Kali Linux: докладний огляд дистрибутива Гід з Kali Linux: тестування на проникнення Exploitation Tools – інструменти експлойту

Сьогодні ми продовжуємо знайомитись з операційною системою, створеною для пентестерів. Backtrack, а тепер і Kali linux цікавить багатьох, але не всі мають досвід роботи із Linux системами. У цій статті я спробую розповісти, що робити після завантаження Kali Linux і як її використовувати.

Запуск Kali linux

Спочатку розберемо запуск цього дистрибутива. Тут можливі варіанти в залежності від того, запускаєте ви Kali з DVD, флешки або вона встановлена ​​на жорсткий диск. Запуск з DVD може знадобитися тільки в ознайомлювальних цілях, оскільки після перезавантаження зміни не зберігаються, тому я не зупинятимуся на цьому варіанті. Встановлювати Kali як основну систему я не раджу, тому що це дуже вузькоспрямований дистрибутив і немає сенсу в його повсякденному використанні. Ось запуск із флешки є оптимальним, тому що у разі модифікації (наприклад, установки оновлень) усі зміни зберігаються і запускати Kali можна на будь-якому комп'ютері.

Запуск із флешки не дуже відрізняється від запуску з DVD. Потрібно перейти в BIOS комп'ютера/ноутбука та поставити флешку як перший пристрій у списку пріоритету завантаження. На різних комп'ютерах цей список виводиться по-різному, тому Вам доведеться знайти його самостійно. Другий варіант під час запуску комп'ютера викликати список пристроїв для завантаження. Зазвичай це робиться кнопками F8, F11 або F12. Але в будь-якому випадку флешка повинна бути вставлена ​​до того, як увімкнете комп'ютер/ноутбук.

Варіанти завантаження

Передбачено 3 варіанти завантаження Kali linux. Першим йде звичайне завантаження, її ми використовуємо найчастіше. Наступна - це безпечний режим (Failsafe), його використовуємо коли не вдається завантажитися звичайним способом. Найцікавіший режим завантаження - Forensic mode. Це режим для криміналістичної експертизи, суть режиму в тому, що операційна система не залишає слідів на запущеному комп'ютері (приклад: не монтує автоматично диски, не використовує розділи з підкачуванням і т.п.). Якщо ви не розумієте, навіщо це потрібно — не лізьте туди.

Після завантаження

Kali linux за замовчуванням завантажується в графічний інтерфейс, але іноді перед вами може з'явитися консоль і комп'ютер чекатиме на команди. Нічого страшного просто запустіть графічне оточення командою «startx».

Якщо потрібно ввести пароль, то в Kali linux за замовчуванням встановлений користувач root та пароль toor

Дуже важливо працювати в оновленій системі, тому перше, що Ви повинні зробити, – оновити ПЗ. Для цього заходимо в термінал (програма Terminal) та виконуємо по черзі 2 команди:

apt-get update
apt-get upgrade

Періодично нас будуть запитувати, чи ми хочемо встановити той чи інший пакет — погоджуємося, натискаючи кнопку Y.

Щоб програми працювали

Багато програм, описаних мною в огляді Kali Linux, вимагають для своєї роботи запущених демонів (у Windows це називається сервісами), отож у Kali вони за замовчуванням зупинені і запустити їх можна з меню Kali Linux → System Service

Не забудьте підключитися до мережі, благо Kali це робиться за допомогою Network manager, який звично розташований на панелі завдань.

Додаткові програми можна встановити, використовуючи «Add/Remove Software», вона знаходиться в меню System Tools.

Як працювати в терміналі (консолі)

Незважаючи на те, що в Kali графічне оточення зроблено на п'ять із плюсом, нам все одно доведеться часто працювати з командним рядком. Для цього ми маємо програму «Terminal» (хоча ви можете встановити й іншу програму для цих цілей).

Для початку встановіть "MC" - це чудовий файловий менеджер для командного рядка.

Встановити його можна командою:

apt-get install mc

Відмінно, тепер поговоримо про особливості роботи в командному рядку Linux. Для початку запам'ятовуємо таке:

• Регістр символів має значення, Folder і folder не те саме!
• Графічне оточення вважає папки та файли, що починаються з точки (приклад: .folder) прихованими файлами.
• Якщо почати вводити команду і натиснути Tab — комп'ютер допише її, якщо варіант один або запропонує список варіантів, якщо такі можливі.
• Термінал зберігає історію ваших команд, ви можете перегортати раніше набрані команди стрілками вгору та вниз.
• Для переривання виконання команди можна використовувати поєднання клавіш Ctrl-C, Ctrl-D і Ctrl-Z.
• Для отримання докладного мануалу практично за будь-якою програмою можна використовувати команду man, наприклад man ls покаже мануал по команді ls

Ця інформація, яка може допомогти новачкові в Linux, але при цьому я вважаю, що Ви вмієте працювати в консолі Windows

Власне це все, даної інформації достатньо, щоб почати працювати з Kali linux, а решту читайте у наступних статтях.

Kali Linux - дистрибутив, який з кожним днем ​​стає все популярнішим. З огляду на це користувачів, які хочуть його встановити, стає все більше, але не кожен знає, як це зробити. У цій статті буде викладено покрокову інструкцію щодо встановлення Kali Linux на ПК.

Щоб зробити інсталяцію операційної системи, знадобиться флешка об'ємом 4 Гб і більше. На неї буде зроблено запис образу Kali Linux, і в результаті з неї буде запущено комп'ютер. Якщо накопичувач у вас є, можете переходити до покрокової інструкції.

Для початку треба завантажити образ операційної системи. Робити це найкраще з офіційного сайту розробника, тому що саме там знаходиться дистрибутив останньої версії.

На сторінці, що відкрилася, ви зможете визначити не тільки спосіб завантаження ОС (Torrent або HTTP), але і її версію. На вибір вам пропонується як 32-розрядна система, так і 64-розрядна. Крім іншого, є можливість на цьому етапі вибрати оточення робочого столу.

Визначившись із усіма змінними, почніть завантаження Kali Linux собі на комп'ютер.

Крок 2: Запис образ на флешку

Інсталяцію Kali Linux краще виконувати з флешки, тому для початку потрібно на неї зробити запис образу системи. У нас на сайті ви можете ознайомитися з покроковим посібником з цієї теми.

Крок 3: Запуск ПК з флешки

Після того як флешка з образом системи буде готова, не поспішайте виймати її з порту USB, наступним кроком буде завантаження комп'ютера з неї. Цей процес буде досить складним для рядового користувача, тому рекомендується попередньо ознайомитися з відповідним матеріалом.

Крок 4: Початок встановлення

Як тільки ви завантажитеся з флешки, на моніторі з'явиться меню. У ньому потрібно вибрати спосіб інсталяції Kali Linux. Нижче буде представлена ​​установка з підтримкою графічного інтерфейсу, оскільки цей спосіб більшість користувачів буде найбільш зрозумілий.

1. У «Boot menu»установника виберіть пункт "Graphical install"та натисніть Enter.



2. Виберіть мову зі списку. Рекомендується вибирати російську, оскільки це вплине як мову самого установника, а й у локалізацію системи.



3. Виберіть місцезнаходження, щоб часовий пояс визначився автоматично.

   

   Примітка: якщо у списку ви не знаходите потрібної країни, виберіть рядок «інший», щоб з'явився повний перелік країн світу.

4. Виберіть зі списку розкладку, яка буде стандартною у системі.

   

   Примітка: рекомендується встановлювати англійську розкладку, в деяких випадках через вибір російської мови неможливо заповнити обов'язкові поля для введення. Після встановлення системи можна буде додати нову розкладку.

5. Виберіть гарячі клавіші для перемикання між розкладками клавіатури.



6. Дочекайтеся завершення налаштування параметрів системи.

Залежно від потужності комп'ютера цей процес може затягнутися. Після його закінчення вам потрібно буде створити профіль користувача.

Крок 5: Створення профілю користувача

Створюється профіль користувача так:

Після введення всіх даних розпочнеться підвантаження програми для розмітки HDD або SSD.

Крок 6: Розмітка дисків

Розмітка може бути виконана декількома способами: в автоматичному режимі та в ручному. Наразі ці варіанти будуть докладно розглянуті.

Автоматичний метод розмітки

Головне, що ви повинні знати - помічаючи диск в автоматичному режимі, ви втратите всі дані на накопичувачі. Тому, якщо на ньому є важливі файли, перемістіть їх на інший накопичувач, наприклад, Flash, або помістіть у сховище.

Отже, для розмітки в автоматичному режимі необхідно зробити таке:

1. Виберіть у меню автоматичний спосіб.



2. Після цього виберіть диск, який ви маєте намір позначати. У прикладі він лише один.



3. Далі визначте варіант розмітки.

   

   Вибравши "Всі файли в одному розділі (рекомендується новачкам)", Ви створите всього два розділи: кореневий та розділ підкачування. Цей спосіб рекомендується для користувачів, які встановлюють систему для ознайомлення, так як така ОС має слабкий рівень захисту. Також ви можете вибрати другий варіант. «Окремий розділ для /home». У цьому випадку, крім двох перерахованих розділів, буде створено ще розділ "/home", де зберігатимуться всі файли користувача. Рівень захисту при такій розмітці вищий. Але все одно не забезпечує максимальної безпеки. Якщо ви оберете Окремі розділи для /home, /var та /tmp, будуть створені ще два розділи для окремих системних файлів. Таким чином, структура розмітки забезпечуватиме максимальний захист.

4. Після того, як варіант розмітки буде обраний, установник покаже саму структуру. На цьому етапі ви можете внести редагування: змінити розмір розділу, додати новий, змінити його тип і місцезнаходження. Але не слід робити всі перелічені операції, якщо ви незнайомі з процесом їх виконання, інакше можна зробити тільки гірше.



5. Після того як ви ознайомилися з розміткою або внесли необхідні редагування, виберіть останній рядок і натисніть кнопку «Продовжити».



6. Тепер вам буде надано до ознайомлення звіт із усіма внесеними змінами до розмітки. Якщо нічого зайвого ви не помічаєте, натисніть на пункт «Так»та натисніть кнопку «Продовжити».

Ручний метод розмітки

Ручний метод розмітки вигідно відрізняється від автоматичного тим, що він дозволяє створювати стільки розділів, скільки ви забажаєте. Також є можливість зберегти всю інформацію на диску, залишивши не зворушеними раніше створені розділи. До речі, таким чином можна встановити Kali Linux поряд з Windows, а під час запуску комп'ютера вибрати необхідну операційну систему для завантаження.

Для початку необхідно перейти до таблиці розділів.

Тепер можна переходити до створення нових розділів, але спочатку потрібно визначитися з їх кількістю та типом. Наразі буде представлено три варіанти розмітки:

Розмітка з низьким рівнем безпеки:

Розмітка із середнім рівнем безпеки:

Розмітка з максимальним рівнем безпеки:

Вам залишається вибрати для себе оптимальну розмітку та приступити безпосередньо до неї. Проводиться вона так:

1. Натисніть двічі по рядку "Вільне місце".



2. Виберіть "Створити новий розділ".



3. Впишіть кількість пам'яті, яка буде виділена під розділ, що створюється. Рекомендований обсяг можете переглянути в одній із таблиць, що знаходяться вище.
4. Виберіть тип розділу.



5. Вкажіть область простору, в якій знаходиться новий розділ.

   

   Якщо раніше ви вибрали логічний тип розділу, цей етап буде пропущений.

6. Тепер потрібно задати всі необхідні параметри, посилаючись на наведену вище таблицю.
7. Двічі клацніть лівою кнопкою миші по рядку «Налаштування розділу закінчено».

Використовуючи цю інструкцію, зробіть розмітку диска відповідного рівня безпеки, після чого натисніть кнопку «Закінчити розмітку та записати зміни на диск».

У результаті вам буде надано звіт із усіма внесеними раніше змінами. Якщо ви не спостерігаєте відмінностей з вашими діями, виберіть пункт «Так». Далі розпочнеться інсталяція базової складової майбутньої системи. Цей процес досить тривалий.

До речі, таким же чином можна розмітити Flash-накопичувач, відповідно, в цьому випадку буде проведено встановлення Kali Linux на флешку.

Крок 7: Завершення встановлення

Як тільки базова система встановиться, вам потрібно здійснити ще деякі налаштування:

1. Якщо під час встановлення ОС комп'ютер підключено до Інтернету, виберіть «Так», в іншому випадку - «Ні».



2. Вкажіть проксі-сервер, якщо він є. Якщо ні, то пропустіть цей крок, натиснувши «Продовжити».



3. Зачекайте, поки завантажиться і встановиться додаткове програмне забезпечення.



4. Встановіть GRUB, вибравши пункт «Так»і натиснувши «Продовжити».



5. Виберіть диск, на який буде встановлено GRUB.

   

   Важливо: системний завантажувач необхідно встановлювати на жорсткий диск, де буде знаходитися операційна система. Якщо диск лише один, він позначається як «/dev/sda».

6. Зачекайте, коли інсталяція всіх пакетів залишиться в системі.



7. В останньому вікні вам повідомлять про те, що система була успішно встановлена. Витягніть флешку з комп'ютера та натисніть кнопку «Продовжити».

Після всіх дій ваш комп'ютер буде перезавантажено, потім на екрані з'явиться меню, де необхідно буде ввести ім'я користувача та пароль. Зверніть увагу на те, що вхід здійснюється під обліком суперкористувача, тобто вам треба використовувати ім'я "root".

На завершення введіть пароль, який ви придумали під час встановлення системи. Тут же ви можете визначити оточення робочого столу, натиснувши по шестерні, що знаходиться поруч із кнопкою "Вхід", і вибравши потрібне з списку.

Висновок

Виконавши кожний прописаний пункт інструкції, ви потрапите на робочий стіл операційної системи Kali Linux і зможете приступити до роботи за комп'ютером.

До одним із найважливіших аспектів адміністрування завжди належали питання безпеки операційних систем побудованих організаційних мереж. Щоб виконати діагностику наявності уразливостей, потрібно було виконати велику роботу. Нерідко навіть після всіх заходів безпеки залишалися лазівки для зловмисників.

Kali Linux: важливі застереження

Можливості операційної системи Kali Linux досить широкі. Тому не всі користуються ними для покращення безпеки власної системи. Нерідко Kali Linux стає зручним інструментом скоєння зловмисниками протиправних дій. Дуже важливо ще першому етапі знайомства розуміти, що певні маніпуляції, які дозволяє виконувати дана система, можуть бути розцінені як протизаконні дії. У деяких країнах навіть встановлення Kali Linux та ознайомча робота з нею з метою навчання може призвести до дуже неприємних наслідків. Користувачам можна дати просту пораду: встановлюйте цю систему на віртуальну машину та працюйте через VPN, якщо не хочете обмежуватися поверхневим вивченням даної системи. При запуску процесу сканування мережі також необхідно використовувати ключі, які дозволять уникнути проблем із законом.

Kali Linux: що це?

Давайте спробуємо розібратися, що ж є Kali Linux. Попередником цієї системи став відомий у деяких колах BackTrack Linux. В основі цієї системи лежить Debian. Це забезпечує підтримку додатків та пакетів програм, розроблених для даної операційної системи, завдяки чому роботу можна зробити дуже комфортною за рахунок використання звичних для користувача інструментів. При необхідності знайти програми для Kali Linux буде досить просто. У дистрибутив включені різні утиліти, що дозволяють провести повний аудит безпеки, спрямований на запобігання можливості проникнення.

Доступ до комп'ютера через мережу, запущені сервіси, використовувані веб-програми – все це та багато іншого легко піддається аналізу за допомогою інструментів, що є у Kali Linux. З назви системи легко зрозуміти, що побудована на основі Linux Kernel. Перша версія дистрибутива вийшла понад два роки тому. У ній було зібрано всі основні компоненти. Головний акцент було зроблено не так на зовнішню привабливість, але в функціональність. Велика популярність даної системи, а також її активне використання у професійному середовищі призвели до того, що в дистрибутив потрібно було внести деякі зміни.

В основному відгуки користувачів про систему Kali Linux позитивні. У порівнянні з BackTrack ця система стала більш стабільною, а набір утиліт та програм суттєво розширився. Однак на деяких ноутбуках ця система не розпізнає вбудований Wi-Fi адаптер. Це відбувається під час використання запуску з флешки. Цю проблему можна легко виправити шляхом встановлення операційної системи на жорсткий диск або під час використання зовнішнього адаптера.

Kali Linux: зміни у новій версії

Минулого року було випущено систему Kali Linux 2. Завдяки оновленню система стала працювати набагато стабільніше, а її інтерфейс став привабливішим. Крім того, за мірками сучасних інформаційних технологій, багато утиліт за такий тривалий проміжок часу могли застаріти. Якщо раніше користувачам доводилося самостійно шукати та встановлювати нові версії, то сьогодні ці операції виконуються самою системою. Дані дії дозволяють підтримувати систему в актуальному стані, не докладаючи особливих зусиль. Сама система також стала підтримувати роботу в режимі rolling distribution.

Kali Linux: технічні особливості

В основі нового дистрибутива є Linux Kernel 4.0. На даний момент як графічний інтерфейс використовується Gnome 3.14. Робочий простір отримав оновлений інтерфейс та стиль оформлення. Меню в окремих пунктах дещо змінилося.

Kali Linux: доступні зборки

Сьогодні є різні дистрибутиви Kali Linux. Працювати з ними зручно у різних умовах. Можна знайти Live-складання, інсталяційні пакети та образи для віртуальних машин. Також пропонуються різні інструкції, дотримуючись яких можна самостійно підготувати складання. Власний образ при необхідності можна зібрати для роботи з ARM. Робота з цією архітектурою системою підтримується, що забезпечує системі мультиплатформенність. У цьому випадку може стати можливим встановлення системи Kali Linux на смартфон або планшет. Якщо у вас вже було встановлено першу версію, то всередині системи є можливість оновлення до другої версії. Для цього досить просто скористатися набором команд, які включають отримання та встановлення нового дистрибутива. Можна знайти їх докладний опис у офіційних супровідних документах.

Kali Linux: початок роботи із системою

Без вивчення документації буде складно дізнатися про всі можливості системи Kali Linux. На жаль, інформація про використання даної системи доступна переважно англійською мовою. Однак у системи досить багато російськомовних шанувальників. Це призвело до створення численних російськомовних мануалів, заснованих на власній практиці користувачів. Крім цього, також існують курси для підготовки фахівців від початково до просунутого рівня російською мовою.

Kali Linux: практичне освоєння

Для вивчення системи достатньо встановити її будь-яким зручним для вас способом. Вибір доступних дистрибутивів Kali Linux 2 дозволяє це зробити. Однак на початковому етапі в освітніх цілях краще таки використовувати віртуальну машину. Цього буде цілком достатньо для того, щоб вивчити набір утиліт, що входять до складу даної системи, звикнути до її інтерфейсу та почати орієнтуватися на цю систему. Інструкція із застосування просто необхідна під час навчання роботи з Kali Linux.

Крім того, що дана ОС має величезні можливості, які досить складно вивчити без документації, при установці даної системи знадобиться налаштування, яка дасть вам можливість більш ефективно використовувати систему. Найкраще проводити практичне освоєння системи на власному устаткуванні. Це дозволить вам уникнути можливих проблем із законом, якщо раптом якісь ваші дії суперечитимуть йому і про це стане відомо третім особам.

Kali Linux: запуск із флешки

Коли етап освоєння системи буде завершено, користувачеві напевно захочеться застосовувати дану систему для проведення аналізу безпеки та усунення виявлених уразливостей у мережах, що діють. Можна встановити Kali Linux на флеш-накопичувач, тоді в разі потреби дистрибутив готовий для запуску завжди буде при собі. Зробити це досить просто, якщо використовувати спеціальні утиліти для робочої операційної системи, наприклад Rufus.

Підтримка збереження файлів у системі, встановленій на флеш-накопичувачі, часом може бути корисною. Така можливість надається, але варто пам'ятати про те, що для режиму Persistence, що описується, на початку кожного завантаження необхідно вказувати відповідний режим. Це необхідно для того, щоб не починав запускатися у звичайному live mode. Також, якщо у простішому варіанті буде цілком достатньо флеш-накопичувача, об'ємом 2 Гб, то в останньому випадку для створення окремого розділу для зберігання інформації потрібно додаткове місце.

Чому корисно використовувати систему Kali Linux? У своїй роботі зловмисники часто використовують спеціальні засоби, які дозволяють значно скоротити час, потрібний для несанкціонованого проникнення в мережу. Наприклад, за допомогою системи Kali Linux зламування може стати набагато зручніше і простіше. Особливо це стосується тих випадків, коли параметри за замовчуванням, а також паролі не змінюються. Таке часто відбувається навіть у великих корпораціях.

Отримання необхідної інформації після цього стане суто технічним питанням. Для висококваліфікованого фахівця цей процес не становить особливої ​​складності. Важливо також використовувати ті ж інструменти, щоб визначити вразливості у своїй системі захисту і тим самим ускладнити життя зловмисникам. Наведемо простий приклад - зламування Wi-Fi роутера. Сьогодні таке обладнання встановлено практично у будь-якій квартирі, не говорячи вже про офіс.

Kali Linux: проникнення в мережу через Wi-Fi роутер

Для злому роутера потрібно організувати перебір паролів. Навіть при використанні швидкодіючого обладнання на це буде потрібно багато часу. Сучасні Wi-Fi роутери працюють за WPS-протоколом, який призначений для спрощення налаштування мережі. Багато користувачів не розбираються в питаннях безпеки бездротових мереж, і їм потрібна допомога в їхньому налаштуванні. У разі використання протоколу WPS необхідність встановлення параметрів шифрування WPA/WEP у ручному режимі відпала.

Тепер параметри шифрування можуть бути задані натисканням на відповідну кнопку на роутері. На перший погляд здається, що це чудова ідея… Однак при такому підході є безліч вразливостей, використовуючи які можна за кілька годин зламати пароль. Пін-код WPS складається з восьми символів. Останній символ є контрольною сумою. Достатньо перевіряти його не повністю, а блоками, таким чином кількість можливих комбінацій може бути скорочена до 10998.

Використовуючи систему Kali Linux, досить просто можна зламати Wi-Fi роутер через увімкнений WPS, на це потрібно зовсім небагато часу. Потрібні лише утиліти для моніторингу мережі та перебору пін-коду. Таким чином, щоб убезпечити мережу від вторгнення, краще відключити на роутері WPS. Інакше підключитися до вашої мережі може будь-який сусід. Інструкція з виконання цієї операції досить проста, знайти її можна на будь-якому з інтернет-ресурсів, присвячених даній системі.

Kali Linux – це дистрибутив безпеки Linux, спеціально розроблений для цифрової криміналістики та тестування на проникнення.

Kali Linux був розроблений Маті Ахароні та Девоном Кернсом з Offensive Security шляхом переписування BackTrack. BackTrack була їхньою попередньою операційною системою інформаційної безпеки.

Першою версією Kali Linux була Kali 1.0.0, представлена ​​у березні 2013 року. В даний час Offensive Security фінансує та підтримує Kalin Linux.

Перелічимо основні особливості дистрибутива.

По-перше, Kali Linux має понад 600 встановлених програм для тестування на проникнення. По-друге, кожна програма має унікальну гнучкість і можливість використання. По-третє, дистрибутив відмінно працює, поділяючи ці корисні утиліти на такі основні категорії:

• Збір інформації
• Аналіз уразливостей
• Бездротові атаки
• Веб-програми
• Інструменти експлуатації
• Стрес-тестування
• Атаки паролем
• Підтримка доступу
• Зворотній інжиніринг
• Інструменти звітності
• Апаратний злом

Kali Linux – справді унікальна операційна система. Її відкрито використовують як «хороші», і «погані» користувачі. Адміністратори безпеки та Black Hat Hackers широко використовують цю операційну систему.

Перший, для виявлення та запобігання порушенням безпеки. Другий, для виявлення та можливого використання порушень безпеки. Кількість інструментів, сконфігурованих та встановлених в операційній системі, робить Kali Linux швейцарським ножем у будь-якому наборі інструментів для фахівців з безпеки.

Професіонали, які використовують Kali Linux

• Адміністратори безпеки - несуть відповідальність за захист інформації та даних своєї установи. Вони використовують його для перевірки своїх середовищ і забезпечення відсутності вразливостей, що легко виявиться.
• Мережеві адміністратори — несуть відповідальність за підтримку ефективної та безпечної мережі. Вони використовують дистрибутив для аудиту своєї мережі. Наприклад, дистрибутив має можливість виявляти шахрайські точки доступу.
• Мережеві архітектори відповідальні за розробку безпечних мережевих середовищ. Вони використовують дистрибутив для аудиту своїх початкових проектів.
• Pen Testers – використовуйте ОС для аудиту середовищ та проведення розвідки у корпоративних середовищах.
• CISO або співробітники з інформаційної безпеки використовують дистрибутив для внутрішнього аудиту свого середовища та визначення наявності нових додатків.
• White Hat Hackers – аналогічно Pen Testers, використовують ОС для аудиту та виявлення вразливостей, які можуть бути присутніми у середовищі.
• Black Hat Hackers – використовують ОС для виявлення та використання вразливостей. Дистрибутив також має багато додатків для соціальних інженерів.
• Black Hat Hackers Вони використовуватимуть Kali Linux тими самими методами, як і два, перелічені вище.
• Комп'ютерний ентузіаст — досить загальний термін, але будь-хто, хто зацікавлений у тому, щоб дізнатися більше про мережі чи комп'ютери. Вони можуть використовувати дистрибутив, щоб дізнатися більше про інформаційні технології, мережі та загальні вразливості.

Методи встановлення

Дистрибутив можна встановити, використовуючи такі методи:

Способи запуску Kali Linux:

• Безпосередньо на ПК, ноутбуці. Використовуючи образ ISO, можна встановити безпосередньо на ПК або ноутбук. Цей метод найкраще підходить, якщо у вас є запасний комп'ютер і ви знайомі з ОС. Крім того, якщо ви плануєте або проводите тестування точки доступу, рекомендується встановити безпосередньо на ноутбук з підтримкою Wi-Fi.
• Віртуалізований (VMware, Hyper-V, Oracle VirtualBox, Citrix) - Kali Linux підтримує більшість відомих гіпервізорів і може бути легко включений до найпопулярніших. Попередньо налаштовані образи доступні для завантаження з www.kali.org. Крім того, ISO можна використовувати для встановлення операційної системи у кращий гіпервізор вручну.
• Хмара (Amazon AWS, Microsoft Azure). Враховуючи популярність дистрибутива, AWS та Azure надають образи для Kali Linux.
• Завантажувальний диск USB — за допомогою ISO-образу Kali Linux можна створити завантажувальний диск для запуску дистрибутива на комп'ютері без його фактичної установки або для судової експертизи.
• Windows 10 (додаток) – тепер може працювати у Windows 10 через командний рядок. Не всі функції працюють, оскільки це все ще у бета-режимі.
• Mac (Dual або Single boot) — можна встановити на Mac як допоміжну операційну систему або як основну. Для цього можна використовувати функції завантаження Parallels або Mac.

Детальна інструкція щодо встановлення Kali Linux у даній

Nmap

Network Mapper - це безкоштовна утиліта з відкритим вихідним кодом, яка використовується для виявлення мереж та сканування вразливостей. Фахівці з безпеки використовують Nmap для виявлення пристроїв, що працюють у середовищі.

Nmap також може розкривати сервіси та порти, які обслуговує кожен хост, створюючи потенційну загрозу безпеці. Чим більш просунути ваші технічні навички, тим більше корисності ви знайдете в Nmap.

Nmap пропонує гнучкість для моніторингу одного хоста або величезної мережі, що складається із сотень, якщо не тисяч пристроїв та підмереж. Гнучкість, яку пропонує Nmap, розвивалася роками, але своєю суттю це інструмент сканування портів. В результаті він збирає інформацію, відправляючи необроблені пакети в хост-систему. Потім Nmap прослуховує відповіді та визначає, чи відкритий порт, закритий чи відфільтрований.

Перше сканування, з яким ви повинні бути знайомі, — базове сканування Nmap, яке сканує перші 1000 портів TCP. Якщо він виявляє прослуховування порту, він відображає порт як відкритий, закритий або відфільтрований.

Відфільтрований означає, що брандмауер швидше за все змінює трафік на цьому конкретному порту.

Metasploit Framework – це проект з відкритим вихідним кодом, який надає загальнодоступний ресурс для дослідження вразливості та розробки коду. Він дозволяє фахівцям з безпеки проникати у їхню власну мережу та виявляти загрози безпеці та вразливості. Звичайно, версія спільноти Metasploit, як і раніше, доступна на Kali Linux.

Metasploit - безумовно, найпопулярніша у світі утиліта проникнення.

Важливо бути обережним при використанні Metasploit, оскільки сканування мережі або середовища, яке не є вашим, в деяких випадках може вважатися незаконним.

Metasploit вважається просунутою утилітою і потребує певного часу для освоєння. Але якщо ознайомиться із додатком, він стане безцінним ресурсом.

Висновок

Загалом Kali Linux - це дивовижна операційна система, яка широко використовується різними професіоналами від адміністраторів безпеки до Black Hat Hackers.

Завдяки надійним утилітам, стабільності та простоті використання, це операційна система, з якою повинні бути знайомі всі в ІТ-індустрії та комп'ютерні ентузіасти.

Використання лише двох вищезгаданих додатків значно допоможе у захисті інфраструктури інформаційних технологій. І Nmap, і Metasploit доступні на інших платформах, але їхня простота використання та встановлена ​​конфігурація в Kali Linux роблять кращою операційною системою при оцінці та тестуванні безпеки мережі.

Як зазначалося раніше, будьте обережні при використанні Kali Linux, оскільки він повинен використовуватися тільки в мережевих середовищах, які ви контролюєте та маєте дозвіл на тестування.

Kali Linux – один із різновидів популярної операційної системи, яка є інструментом, переважно спрямованим на використання досвідченими користувачами, т.к. його основне завдання - проведення тестів для виявлення вразливостей, а також проведення заходів щодо їх усунення. Спочатку Kali Linux була відома користувачам під дещо іншою назвою – BackTrack.

Kali Linux – спеціалізована версія дистрибутива, що дозволяє користувачам проводити тести на проникнення. Унікальність цієї операційної системи полягає в тому, що Kali Linux портували під архітектуру ARM, тому цю операційну систему можна встановлювати не тільки на комп'ютери, але і як .

Kali Linux широко застосовується як хакерами, і тими, хто із нею бореться. Завдяки більш ніж 300 вбудованим інструментам, користувачі зможуть здійснювати тестування на проникнення.

Основні особливості Kali Linux:

1. Широкий набір інструментів для аналізу та тестування на проникнення;

2. Оновлений візуальний інтерфейс Gnome 3.14;

3. У меню є функція, що дозволяє перейти до десяти найпопулярніших інструментів;

4. Kali Linux не потребує установки (і в принципі цього робити не слід);

5. Безпечне середовище обробки;

6. Має можливість глибокого налаштування аж до ядра;

7. Розповсюджується абсолютно безкоштовно.

Kali Linux – це не та версія дистрибутива, яка використовується користувачами для знайомства з сімейством Linux, а професійний інструмент, спрямований насамперед не на злом, а на виявлення вразливостей та своєчасного усунення знайдених проблем.

Завантажити Kali Linux безкоштовно

Завантажити операційну систему з офіційного сайту