Kali Linux ဆိုတာ Security ပညာရှင်တွေ၊ Ethical Hacker တွေနဲ့ Penetration Tester တွေအတွက် အထူးထုတ်လုပ်ထားတဲ့ **Debian-based Linux Distribution** တစ်ခုပါ။

“The quieter you become, the more you are able to hear” ဆိုတဲ့ ဆောင်ပုဒ်နဲ့အညီ Security နယ်ပယ်မှာ အင်မတန် အစွမ်းထက်တဲ့ လက်နက်တစ်ခုလို့ ပြောလို့ရပါတယ်။Security သမားတစ်ယောက်ရဲ့ အမြင်ကနေ Kali Linux အကြောင်းကို အဓိက အချက် ၄ ချက်နဲ့ ရှင်းပြပေးပါမယ်။

###

၁။ အလုံးစုံ ပြည့်စုံတဲ့ Toolkit (Pre-installed Tools)Kali Linux မှာ Security လုပ်ငန်းစဉ်တွေအတွက် လိုအပ်တဲ့ Tools ပေါင်း ၆၀၀ ကျော်ကို ကြိုတင် Install လုပ်ပေးထားပါတယ်။ ဒါဟာ Security သမားတွေအတွက် အချိန်အများကြီး သက်သာစေပါတယ်။ * **Information Gathering:** ပစ်မှတ်ရဲ့ အချက်အလက်တွေကို ရှာဖွေဖို့ (ဥပမာ- Nmap)။ * **Vulnerability Analysis:** အားနည်းချက်တွေကို စစ်ဆေးဖို့ (ဥပမာ- Nikto)။ * **Exploitation:** စနစ်တစ်ခုထဲကို ထိုးဖောက်ဝင်ရောက်ဖို့ (ဥပမာ- Metasploit Framework)။ * **Wireless Attacks:** WiFi Security စစ်ဆေးဖို့ (ဥပမာ- Aircrack-ng)။

###

၂။ Forensic နဲ့ Recovery စွမ်းရည်Kali ကို Penetration Testing အတွက်တင်မကဘဲ **Digital Forensics** အတွက်ပါ အသုံးပြုပါတယ်။ “Forensics Mode” နဲ့ Boot တက်မယ်ဆိုရင် ကွန်ပျူတာထဲမှာရှိတဲ့ Hard Drive တွေကို မထိခိုက်စေဘဲ (Auto-mount မလုပ်ဘဲ) Data တွေကို ရှာဖွေစစ်ဆေးနိုင်ပါတယ်။ ဒါဟာ မှုခင်းဆေးစစ်ချက်တွေနဲ့ Evidence ရှာဖွေရာမှာ အလွန်အရေးကြီးပါတယ်။

###

၃။ Customization နဲ့ Security HardeningSecurity သမားတွေဟာ သူတို့ရဲ့ OS ကို စိတ်ကြိုက် ပြုပြင်ရတာ ဝါသနာပါကြပါတယ်။ Kali ဟာ Kernel အဆင့်အထိ ကိုယ်တိုင် ပြင်ဆင်နိုင်အောင် ခွင့်ပြုထားပြီး **ARM Architecture** (Raspberry Pi လိုမျိုး) တွေမှာပါ အဆင်ပြေပြေ အလုပ်လုပ်နိုင်ပါတယ်။ နောက်ပြီး Network မှာ ကိုယ့်ကိုကိုယ် ဖုံးကွယ်ထားဖို့အတွက် Tools တွေနဲ့ Setting တွေကို အလွယ်တကူ ချိတ်ဆက်နိုင်ပါတယ်။

###

၄။ OS တစ်ခုထက်ပိုတဲ့ EcosystemKali Linux ဟာ အသုံးချ Operating System တစ်ခုတင် မဟုတ်ဘဲ Offensive Security (OffSec) ကနေ ထောက်ပံ့ပေးထားတဲ့ သင်ကြားရေး ဝန်းကျင်တစ်ခုလည်း ဖြစ်ပါတယ်။ Industry ထဲမှာ အသိအမှတ်ပြုထားတဲ့ **OSCP (Offensive Security Certified Professional)** လိုမျိုး လက်မှတ်တွေဟာ Kali ကို အခြေခံပြီး လေ့ကျင့်ကြရတာပါ။

### သတိထားရမယ့် အချက်များ (Important Notes) * **နေ့စဉ်သုံး OS မဟုတ်ပါ:** Kali Linux ကို Daily Driver (ရုံးလုပ်ငန်းသုံး၊ ဖျော်ဖြေရေးသုံး) အဖြစ် မသုံးသင့်ပါဘူး။ သူက “Specialized Tool” တစ်ခုဖြစ်လို့ Security စမ်းသပ်တဲ့ အချိန်မှာပဲ သုံးတာ ပိုကောင်းပါတယ်။ * **Root User Concept:** အရင်က Kali မှာ Default အနေနဲ့ Root User ပေးထားပေမဲ့ အခုနောက်ပိုင်း ဗားရှင်းတွေမှာတော့ Normal User အဖြစ် ပြောင်းလဲထားပါတယ်။ ဒါဟာ Security အရ ပိုမို စိတ်ချရအောင် လုပ်ဆောင်ထားတာပါ။ * **ကျင့်ဝတ် (Ethics):** Kali ကို ကိုယ်ပိုင် Lab environment တွေမှာပဲ စမ်းသပ်လေ့လာဖို့ လိုပါတယ်။ တပါးသူရဲ့ စနစ်တွေကို ခွင့်ပြုချက်မရှိဘဲ စမ်းသပ်တာဟာ ဥပဒေနဲ့ မလွတ်ကင်းပါဘူး။အချုပ်အားဖြင့်ပြောရရင် Kali Linux ဟာ Security သမားတစ်ယောက်အတွက် **”Swiss Army Knife”** လိုပါပဲ။ အရာအားလုံးကို ဓားတစ်ချောင်းတည်းနဲ့ လုပ်ဆောင်နိုင်အောင် စီစဉ်ပေးထားတဲ့ စနစ်တစ်ခုဖြစ်ပါတယ်။Kali Linux ကို ကိုယ်တိုင် Install လုပ်ပြီး စမ်းသပ်ကြည့်ဖို့ အတွက် Virtual Machine အနေနဲ့စမ်းတာအကောင်းဆုံးပါပဲ။

ဒါကြောင့် Step by step install ပြုလ်ုပုံကို Video နဲ့ ပြောပြပးထားပါတယ်။