Kali linux обзор программ. Kali Linux: подробный обзор дистрибутива

Предлагает уже состоявшийся список программ и утилит для тестирования на проникновение. По меню справа сверху можно увидеть, что они уже сгруппированы по назначению в ниспадающем меню. Разбиты на 13 груп по назначению, 14 пункт – приложения для повседневных задач: проигрыватель, дефрагментатор, описковик, словарь. Вобщем всё то, что делает Кали не просто инструментом взлома, а ещё и нормальной ОСью для привычной работы.

Можете развернуть список специальных утилит:

С каждой новой версией список в каждой групее пополняется. Начнём по порядку и кратким обзором. Всё равно придётся рассматривать некоторые на отдельных примерах, а к некоторым вы никогда уже не прикоснётесь в силу “морального износа”. Разворачивая группы и подгруппы, вы заметите, что большинство из них оформлены значком Кали. Это означает, что перед вами инструмент, понимающий только специальные команды и запускаемый из окна терминала. Его исполнение будет выражаться в виде batch. А первый запуск практически всегда сопровождается списком атрибутов команд в виде справки.

Information gathering – сбор информации

Инструменты, собранные здесь способствуют сбору данных о выбранной жертве. В основе своей здесь собраны программы, которые определяют тип устройства жертвы и используемые им протоколы соединений с сетью. Флагманом среди представленных инструментов является Dmitry.

Vulnerability Analysis – анализ на уязвимость

Инструменты этой секции сфокусированы на вскрытии системных уязвимостей. К использованию утилит из этой секции приступают после “работы” с теми, что вам известны из предыдущей. Приложения сканируются на предмет “кодо-ляпов” и устойчивость к стресс-режиму.

Web Applications – веб приложения

Эти инструменты применяются для аудита и использования () уязвимостей веб-серверов, а также можно встретить веб-инструменты для сетевых служб. Но и не только. Здесь можно найти и прокси-серверы. Самая популярная программа из списка, конечно же, BurpSuite: проксирование и анализ интернет траффика.

Database Assessment

Здесь сгруппированы инструменты для тестирования SQL.

Password Attacks – атаки на пароль

Как видно по названию, основное предназначение утилит – атака брут-форс и офлайн подбор по словарю. Есть утилиты для изымания паролей из хешей. Самый яркий представитель группы – John The Riper (Джон-зэ-Райпер или просто Джон).

Wireless Attacks – атаки на беспроводные сети

Утилиты отсюда предназначены для уязвимостей, обнаруживаемых в беспроводных протоколах. Все самые знаменитые утилиты и скрипты, что позволят нам внедриться в чужой сигнал, собраны в этом каталоге. Некоторые из них уже устарели, у некоторых есть определённый потенциал. Но помимо, как и ожидаемо, взлома WiFI, здесь можно найти утилиты для работы с устройствами Bluetooth и чипами, что в супермаркетах нам вшивают.

Exploitation Tools – инструменты эксплойта

Инструменты отсюда используются для эксплойта уязвимостей систем и анализа на наличие у выбранной цели этих самых уязвимостей. Задача этих инструментов показать как обнаруженную уязвимость можно использовать. Здесь и лежит среда Метасплойт – она представления не требует.

Sniffing and Spoofing – разнюхивание и подлог

Эти программы кали линукс используются для манипуляции сетевыми пакетами, изучения протоколов, захвата этих пакетов и, наконец, веб-спуфинга (обмана системы подставлением данных с последующим захватом данных жертвы). Акула – она Wireshark – самый популярный в разделе инструмент.

Post Exploitation – закрепление успеха

Утилиты категории применяются, если хакеру удалось “зацепиться” за взломанную систему или сеть. Ведь нередко скомпроментированные системы обнаруживаются многократными точечными ударами через альтернативные дорожки и тропинки. Удастся атака единожды – хакер обязательно закрепит успех и протопчет постоянную тропинку к жертве. Инструменты раздела активируются внутри приложения или сервера жертвы.

Reverse Engineering – реверсивная инженерия

В составе этого блога с мудрёным названием скрываются программы кали линукс, которые предназначены для отключения отладочных и исполняемых программ и утилит. Главная цель этих программ – анализ того, как программа работает для того, чтобы её можно было скопировать, скорректировать, придать ей немного другой вид… выдать за свою через недельку Фронт работ утилит – люди и получение от них информации (например, через подделывание почтового ящика). Эти программы с успехом используются и для анализа вредоносных утилит, чтобы воочию убедиться, какой вред и в каком месте они наносят. А значит, будут полезны и разработчикам ПО на предмет поиска дыр безопасности в своих программах.

Forensics – оценка

Утилиты мониторинга и анализа сетевого трафика и приложений. Активно используются для анализа работы прилодения на предмет присутствия следов зловреда или расследования источников и мест проникновения взломщика.

Reporting Tools – инструменты отчёта

Эти утилиты используют методику сбора и отображения информации, обнаруженной в процессе проникновения.

System Services – системные службы

Это уже внутренние утилиты самой Кали. Отсюда службы и процессы можно выключать и запускать. Собраны в группы BeEF, Dradis, HTTP, Metasploit, MySQL, и SSH.

Прочитано: 550

Хакинг с Kali Linux

Почему Kali Linux?

С Kali Linux хакинг становится гораздо проще, поскольку у вас есть все инструмент (более 300 предустановленных утилит) которые только могут для этого понадобиться. Кроме этого, вы с лёгкостью можете скачать дополнительные программы. Это руководство поможет вам освоиться, и вы сами не заметите, как начнёте заниматься взломом.

Проблема с новичками

Я уже долгое время общаюсь с новичками. Обычно им нужна магия. Простой инструмент, работающий под Windows, который можно скачать, поискав в Google и нажав на первую ссылку, и который всё будет делать автоматически, а пользователю надо только нажать на кнопку. К сожалению, подобных инструментов не существует. Хакинг - это искусство, и на его освоение необходимы многие годы практики. С чего же начать? Не иметь никакого представления о хакинге - это нормально, но вы не можете быть совершенным профаном, у которого просто есть компьютер. Под новичком я понимаю пользователя, не знакомого с программированием и методологиями хакинга, а не человека, которому нужно целое руководство только чтобы скачать инструмент. Если вы хотите быть хакером, то должны усердно трудиться. Итак, как же ступить на этот путь? Если вы уже установили Kali Linux, .

Начало работы

Я не собираюсь утомлять вас теорией (как будто это всё не было теорией). Моя цель - как можно скорее довести вас до точки, откуда вы сможете приступить к хакингу с помощью Kali Linux. Так что я просто расскажу, что нужно делать. Процесс довольно прост:

  • Если вам неизвестно, что такое Kali Linux, перейдите по и получите начальное представление об этой системе.
  • Если вы ещё этого не сделали, откройте

    Скрыто от гостей

    И скачайте ISO файл Kali Linux..

Теперь начнутся настоящие сложности

Если у вас нет опыта работы с Linux, виртуальными машинами и другими подобными вещами, установка и запуск Kali Linux несколько усложнится. У вас есть 2 варианта:

1. Прочитайте официальную документацию Kali

Из неё вы узнаете, что такое виртуальная машина, как запустить ОС с USB-накопителя, а также как создать раздел и установить на компьютер сразу 2 ОС одновременно. Именно это я и рекомендую.

Скрыто от гостей

.

2. Прочитайте мою отредактированную версию документации Kali

Второй вариант - ознакомиться с этими постами, которые представляют собой несколько изменённую версию документации Kali. Это позволит вам сэкономить немного времени, поскольку в официальном тексте содержится много дополнительной информации, которую вам не нужно знать… пока. Даю ссылки на них здесь:

  • Подробное пошаговое руководство по установке Kali Linux на VmWare (прим.: пишется)
Интерфейс командной строки

Если вы действительно уверены, что хотите стать хакером, придётся привыкнуть к linux и, в частности, интерфейсу командной строки. Его часто сравнивают с командной строкой Windows, но терминал Linux гораздо лучше и эффективнее. Вам придётся выполнять все обычные задачи в командной строке Linux. Используйте cd для навигации, poweroff для выключения компьютера и так далее.

Изучить все команды вам поможет сайт

Скрыто от гостей

.

Материалы этого сайта займут вас на целый месяц, но вы можете продвигаться вперёд постепенно. Первые несколько руководств здесь написаны с учётом того, что читатель не очень хорошо знаком с командной строкой.

Несколько полезных команд:

Если вы не планируете изучать все команды linux, вот несколько полезных вещей, которые помогут вам удержаться на плаву.

  • Стандартный логин и пароль - «root» и «toor».
  • Введите «poweroff» в терминал, чтобы выключить компьютер.
  • Команду «apt-get» можно использовать для установки инструментов и обновлений.
  • «apt-get update» и «apt-get upgrade» позволят обновить все программы, установленные на вашей машине.
  • «apt-get dist-upgrade» установит последний дистрибутив Kali (то есть обновит вашу ОС).
Примечание: Нажатие кнопки Tab во время печати заставит Kali завершать слова за вас. Двойное нажатие Tab приведёт к отображению всех возможных вариантов окончания незавершённого слова. Ctrl+c останавливает работу любого запущенного инструмента. Нажатие стрелки вверх показывает последнюю введённую команду.

Если вы прошли все вышеописанные шаги и научились работать в новой среде, пришло время приступить к реальному хакингу с помощью Kali Linux. Я бы порекомендовал сначала взломать wifi, затем провести тестирование на проникновение, а в свободное время почитать об атаках отказа в обслуживании. Ссылки вы найдёте ниже.

В нашем мире современных технологий многие задачи выполняются с помощью цифровых технологий, это быстро и удобно, но в то же время приносит опасность взлома. Хакеры могут взламывать банковские системы, АТМ, карты и даже ваши учетные записи. Многим пользователям интересно, какие инструменты используются для тестирования на проникновение, проверки безопасности систем или взлома.

В этой статье мы рассмотрим лучшие инструменты Kali Linux 2.0, которые используются профессиональными хакерами. Когда вы узнаете какие существуют хакерские утилиты и методы взлома, то сможете сделать свою систему более безопасной. Вы сможете проверить свою систему на подверженность той или иной атаке. Сейчас в интернете никто не застрахован, даже такие крупные сайты как Twitter и Facebook. А теперь перейдем к списку.

Jhon The Ripper - это инструмент с открытым исходным кодом для взлома паролей методом перебора. Изначально он был разработан для Unix, но сейчас доступен на всех Unix подобных платформах, в том числе и Linux. Программа также известна как JTR или Jhon. Она наиболее часто используется для перебора паролей по словарю.

Программа берет текстовую строку из файла, шифрует его таким же образом, как был зашифрован пароль, а затем сравнивает зашифрованный пароль и полученную строку. Если строки совпадают, вы получаете пароль, если нет, программа берет другую строку из текстового файла (словаря). Ее можно рассматривать как взломщик паролей оффлайн.

2. Aircrack-ng

Это набор программ для взлома и тестирования безопасности wifi сетей. Утилиты Aircrack-ng позволяют взламывать ключи WEP, выполнять мониторинг трафика, перебирать ключи WPA-PSK, и захватывать ключи установки соединения Wifi. Утилиты Aircrack-ng - это инструменты Kali Linux 2.0, которые используются чаще всего.

Утилиты позволяют осуществлять FMS атаки, с некоторыми оптимизациями, например, KoreK или PTW, что делает их более мощными. Вы можете взломать WEP за несколько минут или попытаться перебрать ключ к WPA.

3. THC Hydra

THC Hydra - это программное обеспечение для взлома аутентификации с помощью перебора. Программа позволяет выполнять атаки перебора по словарю на более чем 50 протоколов, среди которых Telnet, FTP, HTTP, HTTPS, SMB, SSH, VNC, базы данных и многие другие. По сути это простой и быстрый инструмент Kali Linux для взлома входа.

Если Jhon The Ripper считается взломщиком паролей оффлайн, то Hydra аналогичный инструмент, только работающий онлайн.

4. Burp Suite

Burp Suite - это инструмент для поиска уязвимостей на сайтах интернета и в веб-приложениях, который может работать как по HTTP, так и по HTTPS. Он используется многими специалистами для поиска ошибок и тестирования веб-приложений на проникновение. Программа позволяет объединить ручные методы со своими средствами автоматизации, чтобы выполнить тестирование как можно эффективнее. Burp Suite написана на Java и распространяется в формате Jar.

5. WireShark

Wireshark - это очень популярный анализатор сетевых пакетов с открытым исходным кодом. Его можно использовать для устранения неполадок работы сети, анализа приложений и протоколов связи, а также разработки программ.

Программа позволяет посмотреть какие пакеты проходят через сетевой интерфейс в реальном времени, предоставляя информация в удобной для восприятия форме. Для точного поиска вы можете использовать мощную систему фильтров. Это один из самых важных инструментов для специалистов по безопасности.

6. OWASP Zed

Это очень эффективный инструмент для тестирования веб-приложений как для новичков, так и для профессионалов. Программа позволяет находить уязвимости в веб-приложениях, здесь есть автоматизированные сканеры, а также различные инструменты, позволяющие выполнять всю работу вручную. Эта программа будет очень полезной не только для специалистов по безопасности, но и для разработчиков приложений.

7. Maltego

Maltego - это инструмент скорее не для взлома, а для аналитики. Он позволяет найти связи между различными субъектами и объектами. Вы можете выполнять поиск на основе открытых источников, комбинировать данные для анализа и автоматически строить между ними зависимости.

Программа может устанавливать возможные зависимости между людьми, сайтами, доменами, компаниями, IP адресами, факторами и файлами. Все это можно визуализировать.

8. Metasploit

Metasploit - это очень популярная платформа для тестирования безопасности систем и взлома. Можно сказать, что это коллекция эксплойтов и инструментов, которые могут быть использованы для эксплуатирования различных уязвимостей. Программа вышла в 2004 году и сразу завоевала огромную популярность.

Это самая мощная платформа для разработки, тестирования и использования кода эксплойтов. Она содержит инструменты, которые позволяют объединить работу различных компонентов.

9. Acunetix

Это очень мощный инструмент для сканирования веб-сайтов на предмет уязвимостей. Большинство сайтов в интернете уязвимы и нам нужно очень много работать чтобы сделать наши сайты более безопасными. Сканер Acunetix позволяет проверить все страницы сайта и обнаружить возможные SQL-инъекции, XSS, XXE, SSRF, атаку на заголовок, и другие 3000 известных уязвимостей.

10. Nmap

Namp или Network Mapper - это утилита Kali Linux с открытым исходным кодом, которая может использоваться для аудита безопасности сетей и сканирования портов. Множество администраторов используют Nmap для просмотра устройств, подключенных к локальной сети, проверки открытых портов или мониторинга бесперебойной работы серверов.

С помощью Nmap любой пользователь может определить доступны ли его локальные программы из сети. Также эта программа показывалась почти во всех фильмах про хакеров.

11. Cain and Abel

Cain and Abel или просто Cain это очень популярный инструмент для перебора паролей. Изначально он предназначался для восстановления пароля Microsoft Windows, но он может использоваться для других целей. С помощью этой программы можно восстанавливать различные типы паролей.

Для получения паролей можно использовать перехват пакетов, перебор хэшей, атаки по словарю, анализ радужных таблиц и атаки криптоанализа.

12. Nikto Website Vulnerability Scanner

Это еще один классический инструмент для сканирования серверов на наличие уязвимостей. Программа проводит поиск по базе более 6000 потенциально опасных файлов, также может выявлять устаревшие версии сетевого программного обеспечения для более 1300 различных программ, также вы можете проверить конфигурационные файлы сервера. Поэтому эти программы Kali Linux будут очень полезными при проведении тестирования на проникновение.

13. Social-Engineer Toolkit

Social-Engineer Toolkit - это инструмент, который позволяет выполнять различные атаки социального инжиниринга. Эта программа на Python позволяет выполнять различные социальные атаки, автоматизировать выполнение атак, генерировать сообщения электронной почты, маскировать вредоносные веб-страницы и многое другое. Без этой программы наш список лучшие утилиты kali linux был бы неполным.

Выводы

В этой статье мы сделали небольшой обзор программ kali linux, которые можно использовать для тестирования безопасности компьютерных систем. Если вы знаете другие отличные программы Kali Linux, которые были упущены но заслуживают места в этой статье, напишите в комментариях!

Kali Linux – дистрибутив, который с каждым днем становится все популярней. Ввиду этого пользователей, которые хотят его установить, становится все больше, но не каждый знает, как это сделать. В этой статье будет изложена пошаговая инструкция по установке Kali Linux на ПК.

Чтобы произвести инсталляцию операционной системы, потребуется флешка объемом 4 Гб и больше. На нее будет произведена запись образа Kali Linux, и в следствие с нее будет запущен компьютер. Если накопитель у вас имеется, то можете переходить к пошаговой инструкции.

Для начала надо скачать образ операционной системы. Делать это лучше всего с официального сайта разработчика, так как именно там находится дистрибутив последней версии.

На открывшейся странице вы сможете определить не только способ загрузки ОС (Torrent или HTTP), но и ее версию. На выбор вам предлагается как 32-разрядная система, так и 64-разрядная. Помимо прочего, есть возможность на данном этапе выбрать окружение рабочего стола.

Определившись со всеми переменными, начните загрузку Kali Linux себе на компьютер.

Шаг 2: Запись образ на флешку

Инсталляцию Kali Linux лучше всего выполнять с флешки, поэтому для начала нужно на нее произвести запись образа системы. У нас на сайте вы можете ознакомиться с пошаговым руководством по этой теме.

Шаг 3: Запуск ПК с флешки

После того как флешка с образом системы будет готова, не спешите ее вынимать из порта USB, следующим шагом будет загрузка компьютера с нее. Этот процесс покажется довольно сложным для рядового пользователя, поэтому рекомендуется предварительно ознакомиться с соответствующим материалом.

Шаг 4: Начало установки

Как только вы загрузитесь с флешки, на мониторе появится меню. В нем нужно выбрать способ инсталляции Kali Linux. Ниже будет представлена установка с поддержкой графического интерфейса, так как этот способ для большинства пользователей будет наиболее понятен.

  1. В «Boot menu» установщика выберите пункт «Graphical install» и нажмите Enter .

  2. Из появившегося списка выберите язык. Рекомендуется выбирать русский, так как это повлияет не только на язык самого установщика, но и на локализацию системы.

  3. Выберите месторасположение, чтобы часовой пояс определился автоматически.

    Примечание: если в списке вы не находите нужной страны, то выберите строку «другая», чтобы появился полный перечень стран мира.

  4. Выберите из списка раскладку, которая будет стандартной в системе.

    Примечание: рекомендуется устанавливать английскую раскладку, в некоторых случаях из-за выбора русской невозможно заполнить обязательные поля для ввода. После полной установки системы можно будет добавить новую раскладку.

  5. Выберите горячие клавиши, которые будут служить для переключения между раскладками клавиатуры.

  6. Дождитесь завершения настройки параметров системы.

В зависимости от мощности компьютера, этот процесс может затянуться. После его окончания вам нужно будет создать профиль пользователя.

Шаг 5: Создание профиля пользователя

Создается профиль пользователя следующим образом:


После ввода всех данных начнется подгрузка программы для разметки HDD или SSD.

Шаг 6: Разметка дисков

Разметка может быть выполнена несколькими способами: в автоматическом режиме и в ручном. Сейчас эти варианты будут подробно рассмотрены.

Автоматический метод разметки

Главное что вы должны знать - размечая диск в автоматическом режиме, вы потеряете все данные на накопителе. Поэтому, если на нем есть важные файлы, переместите их на другой накопитель, например, Flash, или поместите в облачное хранилище.

Итак, для разметки в автоматическом режиме необходимо сделать следующее:

  1. Выберите в меню автоматический метод.

  2. После этого выберите диск, который вы собираетесь размечать. В примере он всего один.

  3. Далее определите вариант разметки.

    Выбрав «Все файлы в одном разделе (рекомендуется новичкам)» , вы создадите всего два раздела: корневой и раздел подкачки. Этот способ рекомендуется для тех пользователей, которые устанавливают систему для ознакомления, так как такая ОС имеет слабый уровень защиты. Также вы можете выбрать второй вариант — «Отдельный раздел для /home» . В этом случае, помимо двух вышеперечисленных разделов, будет создан еще раздел «/home» , где будут храниться все файлы пользователя. Уровень защиты при такой разметке более высокий. Но все равно не обеспечивает максимальную безопасность. Если вы выберете «Отдельные разделы для /home, /var и /tmp» , то будут созданы еще два раздела для отдельных системных файлов. Таким образом, структура разметки будет обеспечивать максимальную защиту.

  4. После того как вариант разметки будет выбран, установщик покажет саму структуру. На этом этапе вы можете внести правки: изменить размер раздела, добавить новый, изменить его тип и местонахождение. Но не следует проделывать все перечисленные операции, если вы незнакомы с процессом их выполнения, иначе можно сделать только хуже.

  5. После того как вы ознакомились с разметкой или внесли необходимые правки, выберите последнюю строку и нажмите кнопку «Продолжить» .

  6. Теперь вам будет предоставлен к ознакомлению отчет со всеми внесенными изменениями в разметку. Если ничего лишнего вы не замечаете, то кликните по пункту «Да» и нажмите кнопку «Продолжить» .

Ручной метод разметки

Ручной метод разметки выгодно отличается от автоматического тем, что он позволяет создавать столько разделов, сколько вы пожелаете. Также есть возможность сохранить всю информацию на диске, оставив не тронутыми ранее созданные разделы. К слову, таким образом можно установить Kali Linux рядом с Windows, а при запуске компьютера выбрать необходимую операционную систему для загрузки.

Для начала нужно перейти к таблице разделов.


Теперь можно переходить к созданию новых разделов, но прежде нужно определиться с их количеством и типом. Сейчас будет представлено три варианта разметки:

Разметка с низким уровнем безопасности:

Разметка со средним уровнем безопасности:

Разметка с максимальным уровнем безопасности:

Вам остается выбрать для себя оптимальную разметку и приступить непосредственно к ней. Проводится она следующим образом:

  1. Нажмите дважды по строке «Свободное место» .

  2. Выберите «Создать новый раздел» .

  3. Впишите количество памяти, которое будет выделено под создаваемый раздел. Рекомендованный объем можете посмотреть в одной из таблиц, что находятся выше.
  4. Выберите тип создаваемого раздела.

  5. Укажите область пространства, в которой будет находиться новый раздел.

    Примечание: если ранее вы выбрали логический тип раздела, то этот этап будет пропущен.

  6. Теперь нужно задать все необходимые параметры, ссылаясь на вышеприведенную таблицу.
  7. Дважды кликните левой кнопкой мыши по строке «Настройка раздела закончена» .

Используя эту инструкцию, сделайте разметку диска соответствующего уровня безопасности, после чего нажмите кнопку «Закончить разметку и записать изменения на диск» .

В итоге вам будет предоставлен отчет со всеми внесенными ранее изменениями. Если различий с вашими действиями вы не наблюдаете, выберите пункт «Да» . Далее начнется инсталляция базовой составляющей будущей системы. Этот процесс довольно долгий.

К слову, таким же образом можно разметить Flash-накопитель, соответственно, в этом случае будет произведена установка Kali Linux на флешку.

Шаг 7: Завершение установки

Как только базовая система установится, вам нужно провести еще некоторые настройки:

  1. Если при установке ОС компьютер подключен к интернету, выберите «Да» , в противном случае — «Нет» .

  2. Укажите прокси-сервер, если он у вас есть. Если нет, то пропустите этот шаг, нажав «Продолжить» .

  3. Подождите пока загрузиться и установится дополнительное программное обеспечение.

  4. Установите GRUB, выбрав пункт «Да» и нажав «Продолжить» .

  5. Выберите диск, на который установится GRUB.

    Важно: системный загрузчик необходимо устанавливать на тот жесткий диск, где будет находиться операционная система. Если диск всего один, то он обозначается как «/dev/sda».

  6. Подождите окончания инсталляции всех оставшихся пакетов в систему.

  7. В последнем окне вас уведомят о том, что система была успешна установлена. Вытащите флешку с компьютера и нажмите кнопку «Продолжить» .

После всех выполненных действий ваш компьютер будет перезагружен, затем на экране появится меню, где необходимо будет ввести имя пользователя и пароль. Обратите внимание на то, что вход осуществляется под учетной записью суперпользователя, то есть вам надо использовать имя «root» .

В завершение введите пароль, который вы придумали при установке системы. Здесь же вы можете определить окружение рабочего стола, нажав по шестеренке, что находится рядом с кнопкой «Вход» , и выбрав нужное из появившегося списка.

Заключение

Выполнив каждый прописанный пункт инструкции, в итоге вы попадете на рабочий стол операционной системы Kali Linux и сможете приступить к работе за компьютером.

Вопросы безопасности операционных систем построенных организационных сетей всегда были наиболее важным аспектом администрирования. Для диагностики наличия уязвимостей нужно было провести большую работу, и нередко даже после нее оставались лазейки для злоумышленников. Такие манипуляции заметно упростились с появлением Kali Linux. Инструкция по применению ее в большинстве своем доступна лишь на английском языке. Такая система не подходит для постоянного домашнего использования, тем более она не рекомендуется новичкам. Это профессиональный инструмент, которым нужно учиться пользоваться, требующий тонкой настройки. А для этого необходим достаточный опыт и полное понимание выполняемых действий.

Важные предостережения

Возможности операционной системы Kali Linux настолько широки, что не все пользуются ими с целью улучшения безопасности собственной системы. Нередко она становится удобным инструментом для неправомерных действий злоумышленников. Поэтому важно уже на начальном этапе знакомства понимать, что определенные манипуляции, которые позволяет выполнять система, могут быть противозаконными. Даже установка Kali Linux и ознакомительная работа с ней в учебных целях в некоторых странах могут привести к неприятным последствиям.

В качестве небольшого совета можно привести рекомендацию устанавливать систему на и работать через VPN, если не хочется ограничиваться ее поверхностным изучением. При запуске также необходимо использование ключей, которые позволят избежать проблем с законом.

Что представляет собой Kali Linux

Предшественником Kali является довольно знаменитый в узких кругах BackTrack Linux. В основе второго лежит Debian, и это обеспечивает поддержку пакетов и приложений, разработанных для этой ОС, что позволяет сделать работу достаточно комфортной за счет использования привычных инструментов. В случае необходимости и для Kali Linux программы найти будет довольно просто.

В дистрибутив включены всевозможные утилиты, которые позволяют провести полный аудит безопасности для предотвращения проникновений. Запущенные сервисы, доступ к компьютеру через сеть, используемые веб-приложения и многое другое поддаются анализу посредством имеющихся в Kali Linux инструментов.

Как уже можно понять из названия, система построена на основе Linux Kernel. Первая версия дистрибутива вышла в свет более двух лет назад. В ней было собрано все самое основное, главный акцент приходился на функциональность, а не на внешнюю привлекательность. Но большая популярность системы, ее активное использование в профессиональной среде привели к необходимости внесения изменений в дистрибутив.

Отзывы пользователей о Kali в основном положительные. Система стала более стабильной по сравнению с BackTrack, набор программ и утилит расширился, но на некоторых ноутбуках иногда операционная система перестает видеть встроенный Wi-Fi-адаптер. Происходит это во время использования Live-запуска с флешки, исправляется проблема использованием внешнего адаптера или установкой ОС на жесткий диск.

Изменения в новой версии

В конце лета прошлого года был выпущен Kali Linux 2. Благодаря вышедшему обновлению система стала намного стабильнее, а рабочий интерфейс привлекательнее. Кроме того, многие утилиты за такой длительный по меркам информационных технологий срок успели устареть. Если раньше новые версии приходилось искать и устанавливать самостоятельно, то сейчас эта работа выполняется самой системой, что позволяет поддерживать их в актуальном состоянии без особых усилий. Кроме того, сама система получила поддержку работы в режиме rolling distribution.

Технические особенности

Основу нового дистрибутива составляет Linux Kernel версии 4.0, включенный в выпуск Debian Jessie. В качестве на данный момент используется Gnome 3.14, а рабочее пространство обрело обновленный стиль и интерфейс, меню несколько изменилось в отдельных пунктах.

Доступные сборки

На данный момент имеются различные дистрибутивы, удобные в работе при тех или иных условиях. Без труда можно найти Live-сборки, образы для популярных виртуальных машин, установочные пакеты. Кроме того, предлагаются инструкции, следуя которым можно подготовить сборки самостоятельно. При необходимости собственный образ можно собрать для работы с ARM, работа с этой архитектурой прекрасно поддерживается, обеспечивая мультиплатформенность системы. Тогда станет возможной, например, установка Kali Linux на планшет или смартфон.

Для тех, у кого уже была установлена первая версия, есть возможность обновления до второй внутри системы. Достаточно воспользоваться набором команд, включающим получение нового дистрибутива и его установку. Подробно их можно найти в официальных сопроводительных документах.

Начало работы с системой. Теоретические основы

Обширные возможности системы сложно познать без изучения документации Kali Linux. Инструкция по применению, к сожалению, в виде подробных мануалов по тонкой настройке доступна на официальном сайте преимущественно на английском языке, как и в большинстве других источников. Однако большое количество поклонников породило в сформировавшемся сообществе появление подробных русскоязычных мануалов, основанных на их собственной практике. Кроме того, существуют курсы подготовки специалистов на русском языке как начального уровня, так и более продвинутого, для профессиональной корпоративной работы.

Практическое освоение

Для изучения системы достаточно установить ее любым доступным и наиболее комфортным образом, тем более что большой выбор доступных дистрибутивов Kali Linux 2 это позволяет. Однако именно для учебных целей, особенно на начальных этапах, лучше воспользоваться виртуальной машиной. Этого будет достаточно, чтобы изучить набор утилит, которые входят в состав, привыкнуть к начать уверенно ориентироваться в системе.

Во время обучения работы с Kali Linux инструкция по применению просто необходима. Помимо того что ОС обладает богатыми возможностями, которые сложно изучить без какой-либо документации, при ее установке потребуется настройка, которая позволит ими воспользоваться наиболее эффективно.

Практическое освоение инструментов лучше проводить на собственном оборудовании, чтобы предотвратить возможные проблемы с законом, если производимые действия будут ему противоречить, и каким-то образом факт их осуществления станет известен третьим лицам.

Запуск с флешки

После завершения этапа освоения работы с системой захочется применить ее для анализа безопасности и устранения обнаруженных слабых мест в действующих сетях в компании или у себя дома. Проще всего чтобы в случае необходимости уже готовый для запуска дистрибутив был всегда c собой. Это довольно просто сделать, если воспользоваться специализированными программами для рабочей операционной системы, к примеру, Rufus. Зачастую может оказаться полезным поддержка сохранения файлов в системе, установленной на USB-накопитель, и после ее перезагрузки. Такая возможность также предоставляется, но важно помнить, что для описываемого режима persistence в начале каждой загрузки потребуется указывать соответствующий режим, чтобы не начал запускаться обычный live mode. Кроме того, если в простом варианте достаточно флешки на 2Гб, то в последнем случае потребуется дополнительное место для создания отдельного раздела, в котором будут храниться необходимые данные.

Почему полезно использовать Kali Linux?

Злоумышленники в своей работе применяют специализированные средства, которые позволяют значительно сократить требуемое для несанкционированного проникновения в сеть время. К примеру, с помощью Kali Linux взлом становится намного проще и удобнее, особенно когда не меняются пароли и настройки оборудования, которые устанавливаются по умолчанию. К сожалению, даже в крупных корпорациях это происходит довольно часто. После этого получение необходимых данных - дело техники, для квалифицированного специалиста весь процесс особых сложностей не представляет. Тем более важно воспользоваться теми же инструментами, чтобы определить уязвимые места в своей защите, чтобы усложнить работу таким людям. Простым практическим примером является взлом Wi-FI-роутеров, которые установлены в наше время практически в каждой квартире, не говоря уже об организациях.

Проникновение в сеть через Wi-Fi

Для взлома Wi-Fi-роутера достаточно организовать перебор паролей. Но даже на быстродействующем оборудовании на это требуется большое количество времени. Современные роутеры работают по протоколу WPS, призванному упростить настройку сети. Далеко не все пользователи разбираются в безопасности беспроводных сетей, им необходима посильная помощь в их настройке. С применением этого протокола отпала необходимость задания параметров шифрования WPA/WEP, обеспечивающего защиту от нежелательного доступа, вручную, они, как и имя сети, устанавливаются автоматически по нажатию кнопки на роутере. Отличная, казалось бы, идея, но, как это часто бывает, и тут нашли уязвимости, используя которые пароль можно взломать за несколько часов.

Мало того что пин-код WPS состоит из 8 символов, последний из которых является достаточно проверить его блоками, а не целиком, в результате чего количество возможных комбинаций сокращается до 10998. Используя Kali Linux, Wi-Fi-сеть через включенный WPS взломать довольно просто, и на это не понадобится много времени. Достаточно утилиты, которая будет заниматься мониторингом сети, и той, которая непосредственно осуществляет перебор пин-кода. Для большей наглядности можно проверить, насколько легко и быстро это происходит, на домашнем роутере.

Таким образом, чтобы обезопасить себя, лучше отключить WPS на роутере, где такая опция активна по умолчанию. Иначе каждый сосед, даже школьник, сможет подключиться к сети и воспользоваться ею. Инструкция по применению довольно проста, это один из самых распространенных примеров на всех ресурсах, посвященных данной операционной системе.

Kali Linux WiFi: взлом

Если кратко, то с помощью команды iwconfig определяем доступный сетевой интерфейс (как правило, он носит название wlan0, но оно может и отличаться).

После этого запускаем мониторинг активного интерфейса:

airmon-ngstartwlan0

Чтобы узнать, какие сети находятся в области видимости, выполняем следующую команду:

Где mon0 - это название ранее запущенного монитора.

Из всего появившегося списка интересуют только те сети, которые имеют включенный WPS. Для их определения используется команда

Теперь можно выбрать любую понравившуюся цель и начинать подбор пин-кода:

Reaver -I mon0 -b -a -vv

Здесь пишется BSSID из результата выполнения предыдущей команды. Если все сделано правильно, то запустится перебор паролей. В среднем сеть взламывается от четырех до шести часов. Но некоторые новые модели роутеров имеют защиту от атаки по WPS и отключают перебор после определенного количества неудачных попыток.

И это лишь одна из сторон Kali Linux. Инструкция по применению даст исчерпывающее представление о возможностях системы.