Перші версії ОС kali linux 1.0.0 - kali linux 1.1.0 виходили з оточенням робочого столу gnome classik. Засновники kali linux грунтовно перебрали софт back track, що повторюються і застарілі програми видалили. Але це на якості ані трохи не відбилося. З найперших випусків ОС kali linux мала випуски під різну архітектуру: 64 bit, arm, 32 bit. Причому образ kali linux 32 bit за замовчуванням мав ядро 686. Це дозволяло використовувати 32 бітну систему на потужних комп'ютерах з оперативною пам'яттю до 32 Гб.
Операційна система kali linux здатна працювати як з флеш карти, так і з жорсткого диска. Причому з флешкарти може працювати як з встановленого так і з режиму Live CD. У режимі роботи Live CD forensic mode система працює тільки в оперативній пам'яті не залишаючи ніяких слідів на комп'ютері. В арсеналі kali linux є функція знищення папки з ключами, на випадок установки системи на жорсткий диск з шифруванням всього диска.
Остання версія kali linux 2.0 має оточення робочого столу gnome shell. Чесно сказати мені це оточення не сподобалося. Хоч творці і потрудилися оснастивши всі програми іконками, але оточення вийшло важкуватим, так фішка з іконками а-ля android якось незграбно виглядають і в роботі доставляє незручності. Поміняти оточення як написано на оффсайте у мене не вийшло (швидше за все мізків не вистачило). Тоді я вирішила скачати і встановити kali linux light 2.0 з оточенням робочого столу xfce.
Хоч на оффсайте і написано обсяг 0.8 ГБ, це не так. Насправді обсяг складе 930 МБ. Але це не настільки критично. Розчарування спіткало коли я запустила kali linux light 2.0 в режимі live CD. Як з'ясувалося була відсутня програма GParted. Але при наявності інтернету (а без нього установка неможлива), ставиться в лічені хвилини. Сам софт був дуже-дуже обмежений. Була відсутня моя улюблена програма для тестування Wi-Fi мереж Wifite.
Встановивши kali linux light 2.0 на жорсткий диск з повним шифруванням, я першим ділом встановила стандартні програми які можуть стати в нагоді в повсякденному житті. астроіла робочий стіл на свій смак (адже це ж лінукс).
Наступним етапом я встановила весь софт з арсеналу kali linux. Для цього набрала команду в терміналі "apt-get install kali-linux-full", і пошё процес завантаження. В кінцевому підсумку вся система зайняла 14 ГБ.
Тут у мене і wifite заробила.
І заробив armitage. Хоча мені більше подобається працювати в консолі з metasploit. Змушена зауважити що запуск метасплоіт і Армітаж став відрізнятися від попередньої версії kali linux. Якщо на попередніх версіях kali linux спершу в консолі треба було набрати команди: "service postgresql start" і "service metasploit start", то в kali linux light 2.0 вводиться одна команда "msfdb init" після чого запускається Армітаж або метасплоіт.
Ще одним сюрпризом виявилося відсутність програми websploit. Але її я вже сама встановила з терміналу: "apt-get install websploit".
Не буду вдаватися в нюанси установки "бойового софта", так як повно інформації на просторах інтернету. Власників ubuntu і debian хочу порадувати. Тепер їм не треба завантажувати всю систему цілком, досить встановити програму "katoolin" і можна встановлювати окремо програми або цілком все.
На останок хочу Вам сказати: не займайтеся протизаконною діяльністю, а також право на особисту інформацію, і перш за все Ви повинні розуміти що ви робите. Тестируйте тільки свої об'єкти.
Дистрибутив Kali Linux набирає величезну популярність останнім часом. Злом і тестування безпеки стає частиною нашої культури і все більше людей цікавляться цим. Можливо, такого процесу посприяв серіал "Містер Робот".
Kali Linux - це один з дистрибутивів Linux, розроблений для хакерів і фахівців з інформаційної безпеки. Тому не дивно що цей серіал піднімає його популярність і безліч новачків і людей, які не мають ніяких знань з інформаційної безпеки намагаються використовувати цей дистрибутив в якості основної системи. Але Kali Linux зовсім не призначений для цього. У сьогоднішній статті ми розглянемо що таке Kali Linux, навіщо він потрібен і зробимо огляд Kali Linux.
Kali Linux був розроблений фірмою Offensive Security, яка спеціалізується на безпеці. Він створений на основі Debian і містить в собі напрацювання дистрибутива для цифрової криміналістики і тестування безпеки BackTrack.
Перша версія BackTrack вийшла в 2006 році, вона об'єднала в собі кілька проектів, основним призначенням яких було тестування на проникнення. Дистрибутив призначався для використання в якості LiveCD.
У 2012 році такий дистрибутив, як BackTrack припинив існувати, а замість нього з'явився Kali Linux, який перейняв всі плюси попередньої версії і все програмне забезпечення. Він був результатом злиття двох проектів: WHAX і Auditor Security Collection. Зараз дистрибутив стабільно розвивається і сили розробників спрямовані на виправлення помилок і розширення набору інструментів.
2. Призначення
На офіційному сайті є такий опис дистрибутива: "Penetration Testing і Ethical Hacking Linux Distribution" або по-нашому дистрибутив для тестування на проникнення і етичного хакинга. Простіше кажучи, цей дистрибутив містить безліч інструментів, пов'язаних з безпекою і мережами, які орієнтовані на експертів у комп'ютерній безпеці.
Дистрибутив Linux - це не більше ніж ядро і набір базових утиліт, програм і налаштувань за замовчуванням. Kali Linux не надає нічого унікального в цьому плані. Більшість програм може бути просто встановлено в будь-якому іншому дистрибутиві, або навіть в Windows.
Відмінність Kali Linux в тому, що він наповнений такими інструментами і настройками, які потрібні для тестування безпеки, а не для забезпечення нормальної роботи звичайного користувача. Якщо ви хочете використовувати Kali замість основного дистрибутива - ви робите помилку. Це спеціалізований дистрибутив для вирішення певного кола завдань, а це значить, що рішення задач, для яких він не був призначений буде важчим, наприклад, той же пошук програм. Можливості Kali Linux зосереджені на тестуванні безпеки.
3. Установка
Завантажити інсталяційний образ ви можете на офіційному сайті, вам тільки потрібно вибрати архітектуру. Після завантаження обов'язково перевірте диск на ушкодження, порівнявши контрольну суму SHA256. Оскільки цей дистрибутив призначений для тестування безпеки зовсім не хотілося, б, щоб він був якимось чином порушений. Як виконувати описано в окремій статті.
В іншому ж установка Kali Linux не сильно відрізняється від Debian. Залежно від способу і потужності комп'ютера вона може зайняти від декількох хвилин до півгодини. Ми детально розглядали всі в статті.
4. Особливості
Багато будуть здивовані, але користувач за замовчуванням в Kali Linux - root. Це необхідно, тому що багатьом програмам для роботи потрібні права суперкористувача. Це одна з причин, чому не варто використовувати Kali для вирішення повсякденних завдань, наприклад, серфінгу в інтернеті або використання офісних додатків.
Якщо говорити про програмне забезпечення, то всі поставляються програми орієнтовані на безпеку. Є графічні програми, а є команди терміналу, також в систему включено кілька базових утиліт, таких, як перегляд зображень, калькулятор, і текстовий редактор. Але тут ви не знайдете офісних програм, читалок, поштових програм і органайзерів.
Kali Linux заснований на Debian, і вам нічого не заважає встановити програму з репозиторіїв, наприклад, thunderbird для збору пошти. Але переглядати пошту від імені суперкористувача - не дуже гарна ідея. Звичайно, ніхто вам не заважає створити непривилегированного користувача, але це зайва робота.
На екрані входу в Kali Linux ви можете бачити девіз "The quieter you become, the more you are able to hear" або "Чим тихіше ви будете, тим більше зможете почути". Якщо ви подивитеся за пакетами, що відправляються в мережу системою Debian, то ви помітите, що будь-які пакети регулярно відправляються в мережу. Деякі з них відправляються додатками користувача, інші - фоновими службами.
Наприклад, якщо ви просканіруете свій Linux комп'ютер за допомогою, то можете побачити кілька відкритих портів. Наприклад, це може бути будь-коли використовувався VNC порт і HTTP сервер. Частина цих програм поставляються за замовчуванням, частина ви встановили і забули.
Kali Linux прагне бути максимально тихим наскільки це можливо. Це необхідно щоб приховати свою присутність в атакується мережі і захистити себе від потенційних атак. Для досягнення цієї мети в Kali відключено безліч служб, які включені за замовчуванням в Debian. Звичайно, ви можете встановити потрібну службу з репозиторіїв Debian. Наприклад, apache2:
Однак після цього утиліта не буде запускатися автоматично і не буде додана в автозавантаження. Якщо вона вам знадобиться, її доведеться запустити вручну. При кожному перезавантаженні все зайві служби відключаються. Можна піти обхідним шляхом і позначити послугу як білий список /usr/sbin/update-rc.d, але це не зовсім безпечно, оскільки ви відкриваєте шлях до системи. Ніхто не знає чи немає там вразливостей.
Kali Linux - це спеціалізований дистрибутив, хоча б тому що він розрахований на роботу в агресивному середовищі. І якщо ви встановили веб-сервер і ще кілька програм, додали їх в автозавантаження, можливо, ви вже зламали Kali і зменшили його безпеку.
5. Програми
Як вже говорилося вище, дистрибутив Kali Linux містить тільки специфічне програмне забезпечення для тестування безпеки. Список найпопулярніших програм ви можете знайти в статті. Але багатьох необхідних для нормальної роботи програм немає. І немає ніяких гарантій, що ви їх знайдете в репозиторіях, навіть якщо вони доступні в Debian.
Ви можете захотіти додати сторонні репозиторії і джерела додатків, щоб встановити те, що вам потрібно, або додати репозиторій, який містить саму останню версію програми. Ви можете, але ви не повинні цього робити. Навіть для Debian так робити не рекомендується, розробники називають це явище FrankenDebian і кажуть, що воно може порушити стабільність роботи системи.
З Kali Linux все ще складніше. Ви ризикуєте не тільки пошкодити систему, але і зробити її небезпечною. Пакети з репозиторіїв перевірені і містять додаткові зміни, наприклад, той же Apache не додають в автозавантаження. Сторонні пакети не матимуть таких пересторог.
висновки
Наш огляд можливостей Kali Linux підходить до завершення. Чи варто вам вибирати цей дистрибутив чи ні - залежить від вас і тих завдань, які ви намагаєтеся вирішити за допомогою системи. Якщо вам потрібно тільки кілька інструментів, то краще вибрати який-небудь більш простий дистрибутив, наприклад, Ubuntu або Debian. Ви зможете встановити в ньому всі необхідні інструменти. Такий же варіант краще підійде для нових користувачів.
Але якщо ви вже добре розбираєтеся в Linux і готові витрачати багато часу щоб розібратися в інформаційній безпеці, можливо, ця система для вас. Але не поспішайте встановлювати її на комп'ютер. Використовуйте віртуальну машину, потім встановіть її в якості додаткової, другої системи.
Можливо, ви не згодні з думкою, описаним в статті, залишайте коментарі і розкажіть про свою точку зору.
Розробники знаменитого дистрибутива для пентестінга зробили найзначніший реліз з 2013 року. Офіційно оголошено про вихід Kali Linux 2.0. Дистрибутив заснований на ядрі Linux 4.0, значно збільшено кількість драйверів для апаратної підтримки та Wi-Fi, реалізована підтримка різних середовищ робочого столу (KDE, GNOME3, Xfce, MATE, e17, lxde і i3wm), оновився список утиліт в комплекті. Але найголовніше - Kali Linux тепер поширюється в режимі безперервного поновлення (rolling distribution).
Режим безперервного поновлення
Kali 2.0 буде постійно оновлюватися через інфраструктуру Debian Testing, у міру виходу нових стабільних пакетів.
Перевірка версій утиліт
У дистрибутив інтегрована система перевірки версій основних утиліт. Вони теж будуть оперативно оновлюватися, як тільки виходять нові версії.
нове оформлення
Реалізована нативна підтримка середовищ робочого столу KDE, GNOME3, Xfce, MATE, e17, lxde і i3wm. За замовчуванням система перейшла на GNOME 3, після довгого періоду утримання від таких надмірностей. При бажанні, користувачі можуть активувати багаторівневі меню, прозору консоль і безліч інших «фішок» GNOME 3. Правда, через це виросли вимоги до оперативної пам'яті: в повній версії «гному» потрібно 768 МБ ОЗУ. Для малопотужних комп'ютерів випущена мінімальна збірка Kali 2.0 ISO, де споживання пам'яті набагато менше і використовується легка середу Xfce.
Підтримка ARM і NetHunter 2.0
Kali Linux 2.0 офіційно працює на Raspberry Pi, хромбук, Odroid і т. Д. У розділі образів для ARM викладені вихідні ядра, для більш простий компіляції нових драйверів.
Платформа для пентестінга з мобільних пристроїв NetHunter теж оновилася і працює на Kali Linux 2.0. Викладено кілька нових образів, в тому числі для Nexus 5, 6, 7, 9 і 10.
Оновлені образи для VMware і VirtualBox
Якщо ти запускаєш Kali Linux у віртуальній машині, то свіжі образи можеш взяти за цим посиланням. Там лежать 32- і 64-бітові версії з повноцінною середовищем GNOME 3.
Оновлення до Kali Linux 2.0
Є два варіанти: скачати свіжу версію і встановити систему з нуля або запустити процедуру апгрейда з 1.0 до 2.0. У другому випадку слід відредагувати source.list і запустити наступну процедуру.
Cat /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana / updates main contrib non-free EOF apt-get update apt-get dist-upgrade # get a coffee, or 10. reboot
Metasploit
На жаль, на вимогу компанії Rapid7 пакет Metasploit Community / Pro виключений зі складу Kali Linux, залишився тільки базовий фраймворк metasploit-framework. Версію Metasploit Community / Pro доведеться вручну завантажувати з сайту Rapid7 після реєстрації та отримання ліцензії.
перевірка
виправлення
Тепер у вас повинна бути повна інтеграція машини і екрану, а також можливість расшарівать папки з головною системою.
3. Підключення дисків Windows в Kali Linux. Рішення проблеми з помилкою «The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount ».
Цей пункт потрібен якщо у вас проблеми з доступом до Windows дискам з Kali Linux. Таке може статися, коли ви встановили Kali Linux в якості другої системи або на флешку.
Дивимося диски і шукаємо проблемний цікавий для нас:
4. Можна деактивувати цю функцію Gnome з блокування екрану
Поверніться назад в Параметри.
Виберіть Приватна власність, натисніть Блокування екрану і відключіть «Автоматична блокіровака екрану».
5. Включення або відключення інтелектуальних опцій бічній панелі
6. Щоденне оновлення системи
Її використання безпечно і не повинно призводити до проблем.
При кожному оновленні програм файли пакетів викачуються в кеш. Після поновлення скачані файли (можна назвати їх установочними) не видаляються, і поступово кеш розростається до великих розмірів. Це зроблено навмисно з тією ідеєю, що якщо після чергового оновлення ви виявите, що новий пакет має проблеми, а стара версія вже недоступна в онлайн репозиторії, то ви зможете облити до старої версії встановивши її з файлу, збереженого в кеші.
Для роллінг дистрибутивів кеш розростається дуже швидко, і якщо ви недостатньо кваліфіковані, щоб відкотитися до старої версії, інсталяційний пакет якої збережений в кеші, то для вас ці сотні мегабайт або навіть кілька гігабайт - це даремно витрачений місце на жорсткому диску. Тому час від часу можна виконувати команди
|
sudo apt-get autoclean -y |
|
sudo apt-get clean -y |
clean- видалити викачані файли архівів
clean вичищає локальний репозиторій від отриманих пакунків. Вона видаляє всі, крім lock файлу з / var / cache / apt / archives / і / var / cache / apt / archives / partial /.
autoclean- видалити старі завантажені файли архівів
Як і clean, autoclean вичищає з локального сховища скачані файли пакетів. Різниця тільки в тому, що вона видаляє тільки файли пакетів, які не можуть бути більше завантажені і в значній мірі не приносять користі.
Це дозволяє підтримувати кеш протягом довгого періоду без його занадто великого розростання. Опція настройки APT :: Clean-Installed не дасть бути видаленими установочних файлів тих пакетів, які встановлені в даний момент.
Наступна команда не пов'язана безпосередньо з очищенням, але допомагає підтримати здоров'я системи.
|
sudo apt-get install -f -y |
опція -f, -fix-brokenвиправляє, намагається привести в норму систему з порушеними залежностями. Ця опція, коли використовується з install / remove,може пропустити будь-які пакети, щоб дозволити APT знайти можливе рішення. Якщо пакети вказані, це повинно повністю виправити проблему. Ця опція іноді необхідна при запуску APT в перший раз; APT сама по собі не дозволяє існувати в системі пакетів зі зламаними залежностями. Цілком можливо, що структура залежностей системи може бути настільки порушена, що буде потрібно ручне втручання (що зазвичай означає використання dpkg -removeдля усунення деяких пакетів-порушників). Використання цієї опції спільно з -mв деяких ситуаціях може викликати помилку. Пункт в файлі настройки: APT :: Get :: Fix-Broken.
8. Заміна середовища робочого столу в Kali Linux на Cinnamon
Gnome 3 мене неймовірно дратує. Улюбленою середовищем робочого столу є Cinnamon.
|
sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon sudo update-alternatives --config x-session-manager |
Фони робочого столу можна знайти в директорії / usr / share / backgrounds /.
Але в Cinnamon (не тільки на Kali Linux, але також і на інших дистрибутивах) є наступна особливість: якщо увійти як користувач root, то все працює, але неможливо встановити шпалери на робочий стіл (він завжди чорний), неможливо на робочому столі створити ярлики, права кнопка миші взагалі не працює на робочому столі. А в Kali основним користувачем якраз і є root. З цією помилкою я стикався мінімум рік тому, тобто вона існує вже роки і ніхто не хоче її виправляти - можливо, це зроблено спеціально. Якщо ви хочете Cinnamon, то комфортніше додатково створити нового користувача і працювати під ним.
Якщо вам подобаються інші середовища робочого столу, то встановлюються вони наступними командами.
Установка Xfce в Kali Linux:
Установка KDE в Kali Linux:
Для видалення:
Установка GNOME в Kali Linux:
Наступна команда встановить mate-core і доповнення
