黑客这个群体大致上来说分为两类,白帽黑客和黑帽黑客。
白帽黑客通常是由安全公司的人员组成,他们的平常的工作就是模拟黑客进行攻击从而找出因为硬件或者是编写逻辑的过错从而产生的漏洞,最后将发现的漏洞提交给厂商让他们进行修复,进一步的保障用户的个人隐私以及信息安全,
而黑帽黑客就完全不同了,这个群体所做的基本上都是黑产,就是见不得光的产业,渗透企业软件进行勒索,入侵网民的电脑、手机,制作以及散播病毒,这个群体做的都是违法的事情,但是不得不承认,现如今各个大厂的网络安全研究员或多或少都有过黑帽黑客的经历。
工欲善其事必先利其器,不管是白帽黑客还是黑帽黑客,都需要一个稳定的操作系统来辅助他们,那么kali就应运而生,这里我们就不说kali的前世今生了,只需要知道 Kali Linux是基于 Debian 的Linux发行版,而Linux的稳定性大家也有目共睹,因其开源的特性也导致了很多的大牛程序员不断地对它进行修改和测试,这也导致了linux越来越牛逼的原因之一,这也是开源所带来的好处吧。
kali linux的稳定性是不可忽视的一个原因,还有就是kalin linux里面预先安装了很多的专业的黑客软件,想想在windows环境下,想去下载个类似的软件,其过程的艰辛就不说了,而且下载下来还有可能是其他的程序,再加上windows系统的不稳定性,就算你下载好了软件,结果正在进行工作的时候,突然蓝屏了,,,,是不是感觉有点喜感。
kali linux下面的专业工具在网络安全研究员中是用来测试网站漏洞,系统漏洞,软件漏洞的,然后将对应的漏洞提交给厂商,但是在黑帽黑客的手中那就是入侵的利器。
小黄鱼也在虚拟机中用了两天的kali ,得出的结论是,kali当中的专业工具确实很多,木马apk生成,系统漏洞扫描,网站漏洞扫描等等之类的软件,而且小黄鱼利用kali中的工具成功生成了一个木马apk,然后安装到我的手机,结果可想而知,我手机上的所有信息都被窃取,毫无隐私可言,但是值得庆幸的是因为Android系统不断的更新,其权限机制也越来越严格,如果想要获取你手机上面的信息,就必须获得对应的权限,所以给各位提个醒,遇到陌生的apk申请权限的时候一定要三思再三思,而且因为Android的后台机制,现在保活是越来越难,所以我发现生成的木马apk在运行较短的事件后就会被*死,从而断开链接,但是我们也不可大意,如果木马apk伪装成我们常用的apk呢?
小黄鱼在这里友情提示,下载软件一定要去正规的应用商店,路边的扫码送小礼品千万不可信,一定要保护自己的个人信息以及隐私
我是小黄鱼,关注我,带你领略不一样的科技领域!!!