Master Kali Linux: Ethical Hacking & Penetration Testing Tutorial 2026

Kali Linux 是由 Offensive Security 開發並維護的滲透測試專用 Linux 發行版，前身為十餘年前廣泛使用的 BackTrack。它預裝了數百種安全工具，涵蓋從資訊蒐集到後滲透的完整攻擊生命週期。使用者可至 kali.org 免費下載 ISO 或 VMware/VirtualBox 映像，後者只需雙擊即可在數分鐘內啟動完整環境，大幅降低了建置學習實驗室的門檻。影片中也提到頻道新增了搭載 AMD Ryzen 9 3900X（12 核心）的實體伺服器，以便虛擬化更多模擬企業網路所需的系統，包含 Proxy、目錄服務、應用程式伺服器等角色。

Kali Linux 將工具依攻擊階段分為 13 大類，講者以竊賊踩點的比喻貫穿整個說明：滲透測試者如同一名計畫入室的竊賊，首先在「01 資訊蒐集」階段透過 DNS、SSL、SMTP 分析與 OSINT 工具盡可能了解目標；接著在「02 網路掃描」階段如同查探房屋的門窗，尋找開放的服務埠口與潛在進入點。「03 Web 應用分析」則針對網站應用進行漏洞測試，常用工具包含 BurpSuite（可精細控制請求）、OWASP 相關框架，以及 CMS 掃描工具。「04 資料庫評估」主要使用 SQLMap 對後端資料庫執行 SQL 注入，支援線上（直接與伺服器互動）與離線（基於已取得資料分析）兩種模式，SQLite 資料庫亦是現代行動與桌面應用的常見攻擊目標。

在深入系統後，密碼攻擊類工具（John the Ripper、Medusa、Wordlist）用於破解雜湊或暴力嘗試登入；Aircrack-NG 則針對無線網路環境進行封包擷取與金鑰破解。Metasploit Framework 是最核心的漏洞利用平台，提供模組化架構讓測試者選定目標系統、載入對應 Payload 並執行攻擊。社交工程工具組（SET）則從心理層面下手，可快速架設偽造的釣魚登入頁面，誘使使用者輸入帳號密碼。取得初始存取後，後滲透階段使用 Mimikatz 從記憶體中擷取憑證、PowerSploit 提升系統權限，進一步橫向移動至網路中的其他設備。整個流程最終以生成滲透測試報告收尾，讓企業得以依漏洞嚴重性排定修補優先順序。

講者同時引入 MITRE ATT&CK 框架（attack.mitre.org）作為補充視角，該框架將真實攻擊者使用的技術逐一分類，例如 Privilege Escalation 下細分出 SetUID、SetGID、UAC Bypass 等子技術，幫助防禦方理解攻擊手法並對應制定緩解策略。整體而言，Kali Linux 工具鏈與 MITRE ATT&CK 的組合，提供了一套從攻擊者視角出發、再回饋至防禦建議的完整學習與實踐體系。