Kali - вероятно, самый популярный дистрибутив для тестирования на проникновения, основанный на Debian Wheezy. Kali разработан компанией Offensive Security Ltd и является продолжением более раннего проекта BackTrack Linux.
Kali доступен в виде 32-битных и 64-битных ISO-образов, которые можно записать на USB-носитель или CD диск, или даже установить на жесткий диск или твердотельный накопитель. Также существует версия для установки в VMWare и VirtualBox, которую можно скачать на сайте дистрибутива https://www.kali.org/downloads. Всегда убеждайтесь, что вы загружаете Kali Linux из официальных источников и не забудьте сравнить контрольные суммы MD5 с официальным значением. Было бы просто для злоумышленника, добавить в инсталляцию Kali вредоносный код и разместить его неофициально. Windows не имеет встроенных возможностей расчета контрольных сумм MD5 так что вам понадобятся утилиты, такие как Microsoft File Checksum Integrity Verifier или Hashtab для проверки контрольной суммы вашей загрузки. Проект также поддерживает архитектуру ARM и может запускаться даже на одноплатном компьютере Raspberry Pi, а также включает огромное количество инструментов анализа и тестирования. Основным рабочим столом является Gnome, но Kali позволяет создать персонализированный ISO-образ с другой средой рабочего стола. Этот гибко настраиваемый дистрибутив позволяет пользователям даже изменять и пересобирать ядро Linux, чтобы соответствовать конкретным требованиям.
О популярности Kali можно судить по тому, что система является совместимой и поддерживаемой платформой для MetaSpoilt Framework - мощного инструмента, который позволяет разрабатывать и выполнять код эксплойта на удаленном компьютере.
Возможности операционной системы Kali Linux настолько широки, что не все пользуются ими с целью улучшения безопасности собственной системы. Нередко она становится удобным инструментом для неправомерных действий злоумышленников. Поэтому важно уже на начальном этапе знакомства понимать, что определенные манипуляции, которые позволяет выполнять система, могут быть противозаконными. Даже установка Kali Linux и ознакомительная работа с ней в учебных целях в некоторых странах могут привести к неприятным последствиям. В качестве небольшого совета можно привести рекомендацию устанавливать систему на виртуальную машину и работать через VPN, если не хочется ограничиваться ее поверхностным изучением. При запуске сканирования сети также необходимо использование ключей, которые позволят избежать проблем с законом.
Предшественником Kali является довольно знаменитый в узких кругах BackTrack Linux. В основе второго лежит Debian, и это обеспечивает поддержку пакетов и приложений, разработанных для этой ОС, что позволяет сделать работу достаточно комфортной за счет использования привычных инструментов. В случае необходимости и для Kali Linux программы найти будет довольно просто. В дистрибутив включены всевозможные утилиты, которые позволяют провести полный аудит безопасности для предотвращения проникновений. Запущенные сервисы, доступ к компьютеру через сеть, используемые веб-приложения и многое другое поддаются анализу посредством имеющихся в Kali Linux инструментов. Как уже можно понять из названия, система построена на основе Linux Kernel. Первая версия дистрибутива вышла в свет более двух лет назад. В ней было собрано все самое основное, главный акцент приходился на функциональность, а не на внешнюю привлекательность. Но большая популярность системы, ее активное использование в профессиональной среде привели к необходимости внесения изменений в дистрибутив. Отзывы пользователей о Kali в основном положительные. Система стала более стабильной по сравнению с BackTrack, набор программ и утилит расширился, но на некоторых ноутбуках иногда операционная система перестает видеть встроенный Wi-Fi-адаптер. Происходит это во время использования Live-запуска с флешки, исправляется проблема использованием внешнего адаптера или установкой ОС на жесткий диск.
Основу нового дистрибутива составляет Linux Kernel версии 4.0, включенный в выпуск Debian Jessie. В качестве графического интерфейса на данный момент используется Gnome 3.14, а рабочее пространство обрело обновленный стиль и интерфейс, меню несколько изменилось в отдельных пунктах. Доступные сборки На данный момент имеются различные дистрибутивы, удобные в работе при тех или иных условиях. Без труда можно найти Live-сборки, образы для популярных виртуальных машин, установочные пакеты. Кроме того, предлагаются инструкции, следуя которым можно подготовить сборки самостоятельно. При необходимости собственный образ можно собрать для работы с ARM, работа с этой архитектурой прекрасно поддерживается, обеспечивая мультиплатформенность системы. Тогда станет возможной, например, установка Kali Linux на планшет или смартфон. Подробные инструкции можно найти в официальных сопроводительных документах.
Обширные возможности системы сложно познать без изучения документации Kali Linux. Инструкция по применению, к сожалению, в виде подробных мануалов по тонкой настройке доступна на официальном сайте преимущественно на английском языке, как и в большинстве других источников. Особенности установки и некоторый мануал доступен на сайте также и на русском языке. Большое количество поклонников породило в сформировавшемся сообществе появление подробных русскоязычных мануалов, основанных на их собственной практике. Кроме того, существуют курсы подготовки специалистов на русском языке как начального уровня, так и более продвинутого, для профессиональной корпоративной работы. Инструкции для многих утилит, входящих в Kali, на русском языке можно найти в Инете, в частности — Википедии, со всеми доступными ссылками.
Для изучения системы достаточно установить ее любым доступным и наиболее комфортным образом, тем более что большой выбор доступных дистрибутивов Kali Linux это позволяет. Однако именно для учебных целей, особенно на начальных этапах, лучше воспользоваться виртуальной машиной. Этого будет достаточно, чтобы изучить набор утилит, которые входят в состав, привыкнуть к пользовательскому интерфейсу, начать уверенно ориентироваться в системе. Во время обучения работы с Kali Linux инструкция по применению просто необходима. Помимо того что ОС обладает богатыми возможностями, которые сложно изучить без какой-либо документации, при ее установке потребуется настройка, которая позволит ими воспользоваться наиболее эффективно. Практическое освоение инструментов лучше проводить на собственном оборудовании, чтобы предотвратить возможные проблемы с законом, если производимые действия будут ему противоречить, и каким-то образом факт их осуществления станет известен третьим лицам
Обзор дистрибутива
Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. Ещё называют Kali Linux — любимцем хакеров. У Kali Linux есть конечно свой официальный сайт, и самое приятное, что там есть документация и на русском языке, поэтому, чтобы понять все тонкости этой OS, вам не нужно знать английский язык. А так как функционал у Kali Linux огромный, то мануалы читать просто придётся.
Дистрибутив создан для тестеров информационной безопасности. Поставляется в виде LiveUSB и liveCD, от пользователя требуется загрузиться с носителя, содержащего Kali. Также есть возможность установки системы на жёсткий диск (требуется примерно 8 ГБ). В настоящее время в дистрибутив включены инструменты для программно-технической экспертизы. Также ведётся работа над поддержкой иероглифических азиатских языков.
Примечание: последние версии Kali поставляются в виде ISO-образа и образа для VMWare. Специальные версии для LiveUSB не обязательны, т.к. теперь установку на флешку возможно произвести с помощью утилит типа Unetbootin, Universal USB Installer, YUMI или вручную. При использовании Kali на виртуальной машине нужно учитывать, что любое ПО для виртуализации может работать только с подключаемыми по USB беспроводными адаптерами как с физическими (реальными) устройствами. Особенности установки на виртуальную машину также можно найти в Инете.
Наиболее известные программы в пакете: Aircrack-ng, Burp suite, Ettercap, Hydra, John the Ripper, Maltego, Kismet, Metasploit, Nmap, OWASP-ZAP, sqlmap, Wireshark (ранее Ethereal), OWASP Mantra Security Framework - усовершенствованный браузер Firefox для pentest, Armitage - графический интерфейс для Metasploit, Reaver – инструмент, позволяющий провести атаку на WiFi роутер, основанную на уязвимости WPS путём Брутфорса 8-значного числа. И позволяющий получить WiFi пароль от роутера
Категории
Для удобства доступа к инструментам они разделены на категории:
- Database Assessment
- Enumeration и Information Gathering
- Exploitation tools
- Scanners
- Password Attacks
- Stress Testing
- Spoofing и Sniffing
- Wireless Attacks
- Forensic Tools
- Hardware hacking
- BackTrack Services
- Reverse Engineering
- Misc
Так же в состав дистрибутива включены программы Iceweasel, Pidgin, K3b и XMMS
Несколько более развернутый обзор программ и категорий дистрибутива на русском языке можно скачать на странице загрузки — Обзор Kali.pdf
Несколько комментариев по установке дистрибутива
Процесс инсталляции и запуск с USB или DVD подробно и на русском языке описан на сайте программы.
Запустить LiveCD с флешки не удалось, то есть, абсолютно, были подготовлены две USB, записанные разными программами: Universal USB Installer и Rufus. Установка с флешки на жесткий диск невозможна в принципе — требует на четвертом шаге установки монтирование образа в CD-ROM – пишет отсутствует диск и установка прекращается. Были записаны два диска программой Ashampoo Burning Studio (можно любой для записи образа диска), два потому, что с первого для архитектуры 32-bit - Kali Linux 32 bit 16.01 на испытываемом компьютере с установленной Windows 7 32-bit запустить систему не удалось, хотя сам процесс установке завершался нормально. При первой установке не удавалось даже зайти в систему со своими Логином-Паролем, окно приветствия выдавало: В этот раз не удалось, попробуйте ещё раз. Переустановка с Логином root и паролем toor позволила войти в систему, но выдавала при каждом входе чёрный экран. Был записан ещё один диск Kali Linux 64 bit 16.01. Система установилась нормально, опять же с парой root-toor и позволяла входить в систему, выдавая при этом, опять же, чёрный экран. Но не во всех случаях. На странице ввода пароля есть рядом с клавишей войти шестерёнка. Там четыре пункта:
- Системный по умолчанию
- Gnome
- Классический Gnome
- Gnome на Wayland
Мне удалось войти в систему с парой root-toor и подпунктом - Gnome на Wayland. Сейчас нормально юзаю и привыкаю к новому дистрибутиву, без проблем с драйверами, пока не было ни зависаний, ни торможений. Сам процесс инсталляции несложен и занимает не более 20 минут. У меня все эти танцы заняли чуть больше шести часов. Да, с диска LiveCD запускается нормально
Системные требования (рекомендуемые):
- Процессор: 1 ГГц и выше
- Архитектура: x86, amd64
- Оперативная память: 1 ГБ физической памяти (512 минимум)
- Жёсткий диск: 20 ГБ свободного дискового пространства (10 минимум)
- Видеокарты: высокого разрешения (HD) видеокарта и монитор
- Широкополосное подключение к Интернету
- Для устройств старше 2012 года выпуска, требуется чистый DVD. USB может не работать без предварительно установленного rEFInd.
- Для устройств младше 2012 года выпуска, вам понадобиться чистый DVD или USB флешка
|