Hydra, sqlmap và hàng trăm thứ khác – tất cả đều được cấu hình sẵn và sẵn sàng sử dụng.
Rolling Release Model
Kali tuân theo mô hình phát hành luân phiên, nghĩa là bạn liên tục nhận được các bản cập nhật công cụ mới nhất, bản vá kernel và cải tiến phân phối mà không cần phải cài đặt lại các phiên bản chính.
Live USB with Persistence
Bạn có thể khởi động Kali trực tiếp từ ổ USB và lưu các tệp, cài đặt cũng như cấu hình công cụ của mình trong quá trình khởi động lại, cho phép bạn mang theo môi trường hack di động trong túi của mình.
Undercover Mode
Biến máy tính để bàn Kali của bạn thành giao diện giống Windows 10 chỉ bằng một cú nhấp chuột – hoàn hảo để hòa nhập trong các đánh giá kỹ thuật xã hội hoặc làm việc ở nơi công cộng mà không thu hút sự chú ý.
Wide Hardware Support
Kali chạy trên PC x86/64, Raspberry Pi, Odroid, Pinebook và nhiều thiết bị ARM. Nó cũng hoạt động bên trong WSL (Hệ thống con Windows cho Linux) và dưới dạng bộ chứa Docker.
Forensic Mode
Tùy chọn khởi động đặc biệt vô hiệu hóa tính năng tự động gắn ổ đĩa bên trong, bảo toàn tính toàn vẹn của bằng chứng trong quá trình điều tra pháp y kỹ thuật số.
Kali NetHunter
Nền tảng thử nghiệm thâm nhập di động dành cho thiết bị Android, cho phép bạn chạy các công cụ Kali từ điện thoại hoặc máy tính bảng của mình, hỗ trợ các cuộc tấn công không dây và tấn công bàn phím HID.
Kali Undercover & Kali Purple
Kali Purple là bản phát hành sắp ra mắt tập trung vào bảo mật phòng thủ (SOC, đội xanh), trong khi Chế độ bí mật cải trang máy tính để bàn thành Windows để tàng hình.
The Terminal: Your Primary Weapon
Làm chủ dòng lệnh trong Kali Linux
Zsh & Oh My Zsh
Kali có Zsh làm shell mặc định, được cải tiến bởi Oh My Zsh để có khả năng tự động hoàn thành, đánh dấu cú pháp và hỗ trợ chủ đề mạnh mẽ. Chủ đề mặc định hiển thị các nhánh Git, mã thoát và lời nhắc nhanh như chớp.
Essential Terminal Commands
`sudo` chạy lệnh dưới quyền root; `cập nhật apt && nâng cấp apt` giúp hệ thống luôn được cập nhật; `kali-tweaks` khởi chạy trình hướng dẫn thiết lập; `searchsploit` tìm kiếm Khai thác‑DB cục bộ. Mọi công cụ đều có thể được khởi chạy từ thiết bị đầu cuối.
Custom Aliases & Shortcuts
Tạo bí danh cho các công cụ được sử dụng thường xuyên: `alias nmapscan='nmap -sV -sC -O'`. Tệp `.zshrc` hoàn toàn có thể tùy chỉnh và các quy trình kiểm tra thâm nhập phổ biến có thể được viết theo kịch bản.
Tmux & Terminal Multiplexing
Sử dụng `tmux` để chia thiết bị đầu cuối của bạn thành các ngăn – chạy quét trong một ngăn trong khi chỉnh sửa báo cáo ở một ngăn khác. Phiên vẫn tồn tại ngay cả khi bạn đóng thiết bị đầu cuối.
Top 10 Must‑Know Tools
Hướng dẫn về các tiện ích mạnh mẽ nhất của Kali
Nmap – Network Mapper
Quét mạng để khám phá máy chủ, dịch vụ, cổng mở và hệ điều hành. `nmap -A 192.168.1.1` thực hiện quét tích cực bằng tính năng phát hiện hệ điều hành, quét phiên bản và quét tập lệnh.
Metasploit Framework
Khung thử nghiệm thâm nhập được sử dụng nhiều nhất trên thế giới. Khai thác các lỗ hổng đã biết, phân phối tải trọng và thiết lập các shell lệnh bằng `msfconsole`.
Wireshark – Packet Analysis
Nắm bắt và tương tác duyệt lưu lượng truy cập mạng. Cần thiết để chẩn đoán sự cố mạng và phân tích hoạt động độc hại.
Aircrack-ng Suite
Một bộ hoàn chỉnh để đánh giá bảo mật mạng WiFi. Chụp các gói, bẻ khóa khóa WEP/WPA và thực hiện các cuộc tấn công hủy xác thực.
John the Ripper & Hashcat
Công cụ bẻ khóa mật khẩu hỗ trợ hàng trăm loại băm. Sử dụng với danh sách từ như `rockyou.txt` hoặc brute‑force với khả năng tăng tốc GPU.
Burp Suite
Một nền tảng thử nghiệm bảo mật ứng dụng web. Chặn và sửa đổi lưu lượng HTTP/HTTPS, tham số fuzz và quét các lỗ hổng như SQL SQL và XSS.
sqlmap
Tự động phát hiện và khai thác các lỗ hổng SQL SQL. `sqlmap -u 'http://target.com/page.php?id=1' --dbs` liệt kê cơ sở dữ liệu.
Hydra
Buộc mật khẩu trực tuyến nhanh chóng cho FTP, SSH, HTTP và nhiều giao thức khác. `hydra -l quản trị viên -P passlist.txt ssh://192.168.1.100`.
Netcat
Con dao quân đội Thụy Sĩ TCP/IP – đọc/ghi dữ liệu trên các mạng. Sử dụng nó để quét cổng, lấy biểu ngữ, truyền tệp và cửa sau.
Autopsy & Foremost
Công cụ pháp y kỹ thuật số. Khám nghiệm tử thi cung cấp giao diện đồ họa để phân tích hình ảnh đĩa, trong khi trước hết là khôi phục các tệp dựa trên tiêu đề.
Pros
- ✓Bộ sưu tập lớn nhất các công cụ bảo mật được cài đặt sẵn có sẵn trong mọi hệ điều hành
- ✓Dựa trên Debian ổn định với bản phát hành dần dần dành cho các gói cập nhật
- ✓Nguồn mở và miễn phí – không cần giấy phép
- ✓Chạy trên nhiều loại phần cứng, bao gồm ARM và đám mây
- ✓Sự kiên trì của USB trực tiếp cho phép một môi trường hack di động
- ✓Tài liệu xuất sắc và hỗ trợ cộng đồng tích cực (Diễn đàn Kali, OffSec)
- ✓Cập nhật thường xuyên các công cụ mới và bản vá bảo mật
- ✓Chế độ bí mật và Chế độ pháp y tăng thêm tính linh hoạt thực tế trong thế giới thực
- ✓Cần thiết cho các chứng chỉ an ninh mạng (OSCP, GPEN, CEH)
- ✓Kali NetHunter mang thử nghiệm bảo mật đến thiết bị di động
Cons
- ✗Không được thiết kế để sử dụng trên máy tính để bàn hàng ngày (văn phòng, chơi game, đa phương tiện) – đó là một công cụ chuyên dụng
- ✗Quyền truy cập root mặc định có thể nguy hiểm nếu sử dụng sai mục đích; người mới bắt đầu nên thận trọng
- ✗Một số phần cứng (chipset WiFi) có thể yêu cầu cài đặt trình điều khiển thủ công để chèn gói
- ✗Việc sử dụng nhiều tài nguyên bằng một số công cụ nhất định có thể ảnh hưởng đến phần cứng cũ hơn
- ✗Có thể thu hút sự chú ý không mong muốn nếu sử dụng trên mạng công cộng mà không được phép
- ✗Đường cong học tập: yêu cầu trình độ dòng lệnh và kiến thức về an ninh mạng
- ✗Không được đề xuất làm hệ điều hành chính cho các tác vụ không liên quan đến bảo mật
Use Cases
Technical Specifications
Kali Linux vs Parrot OS vs BlackArch
| Feature | kaliLinux | parrotOS | blackArch |
|---|---|---|---|
| Base | Debian Testing | Debian Stable | Arch Linux |
| Desktop | XFCE (default) | MATE / KDE | None (CLI) or user‑chosen |
| Pre‑installed Tools | 600+ | 600+ | 2,800+ |
| Root Default | Yes | No (sudo) | No (sudo) |
| Anonymity Tools | Optional | Built‑in (AnonSurf) | Optional |
| RAM Usage (Idle) | ~600 MB | ~500 MB | Minimal (CLI) |
| Rolling Release | Yes | Yes | Yes |
| Forensics Mode | Yes | Yes | No |
| Best For | Penetration testing & OSCP | Privacy & daily use | Tool hoarders & Arch enthusiasts |
Setup Tips
Update Kali Immediately After Installation
Chạy `sudo apt update && sudo apt full-upgrade -y` để lấy các công cụ và bản vá bảo mật mới nhất. Kali cuộn rất nhanh nên đây là điều cần thiết.
Enable SSH Server (if needed)
Kali đã tắt SSH theo mặc định. Kích hoạt nó bằng `sudo systemctl kích hoạt ssh && sudo systemctl start ssh`. Thay đổi mật khẩu gốc mặc định hoặc sử dụng khóa SSH để bảo mật.
Create a Standard User (Optional)
Để sử dụng hàng ngày không phải root, hãy tạo người dùng tiêu chuẩn: `sudo useradd -m -G sudo kali && sudo passwd kali`. Sau đó chuyển sang người dùng đó để duyệt hoặc thực hiện các tác vụ văn phòng.
Use Persistence on Live USB
Sau khi tạo Live USB bằng Rufus hoặc `dd`, hãy thêm phân vùng lưu giữ lâu dài bằng cách sử dụng `sudo mkfs.ext4 /dev/sdX3` rồi chạy `sudo mount /dev/sdX3 /mnt && echo '/ union' | sudo tee /mnt/persistence.conf`. Khởi động lại với tham số kernel `persistence`.
Install Kali in WSL (Windows)
`wsl --install -d kali-linux` từ PowerShell sẽ cài đặt Kali trong Hệ thống con Windows dành cho Linux. Sau đó chạy `kali` để khởi chạy. Cập nhật với `sudo apt update && sudo apt nâng cấp`.