Lidtracker.ru

Лид Трэкер
14 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что отличает Kali Linux от других дистрибутивов Linux для использования исключительно для взлома и тестирования на проникновение

Что отличает Kali Linux от других дистрибутивов Linux для использования исключительно для взлома и тестирования на проникновение?

меня попросили сначала начать использовать Kali Linux и привыкнуть к bash, прежде чем делать что-либо во взломе. Мне было интересно, что такого особенного в Kali Linux, что я не могу сделать на Ubuntu или любом другом дистрибутиве, если на то пошло? Кроме того, что ваш опыт говорит о его полезности?

5 ответов

меня попросили сначала начать использовать Kali Linux и привыкнуть к Баш, прежде чем делать что-нибудь во взломе.

нет. Просто нет. «Привыкнуть к Баш» означает, что вам не хватает несколько фундаментальной навыки и знания в Linux. Kali Linux — это довольно сфокусированный дистрибутив, предназначенный для тестирования на проникновение. У него есть несколько уникальных пакетов, но он также настроен несколько странно.

использование Кали не делает вас хакер. Слишком много людей думают так и совершенно из их глубины, был неспособны сделать основные задачи в некоторых случаях. Если вы хотите узнать основы правильно, забудь о Kali сначала. Кали-вилка Ubuntu, а современная версия Ubuntu имеет лучшую аппаратную поддержку. Вы также можете найти репозитории с теми же инструментами, что и у Кали. Впрочем, это на потом. Работа через что-то вроде Linux трудный путь или LFS101. Поймите основы. Изучайте Linux, прежде чем впадать в манию величия. Вы делаете себя хакером, а не дистрибутивом.

Kali — это несколько переоцененный дистрибутив, который специализируется, привлекает трелевки и не имеет ничего особенного, чтобы предложить новичок пользователей Linux. Вы обнаружите, что с определенной степенью навыков взлома вы, вероятно, в конечном итоге настроите свою собственную среду. Кали действительно предназначен для средней полосы, где один имеет базовые-хорошие навыки, но нуждается в стандартный, довольно существенный набор доступных инструментов. Это конечно ужасный дистрибутив для тех, кто не привык к bash или среде Linux.

на самом деле, вы можете сделать все также на Ubuntu и другие. Kali linux — это просто предварительно настроенный набор модов ядра, настроек и приложений таким образом, чтобы вы действительно использовали его для тестирования на проникновение. Если вы хотите настроить все таким же образом в Ubuntu, это потребует много усилий и времени, включая создание собственного ядра, компиляцию определенных пакетов, а также знать, какое программное обеспечение вы можете иметь.

полезность во многом зависит от того, что вы планируете делать. Я в основном использую его для устранения сетевых проблем, потому что он имеет все включено таким образом, что делает это простым. Особенно, если вы используете Live-CD / — USB, вы не сможете скомпилировать специализированное ядро или легко вставить модули ядра (т. е. драйверы устройств).

во-первых, что такое дистрибутив Linux? Это то, что Википедия говорит:

дистрибутив Linux (часто называемый дистрибутивом) — это операционная система, созданная как коллекция программного обеспечения на основе ядра Linux и, часто, на системе управления пакетами.

говоря прямо, дистрибутив-это ядро Linux плюс некоторое программное обеспечение. Вот и все. Программное обеспечение может быть любым, что создатель дистрибутива хочет распространять с этим ядром. Например, некоторые дистрибутивы приходят с OpenOffice, некоторые приходят с рисунка, а некоторые приходят с LibreOffice.

вообще говоря, вы можете использовать любое совместимое с Linux программное обеспечение на любом дистрибутиве Linux (и даже не Linux OSs, как BSD). Кали основан на Debian, как и Ubuntu. Таким образом, вы можете легко установить .deb пакеты на любой. Тем не менее, вы не ограничены .deb , почти любое программное обеспечение Linux должно работать. Есть пакеты, которые установят .rpm пакеты на основе Debian системный.

Это означает, что если вы найдете Ubuntu, Mint, Red Hat, CentOS, Suse, (даже BSD) и т. д. лучшей средой для работы, вы можете установить любые программные пакеты, которые вы найдете отсутствующими в Kali Linux.

Что касается вашего второго вопроса, это чисто мнение. Опять же, вообще говоря, можно поставить любое программное обеспечение Linux на любой дистрибутив, поэтому можно утверждать, что все они одинаково полезны. Некоторые дистрибутивы упакованы с меньшими затратами, поэтому они работают быстрее, чем более «раздутый» дистрибутив. Некоторые дистрибутивы предназначены для обычных пользователей. Некоторые дистрибутивы содержат только по с открытым исходным кодом, в то время как другие-с закрытым исходным кодом. Вы просто должны найти, или создать, смесь вы найдете лучше всего отвечает вашим потребностям.

Kali Linux

Kali Linux — операционная система на основе дистрибутивов Linux и Debian. Содержит мощный набор инструментов, предназначенных для тестирования на проникновение и проведения аудита безопасности.

Возможности Kali Linux

  • Продвинутый взломщик паролей;
  • Доступ к настройкам параметров шифрования;
  • Поддержка Raspberry Pi 1.0, 2.0 и прочих ARM устройств;
  • Наличие виртуальной машины VirtualBox для запуска серверов на Kali Linux;
  • Позволяет загрузиться с установочно USB-флешки или DVD-диска;
  • Автоматическое добавление репозиториев для обновления и улучшения ПО;
  • Вывод детальной информации о проведенных проверках в виде пентестов Burp;
  • Интегрированный анализатор локальных сетей и Wi-Fi подключений (Wireshark);
  • Широкий набор эксплойтов и утилит хакинга для перехвата трафика и ваших цифровых данных.
  • Kali Linux использует мощное пользовательское ядро;
  • Доступна пошаговая инструкция для изучения Kali;
  • Вычисление контрольных сумм любых файлов (работа с хешами);
  • Релиз является продолжением популярной платформы BackTrack;
  • Добавляет только актуальные доверенные пакеты в репозиториях;
  • Kali Linux называют «любимец хакеров», поскольку ОС содержит множество тонких настроек для специалистов;
  • Удобный и отлично проработанный графический интерфейс (GNOME, Xfce, KDE);
  • Резервное копирование ключей для восстановления доступа к зашифрованным данным;
  • Можно работать в безопасном окружении, используя несколько защищённых протоколов.
  • Не все утилиты, сканеры и сервисы на русском языке;
  • Нельзя добавлять плагины и обновлять стороннее программное обеспечение;
  • Для работы с OS рекомендуется обладать знаниями Линукс, превышающими базовые.
Читать еще:  Голосовой набор текста онлайн

Linux Mint

Ubuntu Linux

Windows 10

Windows 7

Windows 8

Kali Linux скачать бесплатно

Последняя версия:
2021.2 от 19.07 2021

Разработчик: Offensive Security

Операционные системы:
Windows 7, 8, 10, XP, Vista

Размер файла: 3.22 Gb

Скачать Kali Linux

Полное описание

Кали можно использовать в качестве обычной ОС для стационарных ПК и ноутбуков, однако её встроенный функционал предназначен для решения более сложных задач, связанных с диагностикой информационной безопасности. Включает в себя приложение Penetration Testing sqlmap для проведения тестов на проникновение со стороны хакеров. Содержит средства мониторинга и исследования уровня защиты пользовательских данных Security Research.

Доступен инструментарий Web Forensics и ReverseEngineering, связанный с компьютерной криминалистикой и обратной инженерией. Обладает широким набором различных хакерских утилит, с помощью которых пользователи смогут выявлять любые уязвимости в проводных и беспроводных сетях WiFi, а затем применять полученные знания и опыт для создания максимально надёжного и защищённого веб соединения. Стоит отметить опцию Kali Linux NetHunter для атаки с мобильных устройств на базе Андроид (на смартфоне нужен root). Именно эти функции будет непросто освоить новичкам.

Есть два варианта установки Kali Linux. Первый — установить по умолчанию на жёсткий диск. Второй — записать дистрибутив на загрузочный носитель и запускаться в режиме Live USB, LiveCD, DVD.

Kali Linux

Kali Linux – одна из разновидностей популярной операционной системы, которая является инструментом, преимущественно направленным на использование опытными пользователями, т.к. его основная задача – проведение тестов для выявления уязвимостей, а также проведение мер по их устранению. Изначально Kali Linux была известна пользователям под несколько другим названием – BackTrack.

Kali Linux – специализированная версия дистрибутива, которая позволяет пользователям проводить тесты на проникновение. Уникальность этой операционной системы заключается в том, что Kali Linux портировали под архитектуру ARM, поэтому данную операционную систему можно устанавливать не только на компьютеры, но и в качестве прошивки для ОС Android.

Kali Linux широко применяется как хакерами, так и теми, кто с ними борется. Благодаря более чем 300 встроенным инструментам пользователи смогут осуществлять тестирование на проникновение.

Содержание

История

Предшественником Kali был BackTrack, созданный на базе нескольких linux-дистрибутивов. Первоначально предназначался для использования на ОС Slackware, а затем плавно перешёл на Ubuntu. После основой стал Debian.

WHAX WHAX (название произошло от White Hat и SLAX) был создан для проведения тестов на проникновение. Изначально базировался на Knoppix и назывался Whoppix. Однако после выхода версии 3, основанной на Slax, был переименован в WHAX. Разрабатываемый израильским специалистом по информационной безопасности Мати Ахарони, WHAX делал основной акцент на тесты на проникновение. Дистрибутив делал возможным проверку безопасности с помощью компьютеров, расположенных в различных местах.

Auditor Security Collection Макс Мозер называл Auditor Security Collection швейцарским ножом для оценки безопасности. Одинаковые цели этого дистрибутива и WHAX в конце концов привели к объединению. Он представлял более 300 инструментов в виде графических меню. Это перекочевало и в BackTrack, а затем и в Kali. Auditor Security Collection представлял собой liveCD на базе knoppix.

Текущее состояние

После того, как дистрибутив начал стабильно развиваться, и была налажена работа обратной связи с пользователями, производители сделали упор на расширение стабильности и функциональности, что изменило процесс разработки. В текущих версиях Kali Linux большинство программ использованы в виде отдельных модулей, что упрощает процесс создания дополнений и исправлений.

Основные особенности Kali Linux

  1. Широкий набор инструментов для анализа и тестирования на проникновение;
  2. Обновленный визуальный интерфейс Gnome 3.14;
  3. В меню имеется функция, позволяющая перейти к десяти наиболее популярным инструментам;
  4. Kali Linux не требует установки на жесткий диск (и в принципе этого делать не следует);
  5. Безопасная среда обработки;
  6. Имеет возможность глубокой настройки вплоть до ядра;
  7. Распространяется абсолютно бесплатно.
Читать еще:  Обзор новой версии электронной книги Kindle Paperwhite 11th Gen 2021

Kali Linux – эта не та версия дистрибутива, которая используется пользователями для знакомства с семейством Linux, а профессиональный инструмент, направленный, в первую очередь, не на взлом, а на выявление уязвимостей и своевременного устранения найденных проблем.

Kali Linux: какой пароль по-умолчанию?

Kali Linux – это самый известный и наиболее часто используемый дистрибутив Linux для тестирования безопасности компьютерных систем, сетей и веб-приложений. Он основан на Debian и поставляется с огромным набором приложений для пентестинга.

Иногда работать в Kali Linux не получается: у root пользователя по умолчанию используется парольный вход. И если не знать, что вводить, добраться до рабочего стола не получится. Сперва, столкнувшись с этой ситуацией мы начинаем перебирать возможные связки “root-root”, “kali-kali”, “root-kali”, “root-password”, “root-pass”. Окончив брутфорс kali linux мы переходим к поиску в интернете ответа по нашей ситуации.

Логин вводим без кавычек “root“, пароль также без кавычек “toor“ (если не подходит для вашего дистрибутива, смотрите статью дальше)

Какой в Kali Linux пароль по умолчанию

Сначала следует определиться, идет ли речь о Live-версии Kali Linux или же используется установленная на жесткий диск система.

При установке системы вам будет предложено создать учётную запись пользователя — имя пользователя и пароль для него. Эти учётные данные в дальнейшем будут использоваться для входа в систему.

Как поменять свой пароль в Kali Linux

Для смены своего пароля запустите команду:

введите старый пароль, а затем два раза новый пароль.

Как поменять пароль для другого пользователя в Kali Linux

Чтобы поменять пароль для другого пользователя, запустите команду вида:

Какой пароль у root в Kali Linux

По умолчанию пароль root не установлен. Чтобы его установить выполните команду:

После этого вы можете войти как пользователь root.

Стандартный пароль Kali Linux в VMware и ARM образах

Во всех официальных образах, в том числе VMware и ARM, стандартными учётными данными являются:

Пользователь: kali

Пароль: kali

Пароль образа Vagrant

На основе их политики:

Имя пользователя: vagrant

Пароль: vagrant

Пароль Kali Linux в SSH

Пароль SSH точно такой же как и пароль у пользователя в системе. Т.е. в стандартных образах имя пользователя и пароль kali. После установки системы или смены пароля пользователя, при подключении по SSH используйте пароль вашей учётной записи в системе.

Стандартные учётные данные в инструментах

Некоторые инструменты, поставляемые с Kali, будут использовать свои собственные дефолтные учётные данные (другие сгенерируют новый пароль при первом его использовании). Следующие инструменты имеют пароли по умолчанию:

BeEF-XSS

Имя пользователя: beef

Пароль: beef

Конфигурационный файл: /etc/beef-xss/config.yaml

MySQL

Пользователь: root

Для первоначальной настройки программы и установки пароля пользователя root, запустите команду:

PostgreSQL

Пользователь: postgres

Пароль: postgres

Как поменять пароль PostgreSQL

В приглашении psql введите команду:

OpenVAS

Имя пользователя: admin

Пароль: <Генерируется во время настройки программы>

Для настройки программы выполните команду:

Metasploit-Framework

В официальной документации сказано:

Имя пользователя: postgres

Пароль: postgres

Конфигурационный файл: /usr/share/metasploit-framework/config/database.yml

Но при попытке подключения из msfconsole с этими учётными данными возникает ошибка:

Ещё один вариант ошибки, если не указать пароль:

Для её исправления можно поступить следующим образом. Запускаем службу PostgreSQL, создаём нового пользователя (имя user) с паролем и создаём базу данных (названа metasploit) от имени этого пользователя:

Затем (замените user на имя пользователя, а user_pass на пароль пользователя):

Рекомендации разработчиков Kali Linux

Дистрибутив предназначен для использования специалистами в сфере компьютерной безопасности. Его разработчики не рекомендуют использовать ОС тем пользователям, которые:

  • Не знакомы с операционными системами Linux.
  • Хотят использовать операционную систему в качестве инструмента обучения, для ознакомления с возможностями Linux.
  • Ищут операционную систему общей направленности: для разработки, веб-дизайна, игр и других повседневных задач.

Не поддерживаются команда «apt-add-repository», LaunchPad и PPA. Попытка установить Steam может привести к сбою. Задачи, которые легко выполняются в дружественных обычным пользователям дистрибутивах Linux, требуют в Kali Linux профессиональных знаний и дополнительных усилий. Набор источников программного обеспечения сведен к минимуму. При попытке добавить другие возникает риск повредить операционную систему. Дополнительные сервисы, такие как Bluetooth, по умолчанию включены в «черный список».

Загрузка Kali Linux

Зайдите в браузере на главную страницу дистрибутива. Щелкните по ссылке «Downloads».

Для компьютеров с 32-битным процессором нужно скачать версию соответствующей разрядности. Если ПК не более 10 лет и на момент приобретения он не относился к числу самых дешевых, он, скорее всего, 64-битный. Перейдите по ссылке «Torrent» возле той версии ОС, которую вы собираетесь загрузить и установить. Страница загрузки системы: https://www.kali.org/downloads/

Какой софт поддерживает Kali Linux

Kali Linux (подобно Debian, Linux Mint и Ubuntu) поддерживает пакеты приложений DEB. Kali Linux, а также наиболее дружественные пользователю дистрибутивы можно установить VirtualBox, не отказываясь от использования Windows 10 или 7 в качестве основной операционной системы.

Читать еще:  Загрузка драйверов для ноутбука Samsung NP355V5C

Как установить Kali Linux на VMware Workstation

В статье мы подробно расскажем, что такое Kali Linux и покажем, как проходит установка Kali Linux на VMware Workstation Player.

Что такое Kali Linux

Kali Linux — это дистрибутив ОС Linux. Его разработала американская компания Offensive Security, которая занимается тестированием на проникновение, информационной безопасностью и цифровой криминалистикой. Kali создавался для проекта по проведению тестов на безопасность. В основу его разработки легли такие проекты, как Auditor Security Collection и WHAX.

Kali создан на базе двух дистрибутивов: Debian и BackTrack. BackTrack — это ПО, специально созданное для тестирования безопасности и проведения цифровой криминалистической экспертизы. Первая его версия появилась в 2006 году в формате LiveCD. Уже через шесть лет, с появлением Kali Linux, BackTrack потерял свою актуальность.

В дистрибутив Кали входят такие программы, как Metasploit, Nmap, Aircrack-ng, Ettercap и сотни других приложений и инструментов для пентестинга. С помощью встроенных инструментов Кали можно:

  • собирать информацию,
  • анализировать уязвимости,
  • тестировать беспроводные атаки,
  • проводить стресс-тестирования,
  • устраивать атаки паролем,
  • делать обратный инжиниринг,
  • проверять аппаратный взлом и другое.

Сейчас Kali Linux очень активно развивается, новые версии дистрибутива выходят раз в несколько месяцев.

Кому подойдет Kali Linux

Kali стал популярен благодаря сериалу «Mr. Robot» — в картине все взломы и тестирования проходят именно с помощью этой операционной системы. Фигурирование Кали в сериале вызвало резкий рост интереса к ОС среди обычных пользователей. Однако ОС не подходит для решения повседневных задач. Дело в том, что в Кали отсутствуют стандартные офисные программы и пользователь по умолчанию в ней root.

Kali Linux активно используют как добросовестные специалисты по информационной безопасности, так и хакеры и хакерские группировки. Кто чаще всего использует Kali Linux:

  • сетевые администраторы поддерживают эффективность и безопасность сети, отвечают за конфиденциальность данных;
  • сетевые архитекторы разрабатывают надежные и безопасные среды;
  • пентестеры анализируют корпоративную среду на уязвимость и проводят аудит;
  • разработчики сетевого оборудования используют дистрибутив для внутреннего аудита и проверки приложений;
  • «этичные» хакеры (White Hat Hackers) находят и анализируют уязвимости в мирных целях;
  • хакеры «в черной шляпе» (Black Hat Hackers) ищут слабые места и уязвимости системы, чтобы совершить атаки или другие мошеннические действия;
  • частные специалисты используют дистрибутив в личных целях.

Кали Linux можно установить как с помощью ISO-файла, так и с помощью готового образа. В инструкциях ниже мы покажем оба способа настройки.

Как установить Kali Linux на VMware Workstation

  1. 1.

Запустите Workstation Player и нажмите Create a New Virtual Machine:

как установить кали 1

Нажмите Browse и в локальной папке компьютера выберите ISO-образ Kali Linux. После этого кликните Next:

как установить кали 2

Кликните на строку Linux. Так как Kali Linux разработана на основе Debian, выберите в выпадающем списке Debian 10.x 64-bit и нажмите Next:

как установить кали 3

Введите имя виртуальной машины и выберите директорию для установки. Вы можете оставить параметры по умолчанию и нажать Next:

как установить кали 4

Выберите объём диска виртуальной машины. Для установки Kali Linux будет достаточно 20 ГБ. Также выберите тип диска — от него зависит, как будет храниться виртуальная машина:

  • Storage virtual disk a single file — в одном большом файле. Если не планируете переносить виртуальную машину на другие компьютеры, выберите этот тип;
  • Split virtual disk into multiple files — в нескольких файлах меньшего размера.

Затем кликните Next:

=834x646

По умолчанию для виртуальной машины выделяется одно ядро процессора. Для лучшей производительности выделите как минимум два ядра. Для этого нажмите Customize Hardware:

как установить кали 6

Затем нажмите Processors и в выпадающем списке «Number of processor cores» выберите значение 2. После этого кликните Close:

как установить кали 7

Чтобы завершить настройку, нажмите Finish:

как установить кали 8

После этого запустите виртуальную машину:

как установить кали 9

Нажмите Enter, чтобы выбрать установку с графическим интерфейсом. Это самый простой способ установки ОС без работы в командной строке:

как установить кали 10

Готово, установка завершена.

Как запустить готовую виртуальную машину Kali Linux на VMware Workstation

  1. 1.

Запустите WMware Workstation Player и нажмите Open a Virtual Machine:

как установить кали 11

Откройте папку с файлами виртуальной машины, выберите файл в формате .vmx и нажмите Открыть:

как установить кали 12

Виртуальная машина появится в списке. Запустите её:

как установить кали 13

Нажмите I copied It и дождитесь загрузки операционной системы:

как установить кали 14

Введите логин и пароль для входа в систему:

  • логин — kali,
  • пароль — kali.

Затем нажмите Log In:

как установить кали 15

Готово, вы запустили операционную систему:

как установить кали 16

Теперь вы знаете, каким способом можно установить Kali Linux на VMware Workstation и сможете быстро создать виртуальную машину по одной из наших инструкции.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector