Кали Линукс

Дистрибутив Linux на базе Debian для тестирования на проникновение

Kali Linux — это дистрибутив Linux , предназначенный для цифровой криминалистики и тестирования на проникновение . ^[4] Он поддерживается и финансируется Offensive Security . ^[5] Kali Linux основан на ветке Debian Testing : большинство пакетов, которые использует Kali, импортируются из репозиториев Debian . ^[6]

Kali Linux имеет около 600 ^[7] программ (инструментов) для тестирования на проникновение, включая Armitage (графический инструмент управления кибератаками), Nmap ( сканер портов ), Wireshark ( анализатор пакетов ), Metasploit (фреймворк для тестирования на проникновение), John the Linux. Ripper ( взломщик паролей ), sqlmap (инструмент автоматического внедрения SQL и захвата базы данных ), Aircrack-ng ( пакет программного обеспечения для тестирования на проникновение в беспроводные локальные сети ), пакет Burp и сканеры безопасности веб-приложений OWASP ZAP , ^{[8] [9]} и т. д. ^[10 ]

Он был разработан Мати Ахарони и Девоном Кернсом из Offensive Security путем переписывания BackTrack , их предыдущего дистрибутива Linux для тестирования информационной безопасности на основе Knoppix . ^{[ нужна цитация ]} Слоган Kali Linux и BackTrack — «Чем тише вы становитесь, тем больше вы слышите», который отображается на некоторых фонах, см. этот пример .

Популярность Kali Linux выросла, когда она была показана в нескольких эпизодах сериала «Мистер Робот» . Инструменты, представленные в шоу и предоставляемые Kali Linux, включают Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock и Wget . ^{[11] [12] [13]}

История версий

Первая версия, 1.0.0 «мото», была выпущена в марте 2013 года. ^[1]

В версии 2019.4 в ноябре 2019 года пользовательский интерфейс по умолчанию был переключен с GNOME на Xfce , при этом версия GNOME все еще доступна. ^[3]

В версии 2020.3 в августе 2020 года оболочка по умолчанию была переключена с Bash на ZSH , при этом Bash остался в качестве опции. ^[14]

Требования

Кали Линукс требует:

• Минимум 20 ГБ свободного места на жестком диске для установки, в зависимости от версии. Для версии 2020.2 требуется не менее 20 ГБ. ^[15]
• Минимум 2 ГБ ОЗУ для архитектур i386 и AMD64.
• Загрузочный привод CD-DVD или USB-накопитель.
• Минимум процессор Intel Core i3 или AMD E1 для хорошей производительности.

Рекомендуемые характеристики оборудования для бесперебойной работы:

• 50 ГБ свободного места на жестком диске, желательно SSD .
• Минимум 2 ГБ оперативной памяти .

Поддерживаемые платформы

Kali Linux распространяется в виде 32-битных и 64-битных образов для использования на хостах на базе набора инструкций x86 и в виде образа для архитектуры ARM для использования на компьютере Beagle Board и ARM Chromebook от Samsung . ^[16]

Разработчики Kali Linux стремятся сделать Kali Linux доступной для еще большего числа устройств ARM. ^[17]

Kali Linux уже доступен для Asus Chromebook Flip C100P, BeagleBone Black , HP Chromebook , CubieBoard 2, CuBox , CuBox -i, Raspberry Pi , EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook , Utility Pro, Galaxy Note 10.1 , и СС808. ^[18]

С появлением Kali NetHunter Kali Linux также официально доступен на устройствах Android, таких как Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и некоторых моделях Samsung Galaxy. Он также стал доступен для большего количества устройств Android через неофициальные сборки сообщества.

Kali Linux доступен в Windows 10 поверх подсистемы Windows для Linux (WSL). Официальный дистрибутив Kali для Windows можно скачать в Microsoft Store . ^[19]

Функции

У Kali Linux есть специальный проект, предназначенный для совместимости и портирования на конкретные устройства Android, который называется Kali NetHunter . ^[20]

Это первая платформа тестирования на проникновение Android с открытым исходным кодом для устройств Nexus, созданная совместными усилиями члена сообщества Kali «BinkyBear» и Offensive Security. Он поддерживает беспроводную инъекцию кадров 802.11, настройку точки доступа MANA Evil в один клик, HID-клавиатуру (атаки типа Teensy), а также атаки Bad USB MITM. ^[20]

BackTrack (предшественник Kali) содержал режим, известный как судебно-медицинский режим, который был перенесен в Kali посредством живой загрузки. Этот режим очень популярен по многим причинам, отчасти потому, что у многих пользователей Kali уже есть загрузочный USB-накопитель или компакт-диск Kali, и этот вариант позволяет легко применять Kali для криминалистической работы. При загрузке в аналитическом режиме система не затрагивает внутренний жесткий диск или пространство подкачки, а автоматическое монтирование отключено. Тем не менее, разработчики рекомендуют пользователям тщательно протестировать эти функции, прежде чем использовать Kali для реальной криминалистики. ^[21]

Сравнение с другими дистрибутивами Linux

Kali Linux разработан с упором на экспертов по кибербезопасности, тестеров на проникновение и хакеров. Существует несколько других дистрибутивов, посвященных тестированию на проникновение, например Parrot OS , BlackArch и Wifislax. Kali Linux выделяется среди других дистрибутивов кибербезопасностью и тестированием на проникновение, ^[22] а также наличием таких функций, как пользователь по умолчанию, являющийся суперпользователем в среде Kali Live Environment. ^[23]

Инструменты

Kali Linux включает в себя такие инструменты безопасности, как: ^{[7] [24] [25] [26] [27] [28] [29] [30] [31]}

• Aircrack-нг
• Вскрытие
• Армитидж
• Люкс «Отрыжка»
• Говядина
• Глобальный Эксплуататор Cisco
• Эттеркап
• В первую очередь
• Гидра
• Хэшкэт
• Джон Потрошитель
• Кисмет
• Линис
• Мальтего
• Фреймворк Метасплоит
• Нмап
• Несс
• Никто
• ОВАСП ЗАП
• Инструментарий обратного проектирования
• Инструменты социальной инженерии
• SQL-карта
• Волатильность
• ВулнХаб
• Вайршарк
• WPScan

Эти инструменты можно использовать для ряда целей, большинство из которых включают в себя эксплуатацию сети или приложения жертвы, обнаружение сети или сканирование целевого IP-адреса. Многие инструменты из предыдущей версии ( BackTrack ) были исключены, чтобы сосредоточиться на наиболее популярных и эффективных приложениях для тестирования на проникновение.

Offensive Security предоставляет книгу Kali Linux Revealed [ ^32] и делает ее доступной для бесплатного скачивания. ^[33]

Смотрите также

• Портал бесплатного программного обеспечения с открытым исходным кодом
• Портал компьютерного программирования
• Linux-портал

• Кали Нетхантер
• Список инструментов цифровой криминалистики
• Наступательная безопасность
• Сертифицированный специалист по наступательной безопасности
• Операционная система, ориентированная на безопасность

Рекомендации

1. «Официальные выпуски Kali Linux» . Проверено 29 августа 2020 г.
2. «Выпуск Kali Linux 2024.1 (микрозеркало)» . 28 февраля 2024 г. Проверено 29 февраля 2024 г.
3. Нестор, Мариус (26 ноября 2019 г.). «Ос для этического взлома Kali Linux переходит на рабочий стол Xfce и приобретает новый внешний вид» . софтпедия . Проверено 29 ноября 2019 г.
4. • «Обзор Kali Linux 1.0». LinuxBSDos.com . 14 марта 2013 г. Проверено 26 ноября 2019 г.
   • Симионато, Лоренцо (24 апреля 2007 г.). «Обзор: Live CD с безопасностью BackTrack 2» . Linux.com . Проверено 10 апреля 2019 г.
   • Барр, Джо (13 июня 2008 г.). «Проверьте безопасность своей среды с помощью BackTrack». Linux.com . Проверено 10 апреля 2019 г.
   • «BackTrack 4 — изобилие взлома». Dedoimedo.com . 15 мая 2009 г. Проверено 10 апреля 2019 г.
   • «Обзор BackTrack 5 R3». LinuxBSDos.com . 17 августа 2012 г. Проверено 10 апреля 2019 г.
5. • Уотсон, Дж. А. (28 мая 2014 г.). «Практическое знакомство с Kali Linux 1.0.7». ZDNet.com . Проверено 10 апреля 2019 г.
   • «Обзор Kali Linux 1.0.7». LinuxBSDos.com . 30 мая 2014 г. Проверено 10 апреля 2019 г.
   • «Обзор Kali Linux». Dedoimedo.com . 15 декабря 2014 г. Проверено 10 апреля 2019 г.
   • Уотсон, Дж.А. (22 января 2016 г.). «Практическое знакомство с Kali Linux Rolling». ZDNet.com . Проверено 10 апреля 2019 г.
   • Смит, Джесси (25 апреля 2016 г.). «Кали Линукс 2016.1». ДистроВотч Еженедельник . № 658 . Проверено 10 апреля 2019 г.
6. «Отношения Кали с Debian». Кали Линукс. 11 марта 2013 г. Проверено 10 апреля 2019 г.
7. «Инструменты тестирования на проникновение Kali Linux». www.tools.kali.org . Проверено 10 апреля 2019 г.
8. «Метапакеты Kali Linux». www.kali.org . 26 февраля 2014 года . Проверено 22 декабря 2019 г.
9. «Kali Linux выходит как корпоративная версия BackTrack - The H Open: новости и возможности» . www.h-online.com . Проверено 22 декабря 2019 г.
10. «Мистер Робот и Кали Linux». 29 декабря 2020 г./
11. Леру, Сильвен (3 мая 2017 г.). «Обзор Kali Linux, который необходимо прочитать, прежде чем начать его использовать». itfoss.com . Проверено 15 апреля 2020 г.
12. Грауэр, Яэль (26 августа 2015 г.). «Заглянуть в ящик с инструментами мистера Робота». Проводной . ISSN  1059-1028 . Проверено 15 апреля 2020 г.
13. «Изучение хакерских инструментов мистера Робота» . HackerTarget.com . 21 августа 2015 г. Проверено 15 апреля 2020 г.
14. «Выпуск Kali Linux 2020.4» . www.kali.org . 18 ноября 2020 г. Проверено 12 января 2021 г.
15. «Установка Kali Linux на жесткий диск» . Официальная документация Kali Linux . Архивировано из оригинала 19 мая 2020 г. Проверено 28 мая 2020 г.
16. Паули, Даррен (13 марта 2013 г.). «Выпущен преемник BackTrack Kali Linux» . Журнал СК . Проверено 10 апреля 2019 г.
17. Орин, Энди (3 декабря 2014 г.). «За приложением: история Kali Linux». Лайфхакер . Проверено 10 апреля 2019 г. Мати Ахарони: Одна из наших целей с Kali — предоставить образы операционной системы для всех видов экзотического оборудования, в основном на базе ARM. Сюда входит все: от Raspberry Pi до планшетов и устройств Android TV, причем каждое оборудование имеет какие-то уникальные свойства.
18. «04. Kali Linux на ARM» . Проверено 4 сентября 2019 г.
19. Мутс (05.03.2018). «Kali Linux в магазине приложений Windows». Кали Линукс . Проверено 10 апреля 2019 г.
20. «Kali Linux NetHunter для Nexus и OnePlus» . Проверено 10 апреля 2019 г.
21. «Режим криминалистики Kali Linux» . Проверено 10 апреля 2019 г.
22. Грей, Лерма (12 февраля 2021 г.). «11 лучших дистрибутивов Linux для взлома и тестирования на проникновение в 2021 году – dev.Count» . Проверено 2 мая 2022 г.
23. «Учетные данные Kali по умолчанию | Документация Kali Linux» . Кали Линукс . Проверено 2 мая 2022 г.
24. «Burp Suite — программное обеспечение для тестирования безопасности приложений» . www.portswigger.net . Проверено 29 сентября 2023 г.
25. «BeEF - Проект платформы эксплуатации браузера» . beefproject.com . Проверено 29 сентября 2023 г.
26. "cisco-global-exploiter | Инструменты Kali Linux" . Кали Линукс . Проверено 29 сентября 2023 г.
27. «sqlmap: инструмент автоматического внедрения SQL и захвата базы данных» . sqlmap.org . Проверено 29 сентября 2023 г.
28. «WPScan: сканер безопасности WordPress» . wpscan.com . Проверено 29 сентября 2023 г.
29. Инструментарий обратного инженера, Mente Binária, 28 сентября 2023 г. , получено 29 сентября 2023 г.
30. dev-gsniper (27 сентября 2023 г.), Набор инструментов для обратного проектирования , получено 29 сентября 2023 г.
31. «Уязвимость по замыслу ~ VulnHub» . www.vulnhub.com . Проверено 29 сентября 2023 г.
32. Герцог, Рафаэль; О'Горман, Джим; Ахарони, Мати (5 июня 2017 г.). Представлен Kali Linux: освоение дистрибутива для тестирования на проникновение. Офсек Пресс. ISBN 978-0-9976156-0-9.
33. Представлен Kali Linux (PDF) . Архивировано из оригинала (PDF) 02 января 2021 г. Проверено 17 марта 2020 г.

Внешние ссылки

• Официальный веб-сайт
• Kali Linux на DistroWatch
• Кали Линукс в Твиттере