Kali Linux — это дистрибутив Linux , предназначенный для цифровой криминалистики и тестирования на проникновение . [4] Он поддерживается и финансируется Offensive Security . [5] Kali Linux основан на ветке Debian Testing : большинство пакетов, которые использует Kali, импортируются из репозиториев Debian . [6]
Kali Linux имеет около 600 [7] программ (инструментов) для тестирования на проникновение, включая Armitage (графический инструмент управления кибератаками), Nmap ( сканер портов ), Wireshark ( анализатор пакетов ), Metasploit (фреймворк для тестирования на проникновение), John the Linux. Ripper ( взломщик паролей ), sqlmap (инструмент автоматического внедрения SQL и захвата базы данных ), Aircrack-ng ( пакет программного обеспечения для тестирования на проникновение в беспроводные локальные сети ), пакет Burp и сканеры безопасности веб-приложений OWASP ZAP , [8] [9] и т. д. [10 ]
Он был разработан Мати Ахарони и Девоном Кернсом из Offensive Security путем переписывания BackTrack , их предыдущего дистрибутива Linux для тестирования информационной безопасности на основе Knoppix . [ нужна цитация ] Слоган Kali Linux и BackTrack — «Чем тише вы становитесь, тем больше вы слышите», который отображается на некоторых фонах, см. этот пример .
Популярность Kali Linux выросла, когда она была показана в нескольких эпизодах сериала «Мистер Робот» . Инструменты, представленные в шоу и предоставляемые Kali Linux, включают Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock и Wget . [11] [12] [13]
Первая версия, 1.0.0 «мото», была выпущена в марте 2013 года. [1]
В версии 2019.4 в ноябре 2019 года пользовательский интерфейс по умолчанию был переключен с GNOME на Xfce , при этом версия GNOME все еще доступна. [3]
В версии 2020.3 в августе 2020 года оболочка по умолчанию была переключена с Bash на ZSH , при этом Bash остался в качестве опции. [14]
Кали Линукс требует:
Рекомендуемые характеристики оборудования для бесперебойной работы:
Kali Linux распространяется в виде 32-битных и 64-битных образов для использования на хостах на базе набора инструкций x86 и в виде образа для архитектуры ARM для использования на компьютере Beagle Board и ARM Chromebook от Samsung . [16]
Разработчики Kali Linux стремятся сделать Kali Linux доступной для еще большего числа устройств ARM. [17]
Kali Linux уже доступен для Asus Chromebook Flip C100P, BeagleBone Black , HP Chromebook , CubieBoard 2, CuBox , CuBox -i, Raspberry Pi , EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook , Utility Pro, Galaxy Note 10.1 , и СС808. [18]
С появлением Kali NetHunter Kali Linux также официально доступен на устройствах Android, таких как Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и некоторых моделях Samsung Galaxy. Он также стал доступен для большего количества устройств Android через неофициальные сборки сообщества.
Kali Linux доступен в Windows 10 поверх подсистемы Windows для Linux (WSL). Официальный дистрибутив Kali для Windows можно скачать в Microsoft Store . [19]
У Kali Linux есть специальный проект, предназначенный для совместимости и портирования на конкретные устройства Android, который называется Kali NetHunter . [20]
Это первая платформа тестирования на проникновение Android с открытым исходным кодом для устройств Nexus, созданная совместными усилиями члена сообщества Kali «BinkyBear» и Offensive Security. Он поддерживает беспроводную инъекцию кадров 802.11, настройку точки доступа MANA Evil в один клик, HID-клавиатуру (атаки типа Teensy), а также атаки Bad USB MITM. [20]
BackTrack (предшественник Kali) содержал режим, известный как судебно-медицинский режим, который был перенесен в Kali посредством живой загрузки. Этот режим очень популярен по многим причинам, отчасти потому, что у многих пользователей Kali уже есть загрузочный USB-накопитель или компакт-диск Kali, и этот вариант позволяет легко применять Kali для криминалистической работы. При загрузке в аналитическом режиме система не затрагивает внутренний жесткий диск или пространство подкачки, а автоматическое монтирование отключено. Тем не менее, разработчики рекомендуют пользователям тщательно протестировать эти функции, прежде чем использовать Kali для реальной криминалистики. [21]
Kali Linux разработан с упором на экспертов по кибербезопасности, тестеров на проникновение и хакеров. Существует несколько других дистрибутивов, посвященных тестированию на проникновение, например Parrot OS , BlackArch и Wifislax. Kali Linux выделяется среди других дистрибутивов кибербезопасностью и тестированием на проникновение, [22] а также наличием таких функций, как пользователь по умолчанию, являющийся суперпользователем в среде Kali Live Environment. [23]
Kali Linux включает в себя такие инструменты безопасности, как: [7] [24] [25] [26] [27] [28] [29] [30] [31]
Эти инструменты можно использовать для ряда целей, большинство из которых включают в себя эксплуатацию сети или приложения жертвы, обнаружение сети или сканирование целевого IP-адреса. Многие инструменты из предыдущей версии ( BackTrack ) были исключены, чтобы сосредоточиться на наиболее популярных и эффективных приложениях для тестирования на проникновение.
Offensive Security предоставляет книгу Kali Linux Revealed [ 32] и делает ее доступной для бесплатного скачивания. [33]
Мати Ахарони: Одна из наших целей с Kali — предоставить образы операционной системы для всех видов экзотического оборудования, в основном на базе ARM.
Сюда входит все: от Raspberry Pi до планшетов и устройств Android TV, причем каждое оборудование имеет какие-то уникальные свойства.