Kali Linux: подробный обзор дистрибутива. Гид по Kali Linux: тестирование на проникновение Exploitation Tools – инструменты эксплойта

Сегодня мы продолжаем знакомится с операционной системой, созданной для пентестеров. Backtrack, а теперь и Kali linux интересует многих, но не все имеют опыт работы с Linux системами. В данной статье я постараюсь рассказать, что делать после загрузки Kali Linux и как её использовать.

Запуск Kali linux

Для начала разберём запуск этого дистрибутива. Тут возможны варианты в зависимости от того, запускаете вы Kali с DVD, флешки или она установленна на жёсткий диск. Запуск с DVD может понадобится только в ознакомительных целях, так как после перезагрузки изменения не сохраняются, поэтому я не буду останавливаться на этом варианте. Устанавливать Kali в качестве основной системы я не советую, так как это очень узконаправленный дистрибутив и нет смысла в его повседневном использовании. Вот запуск с флешки является оптимальным, так как в случае модификации (например установки обновлений) все изменения сохраняются и запускать Kali можно на любом компьютере.

Запуск с флешки не сильно отличается от запуска с DVD. Нужно перейти в BIOS компьютера/ноутбука и поставить флешку как первое устройство в списке приоритета загрузки. На разных компьютеров этот список выводится поразному, поэтому Вам придётся найти его самостоятельно. Второй вариант при запуске компьютера вызвать список устройств для загрузки. Обычно это делается клавишами F8, F11 или F12. Но в любом случае флешка должна быть вставленна до того, как вы включите компьютер/ноутбук.

Варианты загрузки

Предусмотрено 3 варианта загрузки Kali linux. Первым идёт обычная загрузка, её мы используем чаше всего. Следующая — это безопасный режим (Failsafe), его используем когда не получается загрузиться обычным способом. Самый интересный режим загрузки — Forensic mode. Это режим для криминалистической экспертизы, суть режима в том, что операционная система не оставляет следов на запущенном компьютере(пример: не монтирует автоматом диски, не использует разделы с подкачкой и т.п.). Если вы не понимаете зачем это нужно — не лезьте туда.

После загрузки

Kali linux по умолчанию загружается в графический интерфейс, но иногда перед вами может появиться консоль и компьютер будет ждать команды. Ничего страшного, просто запустите графическое окружение командой «startx».

Если потребуется ввести пароль, то в Kali linux по умолчанию установленн пользователь root и пароль toor

Очень важно работать в обновлённой системе, поэтому первое, что Вы должны сделать — обновить ПО. Для этого заходим в терминал (программа Terminal) и выполняем по очереди 2 команды:

apt-get update
apt-get upgrade

Периодически нас будут спрашивать, действительно ли мы хотим установить тот или иной пакет — соглашаемся, нажимая кноппу Y.

Чтобы программы работали

Многие программы, описанные мной в обзоре Kali Linux, требуют для своей работы запущенных демонов (в Windows это называется сервисами), так вот в Kali они по умолчанию остановленны и запустить их можно из меню Kali Linux → System Service

Не забудте подключиться к сети, благо в Kali это делается при помощи Network manager, который привычно расположен на панели задач.

Дополнительные программы можно установить используя «Add/Remove Software», она находится в меню System Tools.

Как работать в терминале (консоли)

Несмотря на то, что в Kali графическое окружение сделано на пять с плюсом, нам всё равно придутся довольно часто работать с командной строкой. Для этого у нас есть программа «Terminal» (хотя вы можете установить и другую программу для этих целей).

Для начала установите «MC» - это отличный файловый менеджер для командной строки.

Установить его можно командой:

apt-get install mc

Отлично, теперь давайте поговорим об особенностях работы в командной строке Linux. Для начала запоминаем следующее:

• Регистр символов имеет значение, Folder и folder не одно и то же!
• Графическое окружение считает папки и файлы начинающиеся с точки (пример: .folder) скрытыми файлами.
• Если начать вводить команду и нажать Tab — компьютер допишет её если вариант один или предложит список вариантов, если таковые возможны.
• Терминал сохраняет историю ваших команд, вы можете листать ранее набранные команды стрелками вверх и вниз.
• Для прерывания выполнения команды можно использовать сочетание клавишь Ctrl-C, Ctrl-D и Ctrl-Z.
• Для получения подробного мануала практически по любой программе можно использовать команду «man», например man ls покажет мануал по команде ls

Эта та информация, которая может помочь новичку в Linux, но при этом я полагаю, что Вы умеете работать в консоле Windows

Собственно это всё, данной информации достаточно, чтобы начать работать с Kali linux, а остальное читайте в следующих статьях.

Kali Linux – дистрибутив, который с каждым днем становится все популярней. Ввиду этого пользователей, которые хотят его установить, становится все больше, но не каждый знает, как это сделать. В этой статье будет изложена пошаговая инструкция по установке Kali Linux на ПК.

Чтобы произвести инсталляцию операционной системы, потребуется флешка объемом 4 Гб и больше. На нее будет произведена запись образа Kali Linux, и в следствие с нее будет запущен компьютер. Если накопитель у вас имеется, то можете переходить к пошаговой инструкции.

Для начала надо скачать образ операционной системы. Делать это лучше всего с официального сайта разработчика, так как именно там находится дистрибутив последней версии.

На открывшейся странице вы сможете определить не только способ загрузки ОС (Torrent или HTTP), но и ее версию. На выбор вам предлагается как 32-разрядная система, так и 64-разрядная. Помимо прочего, есть возможность на данном этапе выбрать окружение рабочего стола.

Определившись со всеми переменными, начните загрузку Kali Linux себе на компьютер.

Шаг 2: Запись образ на флешку

Инсталляцию Kali Linux лучше всего выполнять с флешки, поэтому для начала нужно на нее произвести запись образа системы. У нас на сайте вы можете ознакомиться с пошаговым руководством по этой теме.

Шаг 3: Запуск ПК с флешки

После того как флешка с образом системы будет готова, не спешите ее вынимать из порта USB, следующим шагом будет загрузка компьютера с нее. Этот процесс покажется довольно сложным для рядового пользователя, поэтому рекомендуется предварительно ознакомиться с соответствующим материалом.

Шаг 4: Начало установки

Как только вы загрузитесь с флешки, на мониторе появится меню. В нем нужно выбрать способ инсталляции Kali Linux. Ниже будет представлена установка с поддержкой графического интерфейса, так как этот способ для большинства пользователей будет наиболее понятен.

1. В «Boot menu» установщика выберите пункт «Graphical install» и нажмите Enter .



2. Из появившегося списка выберите язык. Рекомендуется выбирать русский, так как это повлияет не только на язык самого установщика, но и на локализацию системы.



3. Выберите месторасположение, чтобы часовой пояс определился автоматически.

   

   Примечание: если в списке вы не находите нужной страны, то выберите строку «другая», чтобы появился полный перечень стран мира.

4. Выберите из списка раскладку, которая будет стандартной в системе.

   

   Примечание: рекомендуется устанавливать английскую раскладку, в некоторых случаях из-за выбора русской невозможно заполнить обязательные поля для ввода. После полной установки системы можно будет добавить новую раскладку.

5. Выберите горячие клавиши, которые будут служить для переключения между раскладками клавиатуры.



6. Дождитесь завершения настройки параметров системы.

В зависимости от мощности компьютера, этот процесс может затянуться. После его окончания вам нужно будет создать профиль пользователя.

Шаг 5: Создание профиля пользователя

Создается профиль пользователя следующим образом:

После ввода всех данных начнется подгрузка программы для разметки HDD или SSD.

Шаг 6: Разметка дисков

Разметка может быть выполнена несколькими способами: в автоматическом режиме и в ручном. Сейчас эти варианты будут подробно рассмотрены.

Автоматический метод разметки

Главное что вы должны знать - размечая диск в автоматическом режиме, вы потеряете все данные на накопителе. Поэтому, если на нем есть важные файлы, переместите их на другой накопитель, например, Flash, или поместите в облачное хранилище.

Итак, для разметки в автоматическом режиме необходимо сделать следующее:

1. Выберите в меню автоматический метод.



2. После этого выберите диск, который вы собираетесь размечать. В примере он всего один.



3. Далее определите вариант разметки.

   

   Выбрав «Все файлы в одном разделе (рекомендуется новичкам)» , вы создадите всего два раздела: корневой и раздел подкачки. Этот способ рекомендуется для тех пользователей, которые устанавливают систему для ознакомления, так как такая ОС имеет слабый уровень защиты. Также вы можете выбрать второй вариант — «Отдельный раздел для /home» . В этом случае, помимо двух вышеперечисленных разделов, будет создан еще раздел «/home» , где будут храниться все файлы пользователя. Уровень защиты при такой разметке более высокий. Но все равно не обеспечивает максимальную безопасность. Если вы выберете «Отдельные разделы для /home, /var и /tmp» , то будут созданы еще два раздела для отдельных системных файлов. Таким образом, структура разметки будет обеспечивать максимальную защиту.

4. После того как вариант разметки будет выбран, установщик покажет саму структуру. На этом этапе вы можете внести правки: изменить размер раздела, добавить новый, изменить его тип и местонахождение. Но не следует проделывать все перечисленные операции, если вы незнакомы с процессом их выполнения, иначе можно сделать только хуже.



5. После того как вы ознакомились с разметкой или внесли необходимые правки, выберите последнюю строку и нажмите кнопку «Продолжить» .



6. Теперь вам будет предоставлен к ознакомлению отчет со всеми внесенными изменениями в разметку. Если ничего лишнего вы не замечаете, то кликните по пункту «Да» и нажмите кнопку «Продолжить» .

Ручной метод разметки

Ручной метод разметки выгодно отличается от автоматического тем, что он позволяет создавать столько разделов, сколько вы пожелаете. Также есть возможность сохранить всю информацию на диске, оставив не тронутыми ранее созданные разделы. К слову, таким образом можно установить Kali Linux рядом с Windows, а при запуске компьютера выбрать необходимую операционную систему для загрузки.

Для начала нужно перейти к таблице разделов.

Теперь можно переходить к созданию новых разделов, но прежде нужно определиться с их количеством и типом. Сейчас будет представлено три варианта разметки:

Разметка с низким уровнем безопасности:

Разметка со средним уровнем безопасности:

Разметка с максимальным уровнем безопасности:

Вам остается выбрать для себя оптимальную разметку и приступить непосредственно к ней. Проводится она следующим образом:

1. Нажмите дважды по строке «Свободное место» .



2. Выберите «Создать новый раздел» .



3. Впишите количество памяти, которое будет выделено под создаваемый раздел. Рекомендованный объем можете посмотреть в одной из таблиц, что находятся выше.
4. Выберите тип создаваемого раздела.



5. Укажите область пространства, в которой будет находиться новый раздел.

   

   Примечание: если ранее вы выбрали логический тип раздела, то этот этап будет пропущен.

6. Теперь нужно задать все необходимые параметры, ссылаясь на вышеприведенную таблицу.
7. Дважды кликните левой кнопкой мыши по строке «Настройка раздела закончена» .

Используя эту инструкцию, сделайте разметку диска соответствующего уровня безопасности, после чего нажмите кнопку «Закончить разметку и записать изменения на диск» .

В итоге вам будет предоставлен отчет со всеми внесенными ранее изменениями. Если различий с вашими действиями вы не наблюдаете, выберите пункт «Да» . Далее начнется инсталляция базовой составляющей будущей системы. Этот процесс довольно долгий.

К слову, таким же образом можно разметить Flash-накопитель, соответственно, в этом случае будет произведена установка Kali Linux на флешку.

Шаг 7: Завершение установки

Как только базовая система установится, вам нужно провести еще некоторые настройки:

1. Если при установке ОС компьютер подключен к интернету, выберите «Да» , в противном случае — «Нет» .



2. Укажите прокси-сервер, если он у вас есть. Если нет, то пропустите этот шаг, нажав «Продолжить» .



3. Подождите пока загрузиться и установится дополнительное программное обеспечение.



4. Установите GRUB, выбрав пункт «Да» и нажав «Продолжить» .



5. Выберите диск, на который установится GRUB.

   

   Важно: системный загрузчик необходимо устанавливать на тот жесткий диск, где будет находиться операционная система. Если диск всего один, то он обозначается как «/dev/sda».

6. Подождите окончания инсталляции всех оставшихся пакетов в систему.



7. В последнем окне вас уведомят о том, что система была успешна установлена. Вытащите флешку с компьютера и нажмите кнопку «Продолжить» .

После всех выполненных действий ваш компьютер будет перезагружен, затем на экране появится меню, где необходимо будет ввести имя пользователя и пароль. Обратите внимание на то, что вход осуществляется под учетной записью суперпользователя, то есть вам надо использовать имя «root» .

В завершение введите пароль, который вы придумали при установке системы. Здесь же вы можете определить окружение рабочего стола, нажав по шестеренке, что находится рядом с кнопкой «Вход» , и выбрав нужное из появившегося списка.

Заключение

Выполнив каждый прописанный пункт инструкции, в итоге вы попадете на рабочий стол операционной системы Kali Linux и сможете приступить к работе за компьютером.

К одним из важнейших аспектов администрирования всегда относились вопросы безопасности операционных систем построенных организационных сетей. Чтобы выполнить диагностику наличия уязвимостей, необходимо было выполнить большую работу. Нередко даже после проведения всех мероприятий по безопасности оставались лазейки для злоумышленников.

Kali Linux: важные предостережения

Возможности операционной системы Kali Linux довольно широки. Поэтому не все пользуются ими для улучшения безопасности собственной системы. Нередко Kali Linux становится удобным инструментом для совершения злоумышленниками противоправных действий. Очень важно еще на первом этапе знакомства понимать, что определенные манипуляции, которые позволяет выполнять данная система, могут быть расценены как противозаконные действия. В некоторых странах даже установка Kali Linux и ознакомительная работа с ней с целью обучения может привести к очень неприятным последствиям. Пользователям можно дать простой совет: устанавливайте данную систему на виртуальную машину и работайте через VPN, если не хотите ограничиваться поверхностным изучением данной системы. При запуске процесса сканирования сети также необходимо использовать ключи, которые позволят избежать проблем с законом.

Kali Linux: что это?

Давайте попробуем разобраться, что же собой представляет Kali Linux. Предшественником данной системы стал известный в некоторых кругах BackTrack Linux. В основе данной системы лежит Debian. Это обеспечивает поддержку приложений и пакетов программ, разработанных для данной операционной системы, благодаря чему работу можно сделать весьма комфортной за счет использования привычных для пользователя инструментов. При необходимости найти программы для Kali Linux также будет довольно просто. В дистрибутив включены различные утилиты, позволяющие провести полный аудит безопасности, направленный на предотвращение возможности проникновения.

Доступ к компьютеру через сеть, запущенные сервисы, используемые веб-приложения – все это и многое другое легко поддается анализу посредством инструментов, имеющихся в Kali Linux. Из названия системы легко понять, что она построена на основе Linux Kernel. Первая версия дистрибутива вышла более двух лет назад. В ней были собраны все основные компоненты. Главный акцент был сделан не на внешнюю привлекательность, а на функциональность. Большая популярность данной системы, а также ее активное использование в профессиональной среде привели к тому, что в дистрибутив потребовалось внести некоторые изменения.

В основном отзывы пользователей о системе Kali Linux положительные. По сравнению с BackTrack данная система стала более стабильной, а набор утилит и программ существенно расширился. Однако на некоторых ноутбуках данная система не распознает встроенный Wi-Fi адаптер. Это происходит во время использования запуска с флэшки. Данную проблему можно легко исправить путем установки операционной системы на жесткий диск или при использовании внешнего адаптера.

Kali Linux: изменения в новой версии

В прошлом году была выпущена система Kali Linux 2. Благодаря обновлению система стала работать намного стабильнее, а ее интерфейс стал более привлекательным. Кроме того, по меркам современных информационных технологий, многие утилиты за такой длительный промежуток времени могли устареть. Если раньше пользователям приходилось самостоятельно искать и устанавливать новые версии, то сегодня данные операции выполняются самой системой. Данные действия позволяют поддерживать систему в актуальном состоянии, не прилагая при этом особых усилий. Сама системf также стала поддерживать работу в режиме rolling distribution.

Kali Linux: технические особенности

В основе нового дистрибутива лежит Linux Kernel 4.0. На данный момент в качестве графического интерфейса используется Gnome 3.14. Рабочее пространство получило обновленный интерфейс и стиль оформления. Меню в отдельных пунктах несколько изменилось.

Kali Linux: доступные сборки

Сегодня имеются различные дистрибутивы Kali Linux. Работать с ними удобно в различных условиях. Можно найти Live-сборки, установочные пакеты и образы для виртуальных машин. Также предлагаются различные инструкции, следуя которым можно самостоятельно подготовить сборки. Собственныq образ при необходимости можно собрать для работы с ARM. Работа с данной архитектурой системой поддерживается, что обеспечивает системе мультиплатформенность. В этом случае может стать возможной установка системы Kali Linux на смартфон или планшет. Если у вас уже была установлена первая версия, то внутри системы имеется возможность обновления до второй версии. Для этого достаточно просто воспользоваться набором команд, которые включают в себя получение и установку нового дистрибутива. Можно найти их подробное описание в официальных сопроводительных документах.

Kali Linux: начало работы с системой

Без изучения документации будет довольно сложно узнать обо всех возможностях системы Kali Linux. К сожалению информация об использовании данной системы доступна преимущественно на английском языке. Однако у системы довольно много русскоговорящих поклонников. Это привело к созданию многочисленные русскоязычных мануалов, которые основаны на собственной практике пользователей. Помимо этого, также существуют курсы для подготовки специалистов от начально до продвинутого уровня на русском языке.

Kali Linux: практическое освоение

Для изучения системы достаточно установить ее любым удобным для вас способом. Выбор доступных дистрибутивов Kali Linux 2 позволяет это сделать. Однако на начальном этапе в образовательных целях лучше все-таки использовать виртуальную машину. Этого будет вполне достаточно для того, чтобы изучить набор утилит, входящих в состав данной системы, привыкнуть к ее интерфейсу и начать ориентироваться в данной системой. Инструкция по применению просто необходима во время обучения работы с Kali Linux.

Кроме того, что данная ОС обладает огромными возможностями, которые довольно сложно изучить без документации, при установки данной системы потребуется настройка, которая даст вам возможность более эффективно использовать систему. Лучше проводить практическое освоение системы на собственном оборудовании. Это позволит вам избежать возможных проблем с законом, если вдруг какие-то из ваших действий будут противоречить ему и об этом станет известно третьим лицам.

Kali Linux: запуск с флэшки

Когда этап освоения системы будет завершен, пользователю наверняка захочется применять данную систему для проведения анализа безопасности и устранения обнаруженных уязвимостей в действующих сетях. Можно установить Kali Linux на флэш-накопитель, тогда в случае необходимости дистрибутив готовый для запуска у вас всегда будет при себе. Сделать это довольно просто, если использовать специальные утилиты для рабочей операционной системы, например, Rufus.

Поддержка сохранения файлов в системе, установленной на флэш-накопителе, порой может оказаться полезной. Такая возможность предоставляется, но стоит помнить о том, что для описываемого режима Persistence в начале каждой загрузки необходимо указывать соответствующий режим. Это необходимо для того, чтобы на начинал запускаться в обычном live mode. Также, если в более простом варианте будет вполне достаточно флэш-накопителя, объемом 2 Гб, то в последнем случае для создания отдельного раздела для хранения информации потребуется дополнительное место.

Почему же полезно использовать систему Kali Linux? В своей работе злоумышленники часто используют специальные средства, которые позволяют значительно сократить время, требуемое для несанкционированного проникновения в сеть. Например, при помощи системы Kali Linux взлом может стать намного удобнее и проще. Особенно это касается тех случаев, когда настройки по умолчанию, а также пароли не меняются. Такое довольно часто происходит даже в крупных корпорациях.

Получение требуемой информации после этого станет чисто техническим вопросом. Для высококвалифицированного специалиста этот процесс не представляет особой сложности. Важно также использовать те же самые инструменты, для того чтобы определить уязвимости в своей системе защиты и тем самым усложнить жизнь злоумышленникам. Приведем простой пример – взлом Wi-Fi роутера. Сегодня такое оборудование установлено практически в любой квартире, не говоря уже об офисе.

Kali Linux: проникновение в сеть через Wi-Fi роутер

Для взлома роутера потребуется организовать перебор паролей. Даже при использовании быстродействующего оборудования на это потребуется значительное количество времени. Современные Wi-Fi роутеры работают по WPS-протоколу, который предназначен для упрощения настройки сети. Многие пользователи не разбираются в вопросах безопасности беспроводных сетей, и им требуется помощь в их настройке. При использовании протокола WPS необходимость задания параметров шифрования WPA/WEP в ручном режиме отпала.

Теперь параметры шифрования могут быть заданы путем нажатия на соответствующую кнопку на роутере. На первый взгляд кажется, что это отличная идея… Однако при таком подходе имеется множество уязвимостей, используя которые можно за несколько часов взломать пароль. Пин-код WPS состоит из восьми символов. Последний символ представляет собой контрольную сумму. Достаточно проверять его не целиком, а блоками, таким образом число возможных комбинаций может быть сокращено до 10998.

Используя систему Kali Linux, довольно просто можно взломать Wi-Fi роутер через включенный WPS, на это потребуется совсем немного времени. Нужны только утилиты для мониторинга сети и перебора пин-кода. Таким образом, чтобы обезопасить свою сеть от вторжения, лучше отключить на роутере WPS. Иначе подключиться к вашей сети может любой сосед. Инструкция по выполнению данной операции довольно проста, найти ее можно на любом из интернет-ресурсов, посвященных данной системе.

Kali Linux — это дистрибутив безопасности Linux, специально разработанный для цифровой криминалистики и тестирования на проникновение.

Kali Linux был разработан Мати Ахарони и Девоном Кернсом из Offensive Security путем переписывания BackTrack. BackTrack была их предыдущей операционной системой информационной безопасности.

Первой версией Kali Linux была Kali 1.0.0, представленная в марте 2013 года. В настоящее время Offensive Security финансирует и поддерживает Kalin Linux.

Перечислим основные особенности дистрибутива.

Во-первых, Kali Linux имеет более 600 предустановленных приложений для тестирования на проникновение. Во-вторых, каждая программа обладает уникальной гибкостью и возможностью использования. В-третьих, дистрибутив отлично работает, разделяя эти полезные утилиты на следующие основные категории:

• Сбор информации
• Анализ уязвимостей
• Беспроводные атаки
• Веб-приложения
• Инструменты эксплуатации
• Стресс-тестирование
• Атаки паролем
• Поддержание доступа
• Обратный инжиниринг
• Инструменты отчетности
• Аппаратный взлом

Kali Linux — действительно уникальная операционная система. Ее открыто используют как «хорошие», так и «плохие» пользователи. Администраторы безопасности и Black Hat Hackers широко используют эту операционную систему.

Первый, для обнаружения и предотвращения нарушений безопасности. Второй, для выявления и возможного использования нарушений безопасности. Количество инструментов, сконфигурированных и предустановленных в операционной системе делает Kali Linux швейцарским ножом в любом наборе инструментов для специалистов по безопасности.

Профессионалы, которые используют Kali Linux

• Администраторы безопасности — несут ответственность за защиту информации и данных своего учреждения. Они используют его для проверки своих сред и обеспечения отсутствия легко обнаружимых уязвимостей.
• Сетевые администраторы — несут ответственность за поддержание эффективной и безопасной сети. Они используют дистрибутив для аудита своей сети. Например, дистрибутив имеет возможность обнаруживать мошеннические точки доступа.
• Сетевые архитекторы — ответственные за разработку безопасных сетевых сред. Они используют дистрибутив для аудита своих первоначальных проектов.
• Pen Testers — используйте ОС для аудита сред и проведения разведки в корпоративных средах.
• CISO — или сотрудники по информационной безопасности, используют дистрибутив для внутреннего аудита своей среды и определения наличия новых приложений.
• White Hat Hackers — аналогично Pen Testers, используют ОС для аудита и обнаружения уязвимостей, которые могут присутствовать в среде.
• Black Hat Hackers — используют ОС для обнаружения и использования уязвимостей. Дистрибутив также имеет множество приложений для социальных инженеров.
• Black Hat Hackers. Они будут использовать Kali Linux теми же методами, что и два, перечисленные выше.
• Компьютерный энтузиаст — довольно общий термин, но любой, кто заинтересован в том, чтобы узнать больше о сетях или компьютерах. Они могут использовать дистрибутив, чтобы узнать больше об информационных технологиях, сетях и общих уязвимостях.

Методы установки

Дистрибутив можно установить, используя следующие методы:

Способы запуска Kali Linux:

• Непосредственно на ПК, ноутбуке. Используя ISO-образ, можно установить непосредственно на ПК или ноутбук. Этот метод лучше всего подходит, если у вас есть запасной компьютер и вы знакомы с ОС. Кроме того, если вы планируете или проводите какое-либо тестирование точки доступа, рекомендуется установить непосредственно на ноутбук с поддержкой Wi-Fi.
• Виртуализированный (VMware, Hyper-V, Oracle VirtualBox, Citrix) — Kali Linux поддерживает большинство известных гипервизоров и может быть легко включен в самые популярные. Предварительно сконфигурированные образы доступны для загрузки с www.kali.org. Кроме того, ISO можно использовать для установки операционной системы в предпочтительный гипервизор вручную.
• Облако (Amazon AWS, Microsoft Azure). Учитывая популярность дистрибутива, AWS и Azure предоставляют образы для Kali Linux.
• Загрузочный диск USB — с использованием ISO-образа Kali Linux можно создать загрузочный диск для запуска дистрибутива на компьютере без его фактической установки или для целей судебной экспертизы.
• Windows 10 (приложение) — теперь может работать в Windows 10 через командную строку. Не все функции работают, так как это все еще в бета-режиме.
• Mac (Dual или Single boot) — можно установить на Mac в качестве вспомогательной операционной системы или в качестве основной. Для настройки этой настройки можно использовать функции загрузки Parallels или Mac.

Подробная инструкция по установке Kali Linux в данной

Nmap

Network Mapper- это бесплатная утилита с открытым исходным кодом, используемая для обнаружения сетей и сканирования уязвимостей. Специалисты по безопасности используют Nmap для обнаружения устройств, работающих в их средах.

Nmap также может раскрывать сервисы и порты, которые обслуживает каждый хост, создавая потенциальную угрозу безопасности. Чем более продвинуты ваши технические навыки, тем больше полезности вы найдете в Nmap.

Nmap предлагает гибкость для мониторинга одного хоста или огромной сети, состоящей из сотен, если не тысяч устройств и подсетей. Гибкость, которую предлагает Nmap, развивалась годами, но по своей сути это инструмент сканирования портов. В результате, он собирает информацию, отправляя необработанные пакеты в хост-систему. Затем Nmap прослушивает ответы и определяет, открыт ли порт, закрыт или отфильтрован.

Первое сканирование, с которым вы должны быть знакомы, — это базовое сканирование Nmap, которое сканирует первые 1000 портов TCP. Если он обнаруживает прослушивание порта, он отображает порт как открытый, закрытый или отфильтрованный.

Отфильтрованный означает, что брандмауэр, скорее всего, изменяет трафик на этом конкретном порту.

Metasploit Framework — это проект с открытым исходным кодом, который предоставляет общедоступный ресурс для исследования уязвимости и разработки кода. Он позволяет специалистам по безопасности проникать в их собственную сеть и выявлять угрозы безопасности и уязвимости. Конечно, версия сообщества Metasploit по-прежнему доступна на Kali Linux.

Metasploit — безусловно, самая популярная в мире утилита проникновения.

Важно соблюдать осторожность при использовании Metasploit, поскольку сканирование сети или среды, которая не является вашей, в некоторых случаях может считаться незаконным.

Metasploit считается продвинутой утилитой и требует некоторого времени для освоения. Но если ознакомится с приложением, он станет бесценным ресурсом.

Вывод

В общем, Kali Linux — это удивительная операционная система, которая широко используется различными профессионалами от администраторов безопасности до Black Hat Hackers.

Благодаря надежным утилитам, стабильности и простоте использования, это операционная система, с которой должны быть знакомы все в ИТ-индустрии и компьютерные энтузиасты.

Использование только двух вышеперечисленных приложений, значительно поможет в защите инфраструктуры информационных технологий. И Nmap, и Metasploit доступны на других платформах, но их простота использования и предустановленная конфигурация в Kali Linux делают предпочтительной операционной системой при оценке и тестировании безопасности сети.

Как указывалось ранее, будьте осторожны при использовании Kali Linux, так как он должен использоваться только в сетевых средах, которые вы контролируете и имеете разрешение на тестирование.

Kali Linux – одна из разновидностей популярной операционной системы, которая является инструментом, преимущественно направленным на использование опытными пользователями, т.к. его основная задача – проведение тестов для выявления уязвимостей, а также проведение мер по их устранению. Изначально Kali Linux была известна пользователям под несколько другим названием – BackTrack.

Kali Linux – специализированная версия дистрибутива, которая позволяет пользователям проводить тесты на проникновение. Уникальность этой операционной системы заключается в том, что Kali Linux портировали под архитектуру ARM, поэтому данную операционную систему можно устанавливать не только на компьютеры, но и в качестве .

Kali Linux широко применяется как хакерами, так и теми, кто с ними борется. Благодаря более чем 300 встроенным инструментам пользователи смогут осуществлять тестирование на проникновение.

Основные особенности Kali Linux:

1. Широкий набор инструментов для анализа и тестирования на проникновение;

2. Обновленный визуальный интерфейс Gnome 3.14;

3. В меню имеется функция, позволяющая перейти к десяти наиболее популярным инструментам;

4. Kali Linux не требует установки (и в принципе этого делать не следует);

5. Безопасная среда обработки;

6. Имеет возможность глубокой настройки вплоть до ядра;

7. Распространяется абсолютно бесплатно.

Kali Linux – эта не та версия дистрибутива, которая используется пользователями для знакомства с семейством Linux, а профессиональный инструмент, направленный, в первую очередь, не на взлом, а на выявление уязвимостей и своевременного устранения найденных проблем.

Скачать Kali Linux бесплатно

Загрузить операционную систему с официального сайта