18 ก.พ. เวลา 14:21 • การศึกษา
Software By Shoper Gamer

Kali Linux คืออะไร?

โดย
หากคุณเคยหลงใหลภาพแฮกเกอร์ในหนังที่สวมฮู้ด นั่งจ้องหน้าจอสีดำขลับ มีตัวอักษรสีเขียววิ่งพรืดเต็มจอ แล้วปลายนิ้วก็เคาะแป้นพิมพ์รัวๆ เพื่อเจาะระบบองค์กร สิ่งที่อยู่ตรงหน้าพวกเขาในโลกความจริงมักจะเป็นเจ้า Kali นี่แหละครับ แต่อย่าเพิ่งตกใจไป โลกความจริงมันสนุก และ มีสาระกว่าในหนังเยอะ!
  • ​Kali Linux คืออะไร?
Kali Linux คือ ระบบปฏิบัติการตระกูล Linux ที่ถูกพัฒนามาเพื่องานเฉพาะทางสุดๆ นั่นคือการทดสอบเจาะระบบ (Penetration Testing) และ การตรวจสอบความปลอดภัย (Security Auditing)
จุดกำเนิดของมันพัฒนาต่อยอดมาจาก BackTrack Linux ในตำนาน ปัจจุบัน Kali อยู่บนพื้นฐานของ Debian ทำให้มันเสถียรมาก และ ที่สำคัญคือมันฟรี 100% โดยอัดแน่นไปด้วยเครื่องมือกว่า 600+ รายการ ที่พร้อมให้คุณหยิบมาใช้ได้ทันที
  • ​Kali Linux ทำงานอย่างไร
⚪ การสะกดรอย (Reconnaissance) เหมือนขโมยมาแอบดูทางเข้าบ้าน เครื่องมืออย่าง Nmap หรือ Maltego จะช่วยเก็บข้อมูลเป้าหมายว่ามีช่องโหว่ตรงไหน
⚪ การหาจุดอ่อน (Scanning)
สแกนดูว่าประตูบานไหนล็อคไม่แน่น หน้าต่างบานไหนพัง เพื่อหาจุดที่จะบุกเข้าไป
⚪ การลงมือเจาะ (Exploitation)
นี่คือขั้นที่ "งัด" เข้าไปจริงๆ ด้วยเครื่องมืออย่าง Metasploit
⚪ การฝังตัว (Maintaining Access)
เมื่อเข้าไปได้แล้ว จะทำ "ประตูลับ" ทิ้งไว้ตรงไหนดีเพื่อให้กลับเข้ามาได้อีกโดยที่เจ้าของบ้านไม่รู้ตัว
⚪ การลบร่องรอย (Covering Tracks) งานสุดท้ายของมือโปรคือการลบหลักฐานทุกอย่างว่าเราเคยบุกเข้ามา เพื่อความเป็นส่วนตัวขั้นสุด
  • ​ประเภทของ Kali Linux
⚪ ติดตั้งลงเครื่องโดยตรง (Native Install)
สำหรับคนที่อยากใช้เป็นเครื่องหลักในการทำงานด้าน Security ได้ประสิทธิภาพสูงสุด
⚪ บูตผ่าน USB (Live Boot)
เสียบปุ๊บ บูตปั๊บ เสร็จแล้วถอดออก ร่องรอยทุกอย่างในเครื่องหายเกลี้ยง เหมาะกับงานสายลับสุดๆ
⚪ เครื่องจำลอง (Virtual Machine) (แนะนำสำหรับมือใหม่!) เพราะมันปลอดภัย ถ้าลองเล่นแล้วพัง ก็แค่ลบทิ้งแล้วสร้างใหม่ ไม่กระทบ Windows เครื่องหลัก
⚪ Docker & WSL
สำหรับสาย Dev ที่อยากเรียกใช้แค่บางคำสั่งบน Windows หรือ ในคอนเทนเนอร์เบาๆ ก็ทำได้ง่ายมากในปีนี้
  • ​ประโยชน์
✅ ฟรีและเปิดเผย
โค้ดทุกบรรทัดตรวจสอบได้ ไม่มีใครแอบขโมยข้อมูลคุณแน่นอน
✅ จัดหมวดหมู่เทพ
ในเวอร์ชันล่าสุด (2025.2 เป็นต้นมา) เมนูถูกปรับปรุงให้สอดคล้องกับมาตรฐาน MITRE ATT&CK ทำให้นักล่าไซเบอร์จำลองการโจมตีได้สมจริงตามหลักสากล
✅ รันได้ทุกที่
ตั้งแต่คอมสเปกแรง ไปจนถึงบอร์ดจิ๋วอย่าง Raspberry Pi
  • ​Kali Linux เหมาะสำหรับใคร
⚪ ผู้เชี่ยวชาญด้าน Security
นักเจาะระบบ (PenTester) หรือ นักวิเคราะห์มัลแวร์
⚪ แฮกเกอร์หมวกขาว (Ethical Hackers)
คนที่แฮกเพื่อหาจุดอ่อนแล้วช่วยเจ้าของปิดช่องโหว่
⚪ ผู้ดูแลระบบ (SysAdmin)
เอาไว้ตรวจบ้านตัวเองว่าปลอดภัยพอหรือยัง
⚪ นักศึกษา IT และ สาย CTF
เอาไว้ฝึกฝีมือในสนามแข่ง และ เรียนรู้กลไกของแฮกเกอร์ตัวจริง
  • ​ตัวอย่างการใช้งาน
ลองนึกภาพคุณเป็นผู้ดูแลเว็บบริษัท แล้วอยากรู้ว่าเว็บแข็งแกร่งไหม
1) ใช้ nmap สแกนดูว่าเปิดประตู (Port) ไหนทิ้งไว้บ้าง
2) ใช้ Nikto สแกนหาช่องโหว่บนหน้าเว็บ
3) ถ้าเจอจุดอ่อน เช่น SQL Injection คุณอาจลองใช้ sqlmap เพื่อทดสอบดึงข้อมูล (แบบได้รับอนุญาต)
4) สุดท้ายสรุปรายงานเพื่อ "ปิดรูรั่ว" ก่อนที่ผู้ร้ายตัวจริงจะเจอ
✏️ Shoper Gamer
  • ​Linux คืออะไร 👇
  • ​SQL Injection คืออะไร 👇
  • ​WSL คืออะไร 👇
Credit :
👇
  • ​https://www.kali.org/
  • ​https://www.blockdit.com/posts/6003e25f8eba9b0ce9afb675
  • ​https://www.kali.org/docs/introduction/what-is-kali-linux/
  • ​https://www.geeksforgeeks.org/linux-unix/introduction-to-kali-linux/

ดูเพิ่มเติมในซีรีส์

โฆษณา